- Anzeigen -

IT-Sicherheit 2016: Sechs Trends


Bedrohungsakteure tauschen spezifische Malware gegen Standard-Tools
Kampagnen mit schadhaften Dokumentanhängen werden bis Mitte 2016 verschwinden

Anzeige

Von Kevin Epstein, VP der Abteilung Threat Operations bei Proofpoint

(03.02.16) - IT-Security-Experten von Proofpoint haben einige der wichtigsten Bedrohungen von 2015 analysiert und Prognosen getroffen, was uns 2016 erwarten könnte. Proofpoint glaubt, dass Cyber-Kriminelle 2016 auf ihren Erfolgen von 2015 aufbauen werden, indem sie Kampagnen entwickeln und sich auf Vektoren konzentrieren, die auf die Klick-Breitschaft der Nutzer abzielen - in E-Mails, in sozialen Netzwerken und in mobilen Apps.

Die wichtigsten Punkte haben wir im Folgenden für Sie zusammengestellt: "Nächstes Jahr werden Cyber-Kriminelle ein noch größeres Netz auswerfen, von schadhaften Dokumentanhängen abrücken und verstärkt aufkommende Vektoren, wie mobile Anwendungen und Social-Media-Plattformen, für ihre Zwecke nutzen. Unsere sechs Prognosen für 2016 haben allesamt ein gemeinsames Thema: Cyber-Kriminelle nehmen die Menschen hinter den Geräten ins Visier und schlagen Kapital aus deren Klick-Bereitschaft."

>> Bedrohungsakteure tauschen spezifische Malware gegen Standard-Tools. Im vergangenen Jahr hat der unverwüstliche Cybercrime-Schwarzmarkt seine Akteure zunehmend mit Standard-Malware ausgestattet, die viele der Qualitäten aufweisen, die zuvor nur in speziell entwickelter Software zu finden waren. So beispielsweise die Fähigkeit, von signatur- und reputationsbasierten Sicherheitssystemen unerkannt zu bleiben und resistent gegen Analysen, heimliche Daten-Exfiltrationen, Selbstlöschung usw. zu sein. Proofpoint prognostiziert, dass dieser Trend 2016 Fahrt aufnehmen wird, unter dem Einsatz von Malware-Payloads und Ablagemethoden, die Standard-Tools entspringen und für alle Angriffe, bis auf die ganz speziellen, zur Norm werden. Für die meisten Herangehensweisen zur Identifikation von Akteuren wird dies ernsthafte Konsequenzen haben.

>> Fortschrittliche Bedrohungen werden ein größeres Netz auswerfen. 2015 haben sich die fortschrittlichen Bedrohungen in der Regel in einem der zwei Hauptvektoren ausgebreitet: als E-Mail-Anhang oder als Exploit-Kit bei Benutzern abgelegt, die Websites mit infizierten Ad-Streams (auch bekannt als Malvertising) aufriefen und dann mit Ransomware und zahlreichen anderen Payloads angegriffen wurden. 2016 werden wir einen Wandel zu eher breit angelegten gezielten Advanced-Threat-Kampagnen sehen, die auf einen Trend aufbauen, der bereits in der zweiten Jahreshälfte von 2015 seinen Anfang nahm. Beispielsweise als Proofpoint-Forscher beobachteten, wie Angreifer den Banking-Trojaner Dyre dahingehend geändert haben, dass dieser auch die Anmeldedaten von Vertriebs- und Speditionsunternehmen ausspäht, statt nur die Daten der bisher anvisierten Finanz- und Banking-Opfer.

>> Kampagnen mit schadhaften Dokumentanhängen werden bis Mitte 2016 verschwinden. Proofpoint prognostiziert, dass die massiven Kampagnen mit schadhaften Dokumentanhängen auf den wichtigen Märkten (USA, UK, Europa) bis Mitte 2016 fast vollständig verschwinden werden. Sie werden von einer neuen Art Massenkampagne abgelöst, die für Benutzerangriffe Effektivität und Skalierbarkeit kombiniert. Noch ist es zu früh, um sicher sagen zu können, was genau diese neue Methode sein wird. Doch aktuelle Trends lassen vermuten, dass wieder eine Art URL-basierter Vektor zum Einsatz kommt, bei dem TDS und Exploit-Kits starke Filter und die Ablage von Payloads bieten, die nicht analysiert werden können.

>> Die sozialen Netzwerke werden gefährlicher - Warnung vor betrügerischen Accounts und Social-Banden. 2015 fand Proofpoint tausende betrügerische Social-Media-Accounts, die die Verbreitung von Malware, den Verkauf von Produktfälschungen, Software-Raubkopien usw. unterstützen. Für 2016 wird eine Ausdehnung dieses Trends auf alle vertikalen Märkte erwartet, die die sozialen Medien nutzen, und zwar zum Diebstahl von personenbezogenen Kundendaten oder Finanzdaten von Unternehmen. Zudem werden Social-Banden zu einem ernsten Risiko für Organisationen, wenn Support-Interaktionen aggressiv "übernommen" werden, um schnell an sensible Informationen der Kunden zu gelangen, und das oft zum Nachteil der Marke des betroffenen Unternehmens.

>> Mobile Apps werden Riskware statt Malware nutzen ... zumindest überwiegend. Proofpoint prognostiziert, dass 2016 in offiziellen App-Stores mehr Malware zu finden sein wird. Diese wird sich verstärkt gegen Unternehmen richten, wo das schadhafte Verhalten erst dann zutage tritt, wenn sich die Malware bereits im Inneren des Unternehmens befindet, und nichts geschieht, wenn sie von Verbrauchern oder den Sicherheitstools der App-Stores ausgeführt werden. 2016 werden Angriffe durch mobile Apps auch die Grauzonen rund um das App-Verhalten ausnutzen sowie mangelnde Kontrollen in den App-Marketplaces von Drittanbietern. Folglich wird in den großen App-Stores eine starke Zunahme sog. Riskware und schadhafter Apps in App-Marketplaces von Drittanbietern zu beobachten sein. Diese Apps sind darauf ausgelegt, Benutzerdaten zu stehlen und Benutzerguthaben zu plündern, sowohl direkt als Riskware und Ransomware als auch indirekt durch die Ausspähung und Exfiltration von Login- und Bankanmeldedaten, Audio- und Videoerfassung und das Abfangen von SMS-Nachrichten.

>> Unternehmen werden den Druck von Datenschutz und Strafverfolgung noch stärker spüren. Der Impuls für den Datenschutz und Datenzugang wird sich 2016 auf die Seite der Strafverfolgungsbehörden und Nachrichtendienste verlagern. Organisationen werden sich zunehmend zwischen zwei Fronten wiederfinden, wenn sie versuchen, ihre Compliance mit den Anforderungen geltender Datenschutzrichtlinien zu demonstrieren, und gleichzeitig Anfragen von Strafverfolgungsbehörden nachkommen müssen.
(Proofpoint: ra)

Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

Herausforderung in der Abwehr von Cyber-Attacken Workflows sollen möglichst automatisiert ablaufen, um menschliche Fehler zu minimieren: so lautet ein zentrales Anliegen der IT. Die Automatisierung des gesamten Incident Management ist aber unrealistisch, meint Sicherheitsspezialist NTT Security (Germany) GmbH. Eine schnelle und adäquate Reaktion auf IT-Sicherheitsvorfälle ist in allen Unternehmen unverzichtbar. In einer idealen Welt könnten Tools solche Aufgaben übernehmen - und tatsächlich gibt es Incident-Response-Werkzeuge am Markt, die eine Automatisierung dieser Prozesse versprechen.

Abschaffung der WLAN-Störerhaftung Die im August 2014 von der Bundesregierung vorgestellte Digitale Agenda 2014-2017 hat der deutschen Internetpolitik einen wichtigen Schub gegeben. Zwar sind ein Jahr vor Ablauf der Legislaturperiode noch nicht sämtliche in der Digitalen Agenda formulierten Ziele erreicht. Doch ist es der Bundesregierung in nahezu allen Handlungsfeldern gelungen, entscheidende Weichen zu stellen. Zu diesem Ergebnis kamen Vertreter der Internetwirtschaft und der drei federführenden Ministerien heute beim Netzpolitischen Forum, das eco - Verband der Internetwirtschaft e.V. unter Schirmherrschaft des Bundesministeriums für Wirtschaft und Energie, des Bundesministeriums des Innern sowie des Bundesministeriums für Verkehr und digitale Infrastruktur in Berlin ausgerichtet hat.

Herausgabe der Zugangsdaten vom Provider Was ist die durch die Abschaffung des Routerzwangs neu gewonnene Freiheit für Internetkunden eigentlich wert? Das fragt sich die Piratenpartei, nachdem Anbieter seit dem 1. August Neukunden und Kunden, deren Vertrag sich verlängert, Zugangsdaten herausgeben müssen. Kunden können ihren Router dann frei auswählen und sind nicht mehr auf geschlossene Lösungen von ihrem Internetprovider angewiesen. "Die Bundesregierung hat es versäumt, Providern klare Vorgaben ins Pflichtenheft zu schreiben, wie absolut die neue Routerfreiheit gelten soll", beklagt Stefan Körner, Bundesvorsitzender der Piratenpartei.

Unrealistische Zeitvorgabe in Deutschland Deutschland will ab 2019 manipulationssicheren Registrierkassen zur Pflicht machen und ist damit eines der letzten Länder Europas, das einen derartigen Schutz einführt. Die Nachbarn Österreich und Tschechien sind gerade dabei. Insbesondere von der österreichischen Registrierkassensicherheitsverordnung wurden offensichtlich viele Teile in den deutschen Referentenentwurf (Gesetzesentwurf für die manipulationssicheren Registrierkassen) übernommen. Aus den Erfahrungen der Österreicher könnte aber auch allerhand gelernt werden.

Täuschung in digitalen Texten erkennen Das Forscherteam hat ein automatisiertes Textanalyse-Werkzeug zur Bewertung von Wortverwendung (Mikroebene), Botschaftsentwicklung (Makroebene) und intertextuellen Austausch-Signalen (Meta-Ebene) auf ein Archiv von E-Mails angewandt, um damit die Schwere der Täuschungen zu erkennen, die innerhalb geschäftlicher Rahmenbedingungen begangen werden.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)