Sicherheitsprognosen von Kaspersky

Beim Blick auf die Bedrohungslage des Jahres 2016 sehen die Experten von Kaspersky eine starke Veränderung im Bereich Advanced Persistent Threats, kurz APTs, voraus – mit tiefergreifenden Attacken, die weniger Spuren hinterlassen und daher schwieriger zurückzuverfolgen sein werden. Längerfristig werden auch mehr Cybersöldnergruppen im APT-Bereich mitmischen und zum Teil neue Geschäftsmodelle wie „Access-as-a-Service“ anbieten.

Eine starke Veränderung im Bereich Advanced Persistent Threats.

Der Sicherheitsanbieter Kaspersky prognostiziert für das Jahr 2016:

APTs werden sich in Struktur und Vorgehensweise drastisch wandeln: Andauernde, also persistente Bedrohungen werden zugunsten von ‚speicherresistenter‘ Malware abnehmen, die möglichst keine eigene Dateien mehr nutzt. Angreifer reduzieren so Spuren und die Erkennung der Malware wird erschwert. Statt teurer Investitionen in komplexe Bootkits, Rootkits und speziell auf die Opfer zugeschnittene Schadsoftware könnten Cyberkriminelle auf vorhandene Standard-Malware zurückgreifen. Insbesondere von Nationalstaaten unterstütze Angreifer wollen nicht ihre Fähigkeiten zur Schau stellen, sondern orientieren sich stattdessen strikt am Verhältnis von Kosten und Ergebnis ihrer Attacken.

Grössere Gefahr durch Ransomware: Erpresserische Ransomware wird gegenüber Bank-Trojanern weiter an Boden gewinnen. Dabei werden verstärkt Mac- und mobile Geräte attackiert werden. Zudem geht Kaspersky Lab davon aus, dass auch das Internet der Dinge durch Ransomware angegriffen werden wird.

Alternative Bezahlsysteme wie ApplePay und AndroidPay sowie der Börsenhandel werden im Finanzbereich zunehmend in den Fokus geraten.

Blossgestellte Privatsphäre: Im vergangenen Jahr gab es einen Anstieg bei sogenannten DOXing-Attacken [3], öffentlichen Blossstellungen sowie Cybererpressungen. Der Grund: So gut wie alle Angriffsakteure – von Hacktivisten bis zu staatlichen Akteuren – nutzen strategisch im Web zugängliche Informationen wie private Fotos, Informationen, Kundenlisten oder Code, um ihre Opfer blosszustellen. Bei Kaspersky geht man davon aus, dass sich dieser Trend auch 2016 weiter fortsetzen wird.

„Balkanisierung des Internets“: Das Internet dürfte sich ausserdem über das kommende Jahr hinaus weiter in nationale Einheiten aufteilen. Sind isolierte Interneteinheiten entstanden, kann die Verfügbarkeit des Internets in jeder Region über Angriffe auf die Netzknoten, die grenzüberschreitenden Zugang zum Internet ermöglichen, kontrolliert werden. Daher kann eine Art Schwarzmarkt für Konnektivität entstehen. Je mehr sich die Technologien des Darknet verbreiten, desto mehr bringt das zudem Entwickler auf den Plan, die auf der dunklen Seite des Internets agieren. Sie werden sich abstimmen, damit das Darknet weiter im Verborgenen bleibt.

Access-as-a-Service – neues Geschäftsmodell für Cybersöldner: Die Experten von Kaspersky Lab gehen davon aus, dass im kommenden Jahr neue Akteure im Bereich APT mitmischen werden. Weil immer mehr Parteien von Cyberangriffen profitieren möchten, wird es auch mehr Cybersöldner als bisher geben. Wer bereit ist, Geld für Online-Attacken auszugeben, wird die Angriffsexpertise von Cybersöldnern in Betracht ziehen. Hier wird sich ein neues Geschäftsmodell etablieren: Über „Access-as-a-Service“ könnten Cybersöldner digitalen Zugang zu hochrangigen Opfern anbieten

„Wir erwarten, dass neue Akteure am zweifelsohne lukrativen Geschäft mit Cyberangriffen teilhaben wollen“, prognostiziert Juan Andrés Guerrero-Saade von Kaspersky Lab. „Cybersöldner werden die wachsenden Wünsche nach neuer Malware erfüllen oder führen Angriffe gleich selbst aus. Damit entsteht eine Art ‚Access-as-a-Service‘-Geschäftsmodell, bei dem Cyberkriminelle die Daten potenzieller Opfer sammeln, um sie dann an Kunden meistbietend zu verkaufen.“

Empfehlungen für Unternehmen

Das können Unternehmen sofort gegen die kommenden Cybergefahren tun:

  • Cybersicherheitstrainings für Mitarbeitende
  • Endpoints umfassend, mehrschichtig und proaktiv schützen
  • Schnelle, regelmässige und automatisierte Beseitigung von Programmschwachstellen über Patches
  • Sicherheitsfokus auf mobile Geräte erweitern
  • Verschlüsselung der Kommunikationskanäle sowie kritischer Daten
  • Alle Elemente der Infrastruktur, also auch Gateways, E-Mail- und andere Kollaborations-Tools, schützen

Ausserdem sollten Unternehmen folgende Empfehlungen umsetzen:

  • Entwicklung und Umsetzung einer passenden Sicherheitsstrategie. Diese sollte die Vorhersage möglicher Gefahren und Risiken sowie die Verhinderung aktueller Bedrohungen abdecken. Entscheidend ist dabei die effektive Erkennung von und die effiziente Reaktion auf Gefahren.
  • Einrichtung eines eigenen Security Operations Center mit entsprechenden Spezialisten. Cybergefahren sind zu komplex und bedrohlich, um sie neben dem allgemeinen IT-Tagesgeschäft abwehren zu können.
(Visited 40 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link