Die vier schwerwiegendsten Cybersicherheitslücken, von IoT-Geräten bis hin zu intelligenter Malware mit künstlicher Intelligenz (KI), rücken dieses Jahr in den Fokus.
 |
| Zero-Day-Schwachstellen zählen heute in Vietnam zu den größten Bedrohungen für Unternehmens- und Regierungssysteme . (Illustrationsfoto) |
Zero-Day-Schwachstellen und Unternehmenssoftware
Zero-Day-Schwachstellen zählen zu den größten Bedrohungen für Unternehmens- und Regierungssysteme in Vietnam. Da diese Schwachstellen von Softwareherstellern weder entdeckt noch behoben wurden, können Cyberkriminelle sie ausnutzen, bevor ein Patch veröffentlicht wird.
Ein Paradebeispiel dafür ist der Verkauf einer Zero-Day-Schwachstelle in Microsoft Outlook im Mai 2024 im Darknet für fast 2 Millionen US-Dollar. Dies verdeutlicht die Schwere der Angriffe, die diese Schwachstelle ausnutzen. Zero-Day-Schwachstellen ermöglichen es Cyberkriminellen oft, ohne Benutzerinteraktion in Systeme einzudringen und sind daher ideale Ziele für Fernangriffe.
Kaspersky berichtet, dass zwischen Januar 2023 und September 2024 über 547 Beiträge zum Verkauf von Exploits registriert wurden, wobei die Hälfte davon Zero-Day-Schwachstellen ausnutzte. Verzögerungen bei der Behebung von Sicherheitslücken in vielen Unternehmen sind der Hauptgrund für die weite Verbreitung von Zero-Day-Schwachstellen.
„Sicherheitslücken können auf jedes Programm oder jede Software abzielen, doch die begehrtesten und teuersten Tools sind häufig auf Unternehmenssoftware ausgerichtet“, so Anna Pavlovskaya, Senior Analystin bei Kaspersky Digital Footprint Intelligence. „Cyberkriminelle können Sicherheitslücken nutzen, um Unternehmensinformationen zu stehlen oder Organisationen unbemerkt auszuspionieren und so ihre Ziele zu erreichen. Allerdings können einige im Darknet angebotene Sicherheitslücken gefälscht oder unvollständig sein und nicht wie beworben funktionieren. Zudem finden die meisten Transaktionen im Untergrund statt. Diese beiden Faktoren erschweren es erheblich, die tatsächliche Größe dieses Marktes abzuschätzen.“
Der Darknet-Markt bietet eine Vielzahl von Sicherheitslücken-Exploits an. Die beiden häufigsten sind Remote Code Execution (RCE) und Local Privilege Escalation (LPE). Laut einer Analyse von über 20 Anzeigen liegt der Durchschnittspreis für einen RCE-Exploit bei rund 100.000 US-Dollar, während LPE-Exploits typischerweise etwa 60.000 US-Dollar kosten. RCE-Exploits gelten als gefährlicher, da Angreifer damit die Kontrolle über Teile oder das gesamte System erlangen oder auf sensible Daten zugreifen können.
Schwachstellen im Bereich IoT und mobiler Geräte
Im Jahr 2024 entwickelten sich IoT-Geräte (Internet der Dinge) zum Hauptziel von Cyberangriffen. Laut dem Nationalen Zentrum für Cybersicherheitsüberwachung (NCSC) wurden allein im September 2024 45.000 Sicherheitslücken in den Informationssystemen von Regierungsbehörden und Unternehmen in Vietnam entdeckt. Zwölf dieser schwerwiegenden Schwachstellen betrafen direkt IoT-Geräte wie Überwachungskameras und öffentliche Werbetafeln.
IoT-Geräte sind häufig ohne ausreichende Sicherheitsvorkehrungen mit Netzwerken verbunden, wodurch das Risiko von Fernangriffen steigt. Insbesondere Datenerfassungsgeräte wie Überwachungskameras und Werbetafeln können missbraucht werden, um auf sensible Informationen oder Steuerungssysteme zuzugreifen. Experten warnen, dass Angriffe auf IoT-Systeme ohne angemessenen Schutz nicht nur finanzielle Schäden verursachen, sondern auch die nationale Sicherheit gefährden können.
Laut Cybersicherheitsexperten nimmt der Einsatz von IoT-Geräten in Vietnam in Bereichen wie Stadtverwaltung, Sicherheit und Transportwesen rasant zu. Der Mangel an regelmäßigen Systemaktualisierungen und Überwachung bietet Cyberkriminellen jedoch ideale Angriffsmöglichkeiten. Unternehmen müssen daher verstärkt in IoT-Sicherheitslösungen investieren, einschließlich regelmäßiger Tests, Überwachung und Aktualisierung der Geräte.
Schwachstellen in Linux-Software und Betriebssystemen
Obwohl das Linux-Betriebssystem lange Zeit als sicher galt, beobachteten Cybersicherheitsexperten im Jahr 2024 einen signifikanten Anstieg von Angriffen auf Anwendungen und Systeme, die auf dieser Plattform basieren.
Laut einem Bericht von Kaspersky haben sich die Angriffe auf Linux und gängige Anwendungen im Vergleich zum Vorjahr mehr als verdreifacht; Ziel der Angriffe sind Unternehmensserver und Datenverwaltungssysteme.
Eine der gravierendsten Schwachstellen ist CVE-2024-21626, die im Management-Tool „container runc“ auftritt. Diese Schwachstelle ermöglicht es Angreifern, aus der Containerumgebung auszubrechen und dadurch das Serversystem und die Unternehmensinfrastruktur zu beschädigen.
Schwachstellen im Linux-Betriebssystem werden häufig in Unternehmensumgebungen ausgenutzt, in denen große Mengen sensibler Daten verarbeitet werden. Dies ermöglicht Angreifern die Durchführung komplexer Angriffe wie beispielsweise Ransomware.
Experten zufolge kann die weit verbreitete Nutzung von Linux in Unternehmensumgebungen dazu führen, dass Sicherheitslücken wie CVE-2024-21626 nicht rechtzeitig geschlossen werden und dadurch großflächige Angriffe entstehen, insbesondere wenn Datenverwaltungssysteme kompromittiert werden. Unternehmen müssen daher verstärkt in Sicherheitslösungen investieren, um dieses Betriebssystem zu schützen, und regelmäßig nach Sicherheitslücken suchen und diese beheben.
Cyberangriffe mithilfe von KI und intelligenter Malware
Mit der rasanten Entwicklung künstlicher Intelligenz (KI) werden Cyberangriffe immer raffinierter. KI hilft Cyberkriminellen nicht nur bei der Automatisierung ihrer Angriffe, sondern auch bei der Entwicklung schwerer erkennbarer Schadsoftware. Ein besorgniserregender Trend ist der Einsatz von DeepFake und ChatGPT zur Erstellung ausgeklügelter Phishing-Szenarien, um Nutzerdaten zu stehlen.
Daten des NCSC zeigen, dass KI-Angriffe allein im dritten Quartal 2024 im Vergleich zum Vorjahr um 30 % zugenommen haben und sich hauptsächlich gegen Finanz- und E-Commerce-Unternehmen richten. Schadsoftware, die KI nutzt, kann aus ihrer Umgebung lernen und sich mit der Zeit weiterentwickeln, was ihre Erkennung und Abwehr deutlich erschwert. Experten warnen, dass diese Angriffe ohne rechtzeitigen Schutz immer komplexer werden und schwerwiegende Schäden verursachen werden.
KI-Tools wie DeepFake werden eingesetzt, um Bilder und Videos von Führungskräften zu fälschen, Finanzbetrug zu begehen und Sicherheitssysteme zu hacken. Dies beeinträchtigt nicht nur Unternehmen, sondern stellt auch eine Bedrohung für die nationale Sicherheit dar.
Angesichts der zunehmenden Cybersicherheitslücken, insbesondere Zero-Day-Schwachstellen, IoT- und KI-gestützter Malware, empfehlen Cybersicherheitsexperten Unternehmen in Vietnam dringendes Handeln. Sie sollten ihre Systeme unmittelbar nach Bekanntwerden von Sicherheitslücken überwachen und aktualisieren, da dies die kritischste Phase ist. Proprietäre Sicherheitslösungen helfen Unternehmen, Schwachstellen schnell zu identifizieren und zu beheben und so das Angriffsrisiko zu minimieren.
Quelle: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[Foto] Wir brauchen dringend Hilfe, damit diese Menschen schnellstmöglich eine Unterkunft finden und ihr Leben stabilisieren können.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
Kommentar (0)