Anzeige

Hacker

In den vergangenen Monaten hat sich die Zahl von Cyberangriffen durch Formjacking deutlich erhöht, wie mehrere IT-Sicherheitsunternehmen und Experten berichten. Was es damit auf sich hat und was zu beachten ist um sich gegen die Täuschungsmanöver der Kriminellen zu schützen, erklärt Gérard Bauer, VP EMEA bei Vectra.

Das Technologie-Startup setzt in Sachen Cybersicherheit auf eine Plattform, die auf Methoden künstlicher Intelligenz und maschinellen Lernens setzt.

So erklärt Gérard Bauer:

„Als Formjacking werden Man-in-the-Middle-Card-Skimming-Angriffe des MageCart-Typs bezeichnet, die bereits gegen British Airways, Ticketmaster und viele andere Unternehmen und andere E-Commerce-Websites gerichtet waren. Oft werden erste Infektionen wurden über Skripte von Werbenetzwerken ausgelöst. Damit ist Formjacking ein Beispiel für einen Angriff auf die digitale Lieferkette.

Gérard BauerDa Cyberangriffe immer fortschrittlicher werden, müssen Unternehmen jede mögliche Schwäche im gesamten Netzwerk berücksichtigen. Hacker manipulieren zunehmend Partnernetzwerke und integrierte Drittanbieterdienste, um sich Zugang zu einem Unternehmen zu verschaffen. Digitale Wertschöpfungsketten schaffen Geschäftsflexibilität, erweitern aber auch dramatisch die Angriffsfläche eines Unternehmens. Ein Beispiel ist das Einschleusen von verstecktem bösartigem Code in Softwaredienste, wodurch die Malware dann an die Abonnenten verteilt wird. So fand auch der Anbieter von Antivirensoftware Avast heraus, als sein Code kompromittiert und dann verteilt wurde. Neben den direkten vor- und nachgelagerten Supply-Chain-Partnern gibt es auch die zunehmende Zahl von ausgelagerten Dienstleistern, die Unternehmen unterstützen und erhebliche Sicherheitsrisiken darstellen, die nicht ignoriert werden dürfen. Das rasante Wachstum von MageCart und anderen Formjacking-Angriffen zeigt, dass Unternehmen sich mit dem Sicherheitsstatus ihrer Lieferkette befassen müssen.

Die Risiken nehmen täglich zu, da die Angreifer immer anspruchsvoller werden. Darüber hinaus steigen im Rahmen der DSGVO die Anforderungen, mit zusätzlichen Meldepflichten, was das Datenmanagement, den Datenschutz und sicherheitsrelevante Ereignisse betrifft. Es ist daher unerlässlich, dass Unternehmen die Datenmanagementprozesse auch auf ihre Lieferkette ausweiten. Angesichts von Bußgeldern von bis zu 4 Prozent des weltweiten Jahresumsatzes wegen Nichteinhaltung ist klar, dass Cybersicherheit eine Priorität auf Vorstandsebene sein muss.

Offensichtlich kann Cybersicherheit nicht mehr nur als ein reines „IT-Problem“ betrachtet werden. Während Unternehmen die Datenverarbeitung oft an Dritte auslagern, haben sie die Pflicht, personenbezogene Daten zu schützen, unabhängig davon, ob sie diese intern oder extern verwalten. Automatisierung ist der beste Weg, dies innerhalb der Lieferkette zu tun, da der Aufwand immer mehr über das Maß, die Komplexität und die Geschwindigkeit hinausgeht, das Menschen allein bewältigen können. Cybersicherheitsexperten können versteckte Bedrohungen durch den Einsatz von KI effizienter erkennen, was bedeutet, dass Daten in der gesamten Lieferkette besser geschützt werden können. Dies wiederum schützt auch die wirtschaftlichen Interessen des Unternehmens.“

www.vectra.ai
 


Weitere Artikel

Supply Chain

Größter deutscher Versicherer warnt vor Hackerattacken auf globale Lieferketten

Der zur Allianz gehörende Industrieversicherer AGCS warnt vor steigender Zahl von Onlineerpressungsangriffen auf die stockenden globalen Lieferketten wie unter anderem heise und die ZEIT berichteten.
Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.