Websense-Studie

Cyber-Attacken: Das kommt 2013 auf uns zu

Uhr | Updated

Schadhafte mobile Apps, zunehmend staatlich geförderte Angriffe und ein Comeback bösartiger E-Mails: Das seien nur einige der Cyber-Bedrohungen, welche die IT nächstes Jahr bedrohen würden, glaubt Websense.

Der Sicherheitsanbieter Websense Security hat aufgrund seiner Untersuchungen einen Blick in die Zukunft gewagt und prognostiziert sieben mögliche Bedrohungsszenarien für das nächste Jahr.

Mobile Geräte sind das neue Ziel

Cyberkriminelle werden die drei mobilen Plattformen Windows 8, Android und iOS verstärkt ins Visier nehmen. Webbasierte plattformübergreifende Exploits werden Tätern ihre Attacken erleichtern. Am stärksten zunehmen werden die Bedrohungen für Microsoft-Mobilgeräte. Um an Nutzerberechtigungen für Mobilgeräte zu gelangen, werden die Angreifer immer häufiger auf Social-Engineering-Methoden als Köder setzen.

Bypass-Methoden umgehen traditionelle Sandbox-Erkennung

Unternehmen nutzen virtuelle Maschinen für Tests auf Schadsoftware. Deshalb werden Angreifer Methoden entwickeln, die virtuelle Umgebungen als solche erkennen. Einige davon werden versuchen, eine Sicherheits-Sandbox zu identifizieren. Diese Attacken würden sich so lange verbergen, bis sie sicher wären, nicht in einer virtuellen Sicherheitsumgebung zu sein.

Legale App-Stores beherbergen mehr Schadsoftware

Bösartige Apps werden nächstes Jahr immer häufiger unerkannt durch die Prüfungsprozesse schlüpfen und dadurch eine immer grössere Bedrohung für Unternehmen mit BYOD-Strategie darstellen. Da immer mehr Betriebe BYOD erlauben, werden außerdem auch die Gefahren durch freigeschaltete ("jail broken") und gerootete Geräte sowie unautorisierte App-Stores wachsen.

Staatlich geförderte Attacken steigen

Mehr Regierungen werden in den Cyberkrieg eintreten. Die öffentlich gewordenen Attacken animieren Nachahmer, weitere Faktoren werden diesen Trend verstärken, glaubt das Unternehmen: Denn während es für die meisten Länder unerreichbar scheint, eine Atommacht zu werden, könnten praktisch alle das Talent und die Ressourcen heranziehen, die es für Cyberwaffen braucht. Zudem hätten die Länder und die entsprechenden Personen problemlos Zugang zu Vorlagen aus vergangenen Angriffen wie Stuxnet, Flame und Shamoon.

"Hacktivisten" erreichen nächstes Level

Die Angriffe durch Hacktivisten, also politisch motivierte Hacker, seien in der Vergangenheit sehr öffentlichkeitswirksam gewesen. Deshalb hätten sich die Unternehmen auf derartige Bedrohungen eingestellt und immer besser funktionierende Strategien und Lösungen umgesetzt. Die Hacktivisten würden darum ihre Methoden weiter verfeinern und sich entsprechend weiterentwickeln.

Schadhafte E-Mails feiern Comeback

Schadhafte E-Mails werden nächstes Jahr ein Comeback feiern. Mit Methoden wie Domain Generation Algorithms, welche die Herkunft der Mails verschleiern, werden die Angreifer die gängigen Schutzmassnahmen aushebeln.

Cyberkriminelle folgen den Anwendern zu neuen Content-Management-Systemen

In der Vergangenheit wurden Schwachstellen in Wordpress für massenhafte Manipulationen genutzt. Derzeit gewinnen andere Content-Management-Systeme und Service-Plattformen im Web zunehmend an Popularität. Cyberkriminelle werden die Integrität dieser Systeme regelmässig testen. Auch weiterhin werden besonders die seriösen Plattformen von Angriffen betroffen sein. Sie werden mit dem Ziel attackiert, Malware einzuschleusen, Nutzer zu infizieren und in Unternehmen einzudringen, um deren Daten zu stehlen. CMS-Administratoren müssen deshalb Updates, Patches und anderen Sicherheitsmassnahmen mehr Beachtung schenken.

Tags
Webcode
4GUCgxp6