Zero-Day-Schwachstellen sind heute eine der gefährlichsten Bedrohungen für Unternehmens- und Regierungssysteme in Vietnam. Illustration

Zero-Day-Schwachstellen und Unternehmenssoftware

Zero-Day-Schwachstellen sind eine der gefährlichsten Bedrohungen für Unternehmens- und Regierungssysteme in Vietnam. Diese Sicherheitslücke wurde vom Softwareanbieter weder entdeckt noch behoben, sodass Cyberkriminelle sie ausnutzen können, bevor ein Patch veröffentlicht wird.

Ein Paradebeispiel hierfür ist der Verkauf einer Zero-Day-Sicherheitslücke in Microsoft Outlook im Mai 2024 im Darknet für fast 2 Millionen US-Dollar. Dies verdeutlicht die Schwere der Angriffe auf diese Sicherheitslücke. Zero-Day-Schwachstellen ermöglichen es Cyberkriminellen häufig, Systeme ohne Benutzerinteraktion zu kompromittieren, was sie zu idealen Zielen für Remote-Angriffe macht.

Einem Bericht von Kaspersky zufolge wurden zwischen Januar 2023 und September 2024 mehr als 547 Posts im Zusammenhang mit dem Verkauf von Exploits registriert, wobei die Hälfte davon auf Zero-Day-Schwachstellen abzielte. Verzögerungen beim Patchen von Schwachstellen sind in vielen Organisationen ein Hauptgrund dafür, dass Zero-Day-Schwachstellen so häufig ausgenutzt werden.

„Exploits können auf jedes Programm oder jede Software abzielen, aber die begehrtesten und teuersten Tools zielen oft auf Unternehmenssoftware ab“, sagte Anna Pavlovskaya, Senior Analyst bei Kaspersky Digital Footprint Intelligence. Cyberkriminelle können Exploits nutzen, um Unternehmensinformationen zu stehlen oder Organisationen unerkannt auszuspionieren und so ihre Ziele zu erreichen. Einige im Darknet verkaufte Exploits können jedoch gefälscht oder unvollständig sein und nicht wie beworben funktionieren. Zudem finden die meisten Transaktionen im Untergrund statt. Diese beiden Faktoren machen es extrem schwierig, die wahre Größe dieses Marktes einzuschätzen.

Der Darknet-Marktplatz bietet eine große Vielfalt an Exploits. Die beiden gängigsten sind Remote Code Execution (RCE)- und Local Privilege Escalation (LPE)-Tools. Einer Analyse von mehr als 20 Anzeigen zufolge liegt der Durchschnittspreis eines Exploits, der auf RCE abzielt, bei etwa 100.000 US-Dollar, während LPE-Exploits typischerweise rund 60.000 US-Dollar kosten. Exploits, die auf RCE-Schwachstellen abzielen, gelten als gefährlicher, da Angreifer die Kontrolle über Teile oder das gesamte System übernehmen oder auf sichere Daten zugreifen können.

Schwachstellen im IoT und bei Mobilgeräten

Im Jahr 2024 sind IoT-Geräte (Internet of Things) das Hauptziel von Cyberangriffen. Nach Angaben des National Cyber ​​Security Monitoring Center (NCSC) wurden allein im September 2024 45.000 Schwachstellen in Informationssystemen von Regierungsorganisationen und Unternehmen in Vietnam entdeckt. Davon betreffen 12 kritische Schwachstellen direkt IoT-Geräte wie Überwachungskameras und öffentliche Werbetafeln.

IoT-Geräte sind häufig ohne ausreichende Sicherheitsmaßnahmen mit Netzwerken verbunden, was das Risiko von Remote-Angriffen erhöht. Insbesondere Datenerfassungsgeräte wie Überwachungskameras und öffentliche Werbetafeln können ausgenutzt werden, um auf vertrauliche Informationen oder Kontrollsysteme zuzugreifen. Experten warnen, dass Angriffe auf IoT-Systeme ohne entsprechenden Schutz nicht nur finanziellen Schaden anrichten, sondern auch die nationale Sicherheit beeinträchtigen können.

Laut Cybersicherheitsexperten nimmt in Vietnam der Einsatz von IoT-Geräten in Bereichen wie Stadtverwaltung, Sicherheit und Transport rasant zu. Allerdings ist durch das Fehlen einer regelmäßigen Systemüberwachung und von Patch-Updates eine ideale Umgebung für Cyberkriminelle entstanden, die diese ausnutzen können. Dies erfordert von Unternehmen, mehr in IoT-Sicherheitslösungen zu investieren, einschließlich regelmäßiger Tests, Überwachung und Aktualisierung von IoT-Geräten.

Schwachstellen in Linux-Software und -Betriebssystemen

Obwohl das Linux-Betriebssystem lange Zeit als sicher galt, stellten Cybersicherheitsexperten im Jahr 2024 einen deutlichen Anstieg der Angriffe auf Anwendungen und Systeme fest, die auf dieser Plattform basieren.

Laut Kaspersky haben sich die Angriffe auf Linux und beliebte Anwendungen im Vergleich zum Vorjahr mehr als verdreifacht und zielen auf Unternehmensserver und Datenverwaltungssysteme ab.

Eine der schwerwiegendsten Schwachstellen ist CVE-2024-21626, die im Verwaltungstool „container runc“ auftritt. Diese Sicherheitslücke ermöglicht es Angreifern, aus der Containerumgebung auszubrechen und so die Serversysteme und die Infrastruktur des Unternehmens zu beschädigen.

Schwachstellen des Linux-Betriebssystems werden häufig in Unternehmensumgebungen ausgenutzt, in denen große Mengen vertraulicher Daten im Spiel sind, und ermöglichen Angreifern die Durchführung komplexer Angriffe wie Ransomware.

Experten zufolge könnte es angesichts der Popularität von Linux in Unternehmensumgebungen zu Angriffen größeren Ausmaßes kommen, wenn Schwachstellen wie CVE-2024-21626 nicht umgehend behoben werden, insbesondere wenn Datenverwaltungssysteme kompromittiert sind. Daher müssen sich Unternehmen darauf konzentrieren, in Sicherheitstools zum Schutz dieses Betriebssystems zu investieren, einschließlich regelmäßiger Tests und Patch-Updates.

Cyberangriffe mit KI und intelligenter Malware

Mit der rasanten Entwicklung der künstlichen Intelligenz (KI) werden auch die Cyberangriffe immer ausgefeilter. KI hilft Cyberkriminellen nicht nur dabei, ihre Angriffe zu automatisieren, sondern hilft ihnen auch dabei, Schadsoftware zu entwickeln, die schwerer zu erkennen ist. Einer der besorgniserregenden Trends ist die Verwendung von DeepFake und ChatGPT zum Erstellen ausgeklügelter Phishing-Szenarien, um Informationen von Benutzern zu stehlen.

Daten des NCSC zeigen, dass allein im dritten Quartal 2024 die Angriffe mithilfe von KI im Vergleich zum Vorjahr um 30 % zugenommen haben und sich hauptsächlich gegen Finanz- und E-Commerce-Organisationen richteten. Malware, die KI nutzt, kann aus ihrer Umgebung lernen und sich im Laufe der Zeit weiterentwickeln, was es wesentlich schwieriger macht, sie zu erkennen und zu stoppen. Experten warnen, dass diese Angriffe ohne rechtzeitige Schutzmaßnahmen immer komplexer werden und ernsthafte Schäden verursachen werden.

KI-Tools wie DeepFake werden verwendet, um Bilder und Videos von Unternehmensführern zu fälschen, Finanzbetrug zu begehen und Sicherheitssysteme anzugreifen. Diese Situation betrifft nicht nur Unternehmen, sondern stellt auch eine Bedrohung für die nationale Sicherheit dar.

Angesichts der zunehmenden Schwachstellen in der Cybersicherheit, insbesondere Zero-Day-Schwachstellen, IoT und intelligenter Malware, die KI nutzt, empfehlen Cybersicherheitsexperten Organisationen und Unternehmen in Vietnam dringende Maßnahmen. Dementsprechend müssen Unternehmen ihre Überwachungs- und Aktualisierungssysteme unmittelbar nach Bekanntwerden von Sicherheitslücken verstärken, da dies der gefährlichste Zeitpunkt ist. Durch den Einsatz proprietärer Sicherheitslösungen können Unternehmen Schwachstellen schnell erkennen und beheben und so das Angriffsrisiko minimieren.