Security-Anbieter sieht fünf Sicherheitstrends für 2018
McAfee Labs: Ransomware sucht sich neue Ziele
In seinem Threat Predicitions Report für 2018 arbeitet der IT-Security-Anbieter McAfee fünf Schwerpunkte heraus, auf die sich Sicherheitsexperten im nächsten Jahr einstellen müssen. Dies seien etwa Gefahren durch Server-lose Apps, die Entwicklung von Ransomware und maschinellem Lernen sowie Datenschutzprobleme durch IoT-Geräte und Apps für Jugendliche.
Laut dem McAfee-Report versuchen auch Cyberkriminelle im nächsten Jahr verstärkt die Vorteile von maschinellem Lernen (ML) zu nutzen, um ihre Angriffe zu optimieren. ML ermögliche die Verarbeitung massiver Datenmengen und erleichtere es der IT-Security dadurch, bekannte Schwachstellen zu beheben und verdächtiges Verhalten zu erkennen. Um das Rennen zu gewinnen rät der Sicherheitsanbietern Unternehmen dazu, die anfängliche maschinelle Einschätzung der Software durch schnelles und menschliches Urteilsvermögen zu ergänzen. Auf diese Weise sei es möglich, die Muster von Angriffen zu verstehen und vorherzusehen.
Darüber hinaus rechnet McAfee damit, dass Ransomware sich weiterentwickeln und Kriminelle damit neue Technologien und Angriffsziele anvisieren werden. Dies liege daran, dass der traditionelle Angriff mit Ransomware weniger profitabel geworden ist. Zum einen haben sich die Verteidigungsmechanismen der Unternehmen verbessert und zum anderen seien die Mitarbeiter besser vorbereitet als in der Vergangenheit. Daher rechnet der Hersteller damit, dass sich die Hacker gegen neue und lukrativere Ziele richten, etwa vermögende Personen und Unternehmen oder vernetzte Geräte.
Ein weitere Schwachstelle hat der Sicherheitsanbieter bei Server-losen Apps ausgemacht. Diese bieten zwar den Vorteil, dass sie Daten über ein Netzwerk übertragen. Jedoch seien sie durch Zugriffsberechtigungen auf das Smartphone oder Interaktionen mit anderen Applikationen angreifbar. Des Weiteren können die Transitdaten Brute-Force-Angriffe begünstigen, da die Server-lose Struktur nicht mit den Datenmengen mitskalieren kann. Die Bereitstellung solcher Funktionen müsse daher alle erforderlichen Sicherheitsprozesse beinhalten. Zusätzlich sei es nötig, jeglichen Datenverkehr angemessen durch VPNs oder Verschlüsselung zu schützen.
Als vierten Punkt hebt der Report die immer größere Menge an privaten Daten hervor, die vernetzte Geräten mit oder ohne Einverständnis des Nutzers sammeln. Unternehmen erhalten auf diese Weise immer tiefere Einblicke in das Kaufverhalten und die Bedürfnisse ihrer Kunden. Zudem lesen viele Anwender die Datenschutzvereinbarungen kaum durch, sodass Unternehmen die Chance haben, durch mögliche nachträgliche Änderungen der Datenschutzvereinbarungen mehr und mehr Informationen zu speichern und für die Umsatzsteigerung einzusetzen, so McAfee.
Des Weiteren gehen nach Meinung des Sicherheitsanbieters die Hersteller immer hartnäckiger vor, wenn es um das Speichern von nutzergenerierten Daten junger App-Nutzer geht. Daher rechnet das Unternehmen damit, dass Eltern 2018 aufmerksamer bezüglich des Missbrauchs von Daten junger Nutzer sind. Laut McAfee besteht die Gefahr, dass die Speicherung solcher Daten gravierende Folgen haben könnte, da zukünftige junge Erwachsene mit "digitalem Ballast" zu kämpfen haben, der heute entsteht. Daher geht der Security-Anbieter davon aus, dass Unternehmen, die Eltern über diese Risiken aufklären, profitieren können.
Weitere Informationen und der Report findet sich unter securingtomorrow.mcafee.com/mcafee-labs/2018-threats-predictions/.
Lesen Sie mehr zum Thema
