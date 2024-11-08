Während die Wiederherstellungsphrasen für Kryptowährungen für SpyAgent höchste Priorität haben, bedeutet die Verwendung der OCR-Technologie, dass jedes Bild zugänglich ist. Wenn beispielsweise auf den Geräten des Unternehmens Screenshots von Benutzernamen und Passwörtern für Datenbanken oder Analyse-Tools gespeichert sind, könnten die Assets des Unternehmens in Gefahr sein. Stellen Sie sich einen Manager vor, der Zugriff auf mehrere sichere Dienste hat, von denen jeder ein eigenes Passwort erfordert, um das Risiko eines Sicherheitsvorfalls zu minimieren. Um die Passwörter sicher aufzubewahren, sie aber dennoch bei Bedarf verfügbar zu haben, erstellt unser gutmeinender Manager eine Liste und macht einen Screenshot von den verschiedenen Zugangsdaten. Weil es glaubt, dass sein Gerät sicher ist, verwendet das Unternehmen Lösungen wie Multi-Factor Authentication (MFA) und sicheres Single Sign-On (SSO), und es sieht den Screenshot nicht als Risiko an.

Wenn Hacker den Mitarbeiter jedoch dazu bringen, auf einen Link zu klicken und infizierte Anwendungen herunterzuladen, können Angreifer gespeicherte Bilddaten einsehen und stehlen und diese Daten dann nutzen, um sich auf „legitime“ Weise Zugang zum Konto zu verschaffen.

Ein weiteres potenzielles Risiko ergibt sich aus personenbezogenen Daten. Nutzer könnten Screenshots der persönlichen Gesundheit oder Finanzdaten besitzen, wodurch sie dem Risiko von Datenexfiltration und Identitätsdiebstahl ausgesetzt sind. Sie könnten auch vertrauliche Kontaktdaten von Geschäftspartnern oder Führungskräften haben, was die Tür für eine weitere Runde von Phishing-Angriffen öffnet.

Dieser bildbasierte Ansatz zur Kompromittierung stellt Sicherheitsteams vor zwei Probleme. Erstens ist da die für die Erkennung benötigte Zeit. Unternehmen benötigen durchschnittlich 258 Tage, um einen Vorfall zu erkennen und einzudämmen, wie der IBM 2024 Data Breach Kostenreport zeigt. Diese Zahl gilt jedoch nur, wenn die Sicherheitsvorkehrungen auf allen Ebenen optimal funktionieren. Wenn mobile Geräte durch Nutzeraktionen kompromittiert werden und der einzige Zweck der Malware darin besteht, Screenshots zu finden und zu stehlen, könnte das Problem viel länger unbemerkt bleiben, besonders wenn Angreifer abwarten.

Sobald Kriminelle zum Angriff übergehen, kann der Schaden beträchtlich sein. Mithilfe gestohlener Zugangsdaten können Angreifer Zugriff auf kritische Dienste erlangen und Kontoinhaber aussperren. Von dort aus können sie Daten aus einer Vielzahl von IT-Systemen und -Diensten erfassen und exfiltrieren. Diese direkte Maßnahme alarmiert zwar die IT-Teams, doch die Sicherheitsreaktion ist naturgemäß reaktiv, was bedeutet, dass Unternehmen den Angriff nicht verhindern können; sie versuchen lediglich, den Schaden zu mindern.