Living-off-the-Land
Zero Network erwartet weitere Zunahme von Angriffen ohne Malware
Welche Angriffe ohne Malware in 2026 zunehmen
Da Malware-freie Angriffe mittlerweile den Großteil der kriminellen Aktivitäten ausmachen, steht außer Frage, dass die Trends in der gesamten Landschaft dazu geführt haben, dass sich diese Bedrohungen ausbreiten konnten. Für 2026 erwartet Zero Networks eine weitere Zunahme der Angriffe ohne Malware. Dazu gehören insbesondere:
Maschinenidentitäten schaffen Sicherheitslücken
Maschinenidentitäten wie Dienstkonten, die bekanntermaßen überprivilegiert und unsicher sind, machen mittlerweile über 70 Prozent der vernetzten Identitäten aus. Gleichzeitig werden nur 2,6 Prozent der Workload-Identitätsberechtigungen tatsächlich genutzt. 51 Prozent der Workload-Identitäten sind völlig inaktiv. Versteckte Sicherheitslücken bei Identitäten wie diese schaffen einfache Einfallstore für Angreifer, die sie für Malware-freie Angriffe ausnutzen können.
KI-gestützte Angreifer führen intelligentere Kampagnen in großem Maßstab durch
Mit KI sind Hacker produktiver und effektiver denn je. Beispielsweise benötigen Betrüger etwa 16 Stunden, um manuell eine überzeugende Phishing-E-Mail zu erstellen. Mit Hilfe von KI können Angreifer innerhalb von Minuten hochgradig zielgerichtete Nachrichten entwerfen. Neue Forschungsergebnisse des MIT zeigen, dass 80 Prozent der untersuchten Angriffe KI für alles Mögliche nutzten, von Deepfake-basiertem Social Engineering bis hin zum Knacken von Passwörtern und vielem mehr. Dadurch ist es für Hacker einfacher denn je, sich über Malware-freie Angriffe ersten Zugriff zu verschaffen.
EDR allein kann Living-off-the-Land-Angriffe nicht stoppen
Seit Jahren setzen Cybersicherheitsteams stark auf erkennungsbasierte Sicherheitsstrategien wie EDR (Endpoint Detection and Response) und vernachlässigen dabei den Schutz. Das Problem bei einer zu starken Abhängigkeit von reaktiven Ansätzen ist, dass Angreifer wissen, wie sie einen Schritt voraus bleiben können. In einem Red Team Assessment Report kam die CISA zu dem Schluss, dass eine übermäßige Abhängigkeit von EDR keinen ausreichenden Schutz bietet, um alle Living-off-the-Land-Angriffe zu stoppen. Mit anderen Worten: Es ist einfach nicht möglich, LotL-Angriffe allein mit EDR zu verhindern.
Access-as-a-Service boomt: Identität ist der neue Perimeter
Die meisten Netzwerke wurden nie dafür konzipiert, Identität als Segmentierungsgrenze zu behandeln. Die Realität ist, dass identitätsbasierte Angriffe zunehmen. Dieses Wachstum wird teilweise durch eine boomende Access-as-a-Service-Branche angetrieben. Die Werbung für Access Broker stieg 2024 um 50 Prozent gegenüber dem Vorjahr, da Hacker verstärkt Infostealer einsetzten, um wertvolle Daten wie Anmeldedaten zu sammeln.
Kay Ernst von Zero Networks empfiehlt daher: „Malware-freie Angriffe können zwar erkennungsbasierte Tools umgehen, sind aber nicht unaufhaltsam. Der Schlüssel liegt in der Prävention – indem man Angreifern die Möglichkeit nimmt, sich lateral zu bewegen oder ihre Privilegien zu erweitern, sobald sie Zugriff erlangt haben. Diese Härtungsstrategien können Unternehmen dabei helfen, Living-off-the-Land-Taktiken zu neutralisieren, bevor sie zu unsichtbaren Katastrophen werden.“
