Bewaffneter Konflikt rückt näher, da staatlich unterstützte Cyber-Attacken zunehmen

Cyber Security News

Einem neuen HP-Bericht zufolge kommt die Welt gefährlich nahe daran, dass Nationalstaaten Cyber-Attacken mit konventionellen Waffen vergelten.

Die Studie “National States, Cyberconflict and the Web of Profit” wurde von Mike McGuire, Dozent für Kriminologie an der University of Surrey, aus öffentlich zugänglichen Berichten über staatlich gesponserte Angriffe und Interviews mit zahlreichen Experten zusammengestellt.

Er behauptete, dass es zwischen 2017 und 20 einen 100%igen Anstieg der “signifikanten” staatlich unterstützten Angriffe gab und dass allein im Jahr 2020 durchschnittlich mehr als 10 öffentlich zugeschriebene Angriffe pro Monat stattfanden.

Obwohl die größte Anzahl (50%) Überwachungswerkzeuge enthielt, waren beunruhigende 14% auf Beschädigung oder Zerstörung ausgerichtet, während mehr als 40% eine physische und digitale Komponente hatten.

Die meisten (64%) der Experten, die McGuire während seiner Recherche konsultierte, bezeichneten die Eskalation der Spannungen im letzten Jahr als “besorgniserregend” oder “sehr besorgniserregend.”

Faktoren wie die zunehmende Bewaffnung und die Bereitschaft von Regierungen, Netzwerkangriffe als “Kriegshandlungen” zu definieren, versetzen die Welt in ein “gefährliches Stadium” – näher an dem, was der Bericht als “fortgeschrittenen Cyber-Konflikt” bezeichnet, als zu irgendeinem Zeitpunkt seit Beginn des digitalen Zeitalters.

Diese Phase ist definiert durch Nationen, die sich in wiederholten digitalen Angriffen engagieren, einen verstärkten Fokus auf physische Vermögenswerte und “potenziellen Einsatz von konventionellen Waffen”, um nach Cyber-Angriffen zurückzuschlagen, der Bericht festgestellt.

Die Untersuchung zeigte auch, wie die Grenzen zwischen nationalstaatlichen und cyberkriminellen Angriffen zunehmend verschwimmen.

Sie behauptet, dass 10-15 % der Verkäufe von Dark-Web-Anbietern jetzt an “atypische” Käufer gehen, darunter staatliche Akteure, die Zero-Day-Exploits horten wollen. Darüber hinaus wird die Hälfte (50 %) der Angriffe von Nationalstaaten mit minderwertigen Tools aus dem cyberkriminellen Untergrund durchgeführt, während nur 20 % der Angriffe mit selbst entwickelter Malware und Exploits durchgeführt werden.

Darüber hinaus behauptete eine Mehrheit (58 %) der für den Bericht befragten Experten, dass es immer häufiger vorkommt, dass Regierungen Cyberkriminelle für die Durchführung von Angriffen rekrutieren, und noch mehr (65 %) gaben an, dass einige Nationalstaaten Angriffe starten, um Einnahmen zu erzielen.

McGuire argumentierte, dass die Ökonomie der Cyberkriminalität den Charakter der Bedrohungen durch Nationalstaaten prägt.

“Es gibt auch eine ‘zweite Generation’ von Cyberwaffen, die sich auf verbesserte Fähigkeiten in den Bereichen Rechenleistung, KI und Cyber-/Physik-Integration stützt. Ein Beispiel dafür ist die ‘Boomerang’-Malware, bei der es sich um ‘eingefangene’ Malware handelt, die nach innen gekehrt werden kann, um gegen ihre Besitzer zu agieren”, erklärte er.

“Nationalstaaten entwickeln auch waffenfähige Chatbots, um überzeugendere Phishing-Nachrichten zu übermitteln, auf neue Ereignisse zu reagieren und Nachrichten über Social-Media-Seiten zu versenden. In Zukunft können wir auch mit dem Einsatz von Deep Fakes auf dem digitalen Schlachtfeld rechnen, mit Drohnenschwärmen, die in der Lage sind, die Kommunikation zu stören oder Überwachung zu betreiben, und mit Quantencomputern, die in der Lage sind, fast jedes verschlüsselte System zu knacken.”

Während die meisten Experten (70%) argumentierten, dass ein internationaler Vertrag notwendig ist, um eine weitere Eskalation von Cyber-Konflikten zu verhindern, sagte die Mehrheit, dass dies Jahre dauern würde, um es zu erreichen, und ein Drittel (30%) behauptete, dass es nie passieren würde.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com