{"id":833,"date":"2015-11-24T11:50:15","date_gmt":"2015-11-24T10:50:15","guid":{"rendered":"https:\/\/dev.sicherheitsforum.ch\/?p=833"},"modified":"2023-03-14T08:57:29","modified_gmt":"2023-03-14T07:57:29","slug":"sicherheitsprognosen-von-kaspersky","status":null,"type":"post","link":"https:\/\/news.save.ch\/en\/sicherheitsprognosen-von-kaspersky\/","title":{"rendered":"Security predictions from Kaspersky"},"content":{"rendered":"
Eine starke Ver\u00e4nderung im Bereich Advanced Persistent Threats.<\/figcaption><\/figure>\n

Der Sicherheitsanbieter\u00a0Kaspersky prognostiziert f\u00fcr das Jahr 2016:<\/p>\n

APTs werden sich in Struktur und Vorgehensweise drastisch wandeln: <\/strong>Andauernde, also persistente Bedrohungen werden zugunsten von \u201aspeicherresistenter\u2018 Malware abnehmen, die m\u00f6glichst keine eigene Dateien mehr nutzt. Angreifer reduzieren so Spuren und die Erkennung der Malware wird erschwert. Statt teurer Investitionen in komplexe Bootkits, Rootkits und speziell auf die Opfer zugeschnittene Schadsoftware k\u00f6nnten Cyberkriminelle auf vorhandene Standard-Malware zur\u00fcckgreifen. Insbesondere von Nationalstaaten unterst\u00fctze Angreifer wollen nicht ihre F\u00e4higkeiten zur Schau stellen, sondern orientieren sich stattdessen strikt am Verh\u00e4ltnis von Kosten und Ergebnis ihrer Attacken.<\/p>\n

Gr\u00f6ssere Gefahr durch Ransomware:<\/strong> Erpresserische Ransomware wird gegen\u00fcber Bank-Trojanern weiter an Boden gewinnen. Dabei werden verst\u00e4rkt Mac- und mobile Ger\u00e4te attackiert werden. Zudem geht Kaspersky Lab davon aus, dass auch das Internet der Dinge durch Ransomware angegriffen werden wird.<\/p>\n

Alternative Bezahlsysteme <\/strong>wie ApplePay und AndroidPay sowie der B\u00f6rsenhandel werden im Finanzbereich zunehmend in den Fokus geraten.<\/p>\n

Blossgestellte Privatsph\u00e4re:<\/strong> Im vergangenen Jahr gab es einen Anstieg bei sogenannten DOXing-Attacken [3], \u00f6ffentlichen Blossstellungen sowie Cybererpressungen. Der Grund: So gut wie alle Angriffsakteure \u2013 von Hacktivisten bis zu staatlichen Akteuren \u2013 nutzen strategisch im Web zug\u00e4ngliche Informationen wie private Fotos, Informationen, Kundenlisten oder Code, um ihre Opfer blosszustellen. Bei Kaspersky geht man davon aus, dass sich dieser Trend auch 2016 weiter fortsetzen wird.<\/p>\n

\u201eBalkanisierung des Internets\u201c: <\/strong>Das Internet d\u00fcrfte sich ausserdem \u00fcber das kommende Jahr hinaus weiter in nationale Einheiten aufteilen. Sind isolierte Interneteinheiten entstanden, kann die Verf\u00fcgbarkeit des Internets in jeder Region \u00fcber Angriffe auf die Netzknoten, die grenz\u00fcberschreitenden Zugang zum Internet erm\u00f6glichen, kontrolliert werden. Daher kann eine Art Schwarzmarkt f\u00fcr Konnektivit\u00e4t entstehen. Je mehr sich die Technologien des Darknet verbreiten, desto mehr bringt das zudem Entwickler auf den Plan, die auf der dunklen Seite des Internets agieren. Sie werden sich abstimmen, damit das Darknet weiter im Verborgenen bleibt.<\/p>\n

Access-as-a-Service \u2013 neues Gesch\u00e4ftsmodell f\u00fcr Cybers\u00f6ldner: <\/strong>Die Experten von Kaspersky Lab gehen davon aus, dass im kommenden Jahr neue Akteure im Bereich APT mitmischen werden. Weil immer mehr Parteien von Cyberangriffen profitieren m\u00f6chten, wird es auch mehr Cybers\u00f6ldner als bisher geben. Wer bereit ist, Geld f\u00fcr Online-Attacken auszugeben, wird die Angriffsexpertise von Cybers\u00f6ldnern in Betracht ziehen. Hier wird sich ein neues Gesch\u00e4ftsmodell etablieren: \u00dcber \u201eAccess-as-a-Service\u201c k\u00f6nnten Cybers\u00f6ldner digitalen Zugang zu hochrangigen Opfern anbieten<\/p>\n

\u201eWir erwarten, dass neue Akteure am zweifelsohne lukrativen Gesch\u00e4ft mit Cyberangriffen teilhaben wollen\u201c, prognostiziert Juan Andr\u00e9s Guerrero-Saade von Kaspersky Lab. \u201eCybers\u00f6ldner werden die wachsenden W\u00fcnsche nach neuer Malware erf\u00fcllen oder f\u00fchren Angriffe gleich selbst aus. Damit entsteht eine Art \u201aAccess-as-a-Service\u2018-Gesch\u00e4ftsmodell, bei dem Cyberkriminelle die Daten potenzieller Opfer sammeln, um sie dann an Kunden meistbietend zu verkaufen.\u201c<\/p>\n

Empfehlungen f\u00fcr Unternehmen<\/strong><\/p>\n

Das k\u00f6nnen Unternehmen sofort gegen die kommenden Cybergefahren tun:<\/p>\n