IT-Sicherheitsvorhersagen für 2019 Cyberangriffe werden immer ausgefeilter

Neben bewährten Methoden zum Abgreifen sensibler Daten werden Cyberkriminelle ihre Angriffsmuster um neue Strategien erweitern.

04.01.2019

Cyberkriminelle entwickeln immer wieder neue Strategien, um auch die modernsten IT-Umgebungen anzugreifen. Folgende Vorhersagen hat das IT-Sicherheitsunternehmen Trend Micro kürzlich im Bereich der IT-Sicherheit für das Jahr 2019 getroffen.

Trend Micro warnt davor, dass Cyberkriminelle die Wirksamkeit bewährter Angriffsmethoden durch das Hinzufügen ausgefeilterer Elemente erhöhen können, um besser auf die sich verändernde Technologielandschaft zu reagieren. Der Bericht „Mapping the Future: Dealing with Pervasive and Persistent Threats“ betont die zunehmenden Bedrohungen, denen Verbraucher und Organisationen ausgesetzt sind und die durch die zunehmend vernetzte Welt noch weiter wachsen werden.

„Auf dem Weg ins Jahr 2019 müssen Unternehmen die Auswirkungen verstehen, die die verstärkte Nutzung der Cloud, die Zusammenführung von IT und OT sowie die immer weiter verbreitete Möglichkeit, von außerhalb des Büros zu arbeiten, auf die Sicherheit haben“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Cyberkriminelle werden zur Steigerung ihrer Profite weiterhin einer bewährten Formel folgen: Sie werden vorhandene Schwachstellen ausnutzen, Social Engineering betreiben und gestohlene Zugangsdaten verwerten.“ Da sowohl die Angriffsfläche der Unternehmen als auch die Bedrohung durch unbekannte Cyber-Bedrohungen zunehmen, sei es für Unternehmen wichtiger denn je, „mehr Mittel in die Aus- und Weiterbildung der Mitarbeiter zu investieren, um sich vor diesen wachsenden Risiken zu schützen“, so der Security-Experte.

Verbreitete Cloud-Nutzung öffnet Schwachstellen

Die Rolle von Social Engineering bei gelungenen Angriffen auf Unternehmen und Einzelpersonen wird laut Trend Micro im Laufe des Jahres weiter zunehmen. Seit 2015 ist die Zahl der von Trend Micro blockierten Phishing-URLs um fast 2.500 Prozent gestiegen. Dies gleicht den sinkenden Einsatz von Exploit-Kits aus, der sich gleichzeitig um 98 Prozent verringert hat. Darüber hinaus werden sich Angreifer auch weiterhin bei 99,99 Prozent der Exploits auf bekannte Schwachstellen verlassen. Da diese in Unternehmensnetzwerken oftmals ungepatcht bleiben, wird diese Taktik auch weiterhin erfolgreich sein.

Trend Micro prognostiziert auch, dass Angreifer diese bewährten Methoden für Angriffe auf die zunehmend verbreitete Cloud-Nutzung einsetzen werden. Es werden immer mehr Schwachstellen in Cloud-Infrastrukturen, wie Containern, gefunden werden. Schwache Maßnahmen für die Cloud-Sicherheit werden eine vermehrte Ausnutzung von Accounts für das Mining von Kryptowährungen ermöglichen. Dies kann zu noch schwereren Datenpannen aufgrund falsch konfigurierter Systeme führen.

Führungskräfte im Visier

Angreifer werden auch neue Technologien wie Künstliche Intelligenz (KI) einsetzen, um die Bewegungsmuster von Führungskräften besser vorherzusehen. Dies wird zu glaubwürdigeren, zielgerichteten Phishing-Nachrichten führen, die für BEC-Angriffe (Business Email Compromise) entscheidend sein können. Darüber hinaus ist es wahrscheinlich, dass BEC-Angriffe mehr auf Mitarbeiter abzielen werden, die direkt mit Führungskräften der obersten Ebene kommunizieren, was zu weiteren schweren Schäden weltweit führen kann.

SIM-Austausch und SIM-Jacking werden ein wachsendes Gefahrenpotenzial für standortferne Mitarbeiter und alltägliche Nutzer darstellen. Diese Angriffsmethode ermöglicht es Kriminellen, ein Mobiltelefon ohne Wissen des Benutzers zu übernehmen. Für Verbraucher wird es dann schwierig, die Kontrolle über ihre Geräte zurückzuerlangen. Darüber hinaus wird das Smart Home ein immer attraktiveres Ziel für Angriffe sein, die auf Heimrouter und vernetzte Geräte abzielen.

Weitere Informationen zu diesen sowie anderen Prognosen finden Sie im vollständigen Bericht von Trend Micro:

Sicherheitsvorhersagen für 2019

Bildergalerie

  • Abnahme von geblockten Exploit-Kit-Aktivitäten (Daten aus dem Trend Micro Smart Protection Network aus dem dritten Quartal 2018).

    Abnahme von geblockten Exploit-Kit-Aktivitäten (Daten aus dem Trend Micro Smart Protection Network aus dem dritten Quartal 2018).

    Bild: Trend Micro

  • Zunahme von geblockten, Phishing-bezogenen URLs (Daten aus dem Trend Micro Smart Protection Network aus dem dritten Quartal 2018).

    Zunahme von geblockten, Phishing-bezogenen URLs (Daten aus dem Trend Micro Smart Protection Network aus dem dritten Quartal 2018).

    Bild: Trend Micro

Firmen zu diesem Artikel
Verwandte Artikel