Der Threat Report 2019: Angriffe werden weniger – dafür aber intelligenter

Laut des Sophos Threat Report für 2019 gibt es drei wichtige Trends und Herausforderungen für die Cybersicherheit in der Zukunft. Das haben Forscher der SophosLabs nach Untersuchung der Veränderungen in der Bedrohungslandschaft der letzten 12 Monate herausgefiltert.

• Ransomware wird zunehmend von Hand gemacht und gezielt eingesetzt.
• Cyberkriminelle nutzen einfach verfügbare Tools, um Angriffe erfolgreich zu beenden.
• Die Bedrohung durch IOT- und mobile Malware ist unvermindert hoch.

Erkenntnisse im Einzelnen:

Der sogenannte „interaktive Angriffsstil“ bei dem sich Gegner, Menschen und keine Bots, Schritt für Schritt manuell durch ein angegriffenes Netzwerk steuern, wird immer beliebter. Durch den finanziellen Erfolg von SamSam, BitPaymer und Dharma sind für 2019 weitere solcher Angriffe zu erwarten.

Eine weitere wichtige Veränderung wird in dem Report von den Sophos Experten aufgezeigt, mehr Mainstream-Angreifer setzen APT-Techniken (Advanced Persistent Threat) ein, um leicht verfügbare IT-Tools zu nutzen, um in ein System vorzudringen und dort den Angriff abzuschließen – sei es um vertrauliche Informationen vom Server zu stehlen oder Ransomware zu einzuschleusen.

Eine fortwährende Bedrohung besteht weiterhin durch mobile und IoT-Malware. Der Fokus liegt hierbei auf Malware, die Telefone, Tablets und andere IoT-Geräte angreift. Daher ist die Lage für Unternehmen und auch Privathaushalte, die immer mehr internetgebundene Geräte im Einsatz haben zunehmend ernst geworden. Cyberkriminelle haben neue Möglichkeiten gefunden die eingebetteten Systeme als Knotenpunkte für große Botnetangriffe zu verwenden. Jahr 2018 demonstrierte VPNFilter die zerstörerische Wirkung von Malware-Waffen, die eingebettete Systeme und Netzwerkgeräte betrafen, die keine offensichtliche Benutzeroberfläche haben. Mit Mirai Aidra, Wifatch und Gafgyt lieferten außerdem eine Reihe automatisierter Angriffe, die vernetzte Geräte als Knoten in Botnetzen für verteilte Denial-of-Service-Angriffe, Mining-Kryptowährung und Infiltrationsnetzwerke nutzten.

Den ausführlichen Bericht zu den aktuellen Bedrohungstrends finden Sie hier.

Quelle: www.it-sicherheit.de/