Geschichten aus dem Darknet Cybercrime als Geschäftsmodell

Transkript

1 Geschichten aus dem Darknet Cybercrime als Geschäftsmodell DI Stefan Kienzl, BSc ACP IT Solutions GmbH

2 Für diesen Vortrag Wechsel auf die dunkle Seite der Macht Ein Streifzug durch die Cybercrime-Welt 2

3 Bangladesh National Bank Ein digitaler Bankraub Prozeduren der Bank wurden ausgespäht SWIFT Software wurde manipuliert 81 Million $ verschwunden Angriff flog durch einen Tippfehler auf 3

4 Carbanak Heist Bankraub von 1 Milliarde $ Opfer weltweit verteilt Analyse der Verhaltensweise der Benutzer Dauer des Angriffs zwischen 2 und 4 Monaten

5 Kauf von Exploits EXPOCOD We buy vulnerability researches Even one page of your code can cost $100,000 We are situated in Moscow, Russian Federation. EXPOCOD's customers are government organizations and security companies. 5

6 Delilah Recruiting Trojaner Hacker rekrutieren Insider Trojaner sammelt persönliche Informationen Nutzung von Social Engineering Erpressung Ransomware Opfer erhalten Instruktion wie vorzugehen ist Ziel ist Daten anonym aus dem Unternehmen zu schleusen Der nächste Trend bei Angriffen auf Unternehmen? 6

7 Wie sehen Sie die Bedrohungslage in Ihrem Unternehmen? 7

8 Die Lage in Österreich Bericht des Staatssekretariats für Digitalisierung im Bundeskanzleramt Cybercrime auf Augenhöhe mit Menschen- und Drogenhandel Die häufigsten Attacken sind: Denial of Service - DDoS (Flughafen Wien, A1) Ransomware / Verschlüsselungstrojaner (div. Beispiele) CEO Fraud (FACC 50 Millionen weg / Aktienkurs -17%) 8

9 Ransomware in Österreich Hotelbetrieb wurde 4 mal attackiert Schlüsselkarten für Hotelgäste konnten nicht ausgestellt werden 1500 $ wurden nach Befall überwiesen Dean Sas (CC BY-SA 2.0) 9

10 Darknet Online Shopping 10

11 Rent a Hacker 11

12 Darknet Hacking Services 12

13 Darknet Hacking Services 13

14 Darknet Hacking Services 14

15 Darknet Hacking Services 15

16 Online Marktplatz 16

17 DDoS - Feedback 17

18 DDoS Report für 2016 Steigerung um 102,6% Großteils Angriffe auf einzelne Firmen Angriffe im Zusammenhang mit Erpressungsversuchen Die meisten Firmen sind auf diese Art der Angriffe gänzlich unvorbereitet Report von Link

19 Ransomware as a Service meine Erfahrungen 19

20 Geld verdienen mit Ransomware 20

21 Ransomware erstellen 21

22 Ransomware downloaden Report a Problem Support inklusive! 22

23 Erster Test mit Benutzerfehler? 23

24 Wie komme ich durch den Virenscan? 24

25 Word Macro Makro erstellen Kompatibilität Einschränkungen 25

26 Word Macro Download Verarbeiten Ausführen 26

27 Ransomware verteilen Als Mail-Anhang Über Social Media Mittels Social Engineering Es findet sich immer ein Weg, dass der Benutzer die Word-Datei öffnet! 27

28 Daten mit Anbieter austauschen 28

29 Verschlüsselung gestartet 29

30 Was ist passiert? 30

31 How to get your files back 31

32 In welche Maßnahme würden Sie am ehesten investieren, um sich vor solchen Angriffen zu schützen? 32

33 Meine Erkenntnisse Cybercrime - ein höchst ehrenwertes Business Hochprofessionell Eine sehr kreative Branche Hohe Angriffswahrscheinlichkeit Es braucht sowohl technische als auch organisatorische Maßnahmen Schaffen Sie ein Bewusstsein für diese Angriffe und Methoden in ihrem Unternehmen 33

34 Zurück auf die gute Seite 34

35 Schützen Sie Ihre Informationen! ACP unterstützt Sie dabei durch: Security Audits Betrieb der Security Infrastruktur Awareness Trainings 35

36 Fragen? All IT Services 36

37 Wir halten Ihre IT fit! DI Stefan Kienzl, BSc ACP IT Solutions GmbH Herrgottwiesgasse 203, A-8055 Graz