Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Security 2018

Petya, WannaCry, BADRABBIT – Das sind die Namen der wohl bekanntesten Malware-Kampagnen im Jahr 2017. Doch das sind nur diejenigen, die wegen ihres Ausmaßes weltweit für Schlagzeilen gesorgt haben. Viele Kampagnen blieben der Öffentlichkeit verborgen, was sie jedoch nicht weniger gefährlich macht.

Besonders Fälle von Industriespionage unter Nationalstaaten gelangen in den seltensten Fällen überhaupt an die Öffentlichkeit. Doch welchen Bedrohungen sehen sich Organisationen im kommenden Jahr ausgesetzt?

Aus ihren zahllosen Stunden an Beobachtungen und Untersuchungen im vergangenen Jahr leiten die Experten von FireEye, Mandiant und iSIGHT für das kommende Jahr folgende Bedrohungsszenarien ab:

Einsatzregeln (Rules of Engagement) für den Cyberspace existieren nicht

Staaten wie Russland, Nordkorea und Iran führen Aktionen im Cyberspace durch, die, mit konventionellen Mitteln durchgeführt, als kriegerisch bewertet würden. Fehlende Normen und Konventionen für den Cyberkrieg werden dieses Problem künftig noch verstärken. Auch die fehlende Möglichkeit einer koordinierten internationalen Antwort auf entsprechende Angriffe wird Nationalstaaten eher ermutigen, weitere Cyberoperationen durchzuführen.

Mehr Cyberfähige Staaten:

Nationalstaaten, die bereits über effektive Cyberfähigkeiten verfügen, stehen mit ihren Verbündeten und Alliierten im engen Austausch. Dabei werden nicht nur Intelligence-Daten ausgetauscht, sondern auch Cyberwaffen. Dies wird auch dazu führen, dass Staaten, gegen die wirtschaftliche Sanktionen verhängt werden, diese mit Cyberangriffen vergelten.

Daten und Angreifer migrieren in die Cloud

Immer mehr Organisationen verlegen ihre Daten in die Cloud. Zwangsläufig folgen ihnen Angreifer dorthin. Zwar ist die Cloud im Allgemeinen schwerer zu hacken, andererseits bekommt das Abphishen von Zugangsdaten dadurch eine höhere Gewichtung. Besonders Phishing auf nationalstaatlichem Niveau wird deutlich zunehmen.

Unterhaltungsindustrie im Fokus

Angriffe auf die Unterhaltungsindustrie haben sich in diesem Jahr gehäuft. Mit der steigenden Zahl an populären Serien, Filmen und Spielen steigt auch der Anreiz für Angreifer, sich hier Ziele für Erpressungsversuche zu suchen. Es zeigt auch, dass keine Branche um Investitionen in Sicherheit herumkommt.

Bedeutung der DSGVO

Sobald die Datenschutz-Grundverordnung endgültig in Kraft tritt und voraussichtlich erste Strafen für Non-Compliance verhängt werden, wird sich zeigen, dass die DSGVO eine weltweite Revolution für den Umgang mit personenbezogenen Daten darstellt. Schließlich müssen alle Unternehmen, die Daten von EU-Bürgern verarbeiten, diese Gesetzgebung erfüllen.

Zunahme bei Attacken auf die Software Supply Chain

Softwareentwickler werden beliebter als Ziele für Angreifer, da Nutzer darauf vertrauen, dass Updates für ihre Produkte Bugs und Sicherheitslücken beheben. Bei Angriffen auf die Supply Chain wird dieses Vertrauen ausgenutzt, um ihren Schadcode über infizierte Build- oder Update-Server auf offiziellen Wegen zu verbreiten.

Mehr destruktive Würmer und Wiper

Der erfolgreiche Einsatz von Wipern und ähnlicher destruktiver Malware in diesem Jahr wird sich auch 2018 fortsetzen. Viele der dann eingesetzten Schadcodes werden dabei fortschrittlichere Varianten der Malware-Familien sein, die bereits in diesem Jahr für Aufsehen gesorgt haben. Ihr zerstörerisches Potenzial wird dabei noch deutlich größer und weiterentwickelter sein als bislang beobachtet.

Kryptowährungen als Angriffsziel

Die zunehmende Beliebtheit von Kryptowährungen und der ständig steigende Kurs vor allem von Bitcoin werden Kryptowallets zu einem beliebten Ziel von Cyberkriminellen machen. Dabei reichen die Angriffsvektoren von Malware, die schlecht gesicherte Wallets angreift, über Shimming-Angriffe auf Wallet-Passwörter bis hin zum Diebstahl von Offline-Wallets, um diese per Brute Force zu knacken.

„Die Bedrohungen, die wir in diesem Jahr beobachtet haben, werden 2018 an Stärke gewinnen. Ein Trend war die Entwicklung staatlich unterstützter Hackergruppen aus dem Iran", so Mike Hart, Vice President Central Europe bei FireEye. "Wir gehen davon aus, dass wir nur die Spitze des Eisbergs gesehen haben und erwarten eine weitere Zunahme der iranischen Cyber-Operationen im nächsten Jahr. Dies trägt zur wachsenden Zahl von Bedrohungen bei, gegen die sich Unternehmen mit einer Mischung aus Technologie, Intelligence und Expertise wappnen müssen."

www.fireeye.de
 

GRID LIST
Online-Banking

Sicheres Online-Banking

Rund 42 Millionen Menschen in Deutschland nutzen Online-Banking. Diese hohe Zahl ist…
Katz-und-Maus

Finanzinstitute und Cyber-Attacken: ein Katz-und-Maus-Spiel?

Laut einer aktuellen Studie des US Ponemon Institute über 254 Firmen in sieben Staaten…
Drohne

Gefährdung der IT-Sicherheit durch Drohnen

NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

E-Mail-Sicherheit in der Praxis weiterhin vernachlässigt

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der…
Wurm

30-jähriges Jubiläum des Morris-Wurms - Nehmen wir die Cyber Security ernst?

Am 2. November 2018 sind 30 Jahre seit der Verbreitung des berüchtigten Morris-Wurms…
GandCrab

Bitdefender entschlüsselt Ransomware GandCrab

Bitdefender hat ein Entschlüsselungswerkzeug für neueste Versionen der…
Smarte News aus der IT-Welt