Tausende britische Unternehmen könnten Hacker im M&S-Stil in ihren Systemen haben

In den Systemen Zehntausender britischer Unternehmen könnten Hacker lauern – und das alles aufgrund einer Änderung des Hacker-Geschäftsmodells.

Die Luxusmodemarke Dior ist der jüngste Einzelhändler, der bekannt gegeben hat, dass einige seiner Kundendaten von Angreifern gestohlen wurden, und M&S leidet immer noch unter den Auswirkungen eines Angriffs, der im April begann.

Am Dienstag gab der britische Einzelhändler bekannt, dass Kundendaten gestohlen worden seien, allerdings seien keine „brauchbaren“ Zahlungsdetails und Passwörter mitgenommen worden.

Bei M&S ist der Online-Einkauf weiterhin nicht möglich und die Personalbeschaffung wurde ausgesetzt, während das Unternehmen versucht, die Auswirkungen des Angriffs unter Kontrolle zu bekommen .

Co-op scheint einer ausgewachsenen Krise nur knapp entgangen zu sein, indem das Unternehmen Kriminelle in seinem Netzwerk entdeckte und seinen Betrieb einstellte. Auch Harrods gab bekannt, dass es kürzlich Hacker abwehren konnte, die versuchten, seine Systeme auszunutzen .

Obwohl die Ermittler keinen Zusammenhang zwischen den Angriffen herstellen konnten, könnte die steigende Zahl spektakulärer Vorfälle laut Dr. Harjinder Lallie auf Veränderungen im Hackermarkt zurückzuführen sein.

„Es ist einfach beängstigend“, sagte Dr. Lallie, Dozent für Cybersicherheit an der University of Warwick, gegenüber Sky News.

„Ich bin seit 26 Jahren in der Cybersicherheit tätig – eine Zeit wie diese habe ich noch nie erlebt.“

Die Kriminellen hinter DragonForce, einer leistungsstarken Suite von Tools, die Unternehmen als Geiseln halten, bis sie ein Lösegeld zahlen, haben kürzlich ihr Geschäftsmodell geändert.

„Sie sind zu einem Modell übergegangen, das wir als ‚Ransomware-as-a-Service‘ bezeichnen.

„Wenn ich Dragon Force wäre, würde ich Ihnen sagen: ‚Sie können meine sehr, sehr mächtigen Werkzeuge verwenden, um den Angriff durchzuführen, und Sie können 80 % von allem behalten, was Sie sammeln, solange ich 20 % davon bekomme.‘“, erklärte Dr. Lallie.

Das bedeutet, dass Möchtegern-Hacker „kein technisches Know-how mehr benötigen“, um einen Angriff zu starten, sagte er.

Stattdessen können sie die Software einfach in Dark-Web-Foren kaufen, die wie jeder andere Online-Marktplatz funktionieren, inklusive Anbieterbewertungen.

Berichten zufolge wurden beim M&S-Angriff bereits Hinweise auf die DragonForce-Ransomware gefunden.

Lesen Sie mehr zu Klima, Wissenschaft und Technologie: M&S sagt, dass persönliche Kundendaten von Hackern gestohlen wurden. KIs können kollektive Entscheidungen treffen und sich gegenseitig beeinflussen. Warnung vor Hitzeeinwirkungen auf schwangere Frauen und Neugeborene.

Bei Angriffen wie dem von M&S dringen Kriminelle in die Netzwerke eines Unternehmens ein, normalerweise nachdem sie jemanden ausgetrickst haben, um ihnen Zugang zu gewähren, und verbringen dann einige Zeit damit, alles zu lernen, was sie können, einschließlich potenzieller Schwachstellen und der Konfiguration des Netzwerks.

„Ich fürchte, in Zehntausenden von Unternehmen in ganz Großbritannien sind wahrscheinlich bereits Hacker in die Netzwerke eingedrungen, ohne dass sie es wissen“, sagte Dr. Lallie.

„Ich möchte keine Panik verbreiten, aber so funktioniert es nun einmal. Sie sitzen in Ihrem Netzwerk und warten, bis sie angreifen können.“

Künstliche Intelligenz verschärfe das Problem zusätzlich, sagt Professor Manos Panaousis, Professor für Cybersicherheit an der University of Greenwich.

„Die meisten Cybersicherheitsangriffe sind Social-Engineering-Angriffe“, sagte er. Bei Social-Engineering-Angriffen versucht ein Krimineller, einen Benutzer auszutricksen und ihm so den Zugriff auf sein System zu ermöglichen.

„Durch den Einsatz generativer KI wird Social Engineering besser.“

„Wenn man Ransomware-as-a-Service und generative KI kombiniert, senkt das die Eintrittsbarriere […] und man erhält ausgefeiltere Angriffe.“