5. Januar 2014 - Trends für 2014

Anonymes Geld für Cyber-Gangster

Virtuelle Währungen wie Bitcoin bieten für Cyberkriminelle eine gerne genutzte Infrastruktur für die aus Datenhehlerei und Online-Erpressungen resultierenden Zahlungen.

Thinkstock/shutter_m McAfee wagt einen Blick in die nahe Zukunft (Bildquelle: Thinkstock/shutter_m).

Die Intel-Tochter McAfee, durchaus ein Schwergewicht in der IT-Security-Branche, hat einen Blick in die Kristallkugel gewagt und sich den voraussichtlichen sicherheitsspezifischen Trends für 2014 gewidmet. Eine der Thesen: „Virtuelle Währungen werden Ransomware-Angriffen weltweit Vorschub leisten.“

Wenngleich virtuelle Währungen grundsätzlich eine positive Entwicklung seien, so böten sie dennoch den Cyberkriminellen jene unregulierte und anonyme Infrastruktur für Zahlungen, die sie brauchen, um Geld von ihren Opfern einzutreiben. Währungen wie Bitcoin seien deshalb unfreiwillige Geburtshelfer und Katalysatoren für neue Generationen von Ransomware wie der 2013 aufgetretenen Cryptolocker-Bedrohung.

Zu den weiteren Entwicklungen, die McAfee für das gerade begonnene Jahr sieht, zählen:

  • Sowohl die technische Innovation als auch das Volumenwachstum im gesamten „Markt“ für Malware wird 2014 vor allem von mobiler Malware vorangetrieben.  Da der Trend zur mobilen Nutzung bei Unternehmen und Verbrauchern ungebrochen ist, erwartet McAfee das Auftreten von Ransomware, die auf Mobilgeräte zielt, von Attacken, die sich Schwachstellen in der NFC-Technologie (Nahfeldkommunikation) zunutze machen, und von Angriffen, mit denen harmlose Apps so verändert werden, dass sie unentdeckt Daten entwenden.
  • In der mit Geheimdienstmethoden operierenden Welt von Cybercrime und Cyberkrieg werden kriminelle Banden und staatliche Akteure neuartige verdeckte Angriffe durchführen, die schwieriger als zuvor zu erkennen und zu stoppen sind. In großem Umfang dabei werden fortgeschrittene Verschleierungstechniken angewandt werden, etwa „Sandbox-aware“-Angriffe, die sich erst dann vollständig implementieren, wenn die Schadsoftware den Eindruck hat, dass sie direkt auf einem ungeschützten Gerät ausgeführt wird.
  • Angriffe über Soziale Netzwerke werden zur Normalität werden. McAfee rechnet mit einer wachsenden Zahl von Angriffen, die Funktionen von Plattformen wie Facebook nutzen, um Passwörter oder Daten über Nutzerkontakte, Standorte oder geschäftliche Aktivitäten auszuspähen.
  • Neuartige Angriffe auf PC und Server nehmen Schwachstellen über- und unterhalb der Betriebssystemebene ins Visier. Im kommenden Jahr ist mit Attacken auf PCs zu rechnen, die Anwendungsschwachstellen in HTML5 ausnutzen, die Websites neue und attraktive Möglichkeiten der Interaktion, der Personalisierung sowie umfangreiche Programmiermöglichkeiten bieten. Und stärker als bisher werden Schwachstellen unterhalb der Betriebssystemebene, im Speicher-Stack oder sogar im BIOS, zur Zielscheibe von Cyberkriminellen werden.
  • Cloud-basierte Unternehmensanwendungen werden Cyberkriminellen neue Angriffsflächen bieten. Diese werden verstärkt nach Wegen suchen, die in den Rechenzentren allgegenwärtigen Hypervisoren, die für Cloud-Services unabdingbare Infrastruktur für Mehrmandanten-Zugriff und -Kommunikation sowie die Verwaltungsinfrastruktur anzugreifen, die zur Bereitstellung und Überwachung umfangreicher Cloud-Services benötigt wird.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln