|
|
Prognosen im Bereich Cybercrime: Gezielte Attacken auf bekannte Organisationen Mobile Malware-Bedrohungen, gezielte Attacken und Social Engineering auf Social Media-Plattformen (
Anzeige
Der jährlich von M86 Security herausgegebene Report basiert auf dem Ergebnis von umfassenden Forschungen des M86 Security Labs aus dem vergangenen Jahr. Das Labor untersuchte die Bedrohungen und Attacken von 2011 und prognostiziert basierend auf diesem Ergebnis die Cyber-Security-Trends für das kommende Jahr, damit sich Organisationen dagegen rüsten können. "Im Jahr 2011 sahen wir, dass gezielte Attacken auf bekannte Organisationen ständig komplexer und schädlicher geworden sind. So wurde das Thema im Mainstream bekannt", kommentiert Bradly Anstis, Vice President of Technical Strategy bei M86 Security. "Einer der beunruhigenden Trends ist die schnelle Entwicklung bei mobiler Malware. Aufgrund der Tatsache, dass mobile Endgeräte, wie Smartphones und Tablets, überall zu finden sind, werden diese für Cyber-Kriminelle immer profitablere Ziele. Sie entwickeln ständig neue Wege um Benutzerdaten zu gefährden oder individuelle Standorte nachzuverfolgen und können so gegen die Privatsphäre verstoßen." Innerhalb der wichtigsten zehn Sicherheitsprognosen, dominieren drei Bedrohungen: · Gezielte Attacken werden immer komplexer und öffentlicher. Cyber-Kriminelle haben 2011 die gezielten Attacken auf ein neues Niveau angehoben. Sie haben ihre Methoden verfeinert und zielen besonders auf bekannte kommerzielle und staatliche Organisationen. Sony und RSA sind nur zwei Beispiele von namhaften Unternehmen, die gezielten Attacken ausgesetzt waren, welche hohe Kosten verursachten, Benutzerdaten gefährdeten und den Geschäftsablauf beeinflussten. Die M86 Security Labs erwarten für das nächste Jahr einen Anstieg der Zahl dieser Attacken. Cyber-Kriminelle werden gestohlene digitale Dokumente nutzen und Zero-Day- und mehrstufige Attacken durchführen, um Organisationen zu infiltrieren. So erhalten sie Zugang zu persönlichen, betrieblichen und - in manchen Fällen auch - selbst zu geheimen Regierungsinformationen. · Cyberkriminelle werden sich weiterhin die Beliebtheit Sozialer Netze zunutze machen. In der 2010-Ausgabe des jährlichen Reports haben die M86 Security Labs den Anstieg schädlichen Spams vorhergesagt, der Social-Networking-Seiten wie Facebook, Twitter, LinkedIn und Google+ imitiert. Dies hat sich 2011 auch bewahrheitet, und die Spam-Kampagnen wurden verstärkt um arglose Nutzer zu überlisten. Eine ebenso verbreitete Form des Social-Networking-Betrugs ist das sogenannte "Likejacking". Dabei werden Nutzer dazu verleitet, harmlos erscheinende aber schadhafte Seite zu "liken", die dann wiederum mit den Freunden des Nutzers geteilt werden. Gekürzte URLs und vorgetäuschte Umfragen sind weitere Methoden, die verstärkt für Social Engineering genutzt werden. Dies geschieht, um Nutzer zu scheinbar legitimen Handlungen zu verleiten, die aber in Wahrheit dazu genutzt werden, Malware herunterzuladen oder Daten zu stehlen. · Mobile Malware wird zur realen Bedrohung. 2011 nahm die Menge an Malware für mobile Endgeräte in besorgniserregendem Ausmaß zu. Die Android-Plattform war ein häufiges Ziel von Cyberkriminellen, die versuchten Sicherheitskontrollen zu umgehen, die vor Bank-Trojanern schützen sollten. Darüber hinaus vernetzen zahlreiche Nutzer ihre mobilen Geräte mit den Arbeitsrechnern, weshalb viele Cyberkriminelle diese Geräte verstärkt als Bots nutzen. Des weiteren synchronisieren Angestellte Dateien, Mails und andere Daten auf ihre nichtverwalteten Privatgeräte. Unternehmen werden deshalb darauf einstellen müssen, für die dadurch zu erwarteten Sicherheits- und Compliance-Herausforderungen gewappnet zu sein. Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de) Ein weiterer Trend, der für 2012 erwartet wird, ist die Zunahme von Malware auf Social Media-Plattformen. Nutzer greifen darauf häufig über mobile Geräte zu, wodurch Kriminelle den Standort des jeweiligen Nutzers mit Hilfe der GPS-Koordinaten ermitteln können. Dies ist insbesondere mit Hinblick auf die Sicherheit von Kindern bedenklich. "Sicherheitslösungen für Mobile Malware stecken noch in den Kinderschuhen, die Möglichkeit zum Schutz der Nutzer und Netzwerke sind sehr begrenzt," erklärt Astis. "Um sich vor dem Strom mobiler Malware zu schützen, müssen Unternehmen ihre Sicherheits-Policies auf mobile Endgeräte ausweiten. Es wird entscheidend sein sicherzustellen, dass alle persönlichen Endgeräte, die auf das Unternehmens-WLAN zugreifen, auch diesen Policies unterliegen." Weitere Prognosen des Reports umfassen: die Zunahme der Cyberattacken im Zusammenhang von großen Sport-Ereignissen wie den Olympischen Spielen, Angriffe auf Cloud Computing-Dienste, der Rückgang der Malware-Spams und die immer raffiniertere Angriffe und den Einsatz von Exploit-Kits von Drittanbietern. (M86 Security: ra) |
||
|
