Sicherheit
Websense: Cyber-Attacken 2013
Im Jahr 2012 hat die Cyberkriminalität weiter an Dynamik gewonnen. Die massenhaften Kompromittierungen von WordPress und die Spear-Phishing-Attacke auf das Weiße Haus sind dafür nur zwei der prominentesten Beispiele. Damit Unternehmen im Jahr 2013 gut gerüstet sind, prognostizieren die Websense-Security-Labs die sieben größten Bedrohungen für das nächste Jahr.
1. Mobile Geräte sind das neue Ziel
Cyberkriminelle werden die drei mobilen Plattformen Windows 8, Android und I-OS verstärkt ins Visier nehmen. Webbasierte plattformübergreifende Exploits erleichtern den Tätern dabei die Attacken. Am stärksten zunehmen werden die Bedrohungen für Microsoft-Mobilgeräte. Um an Nutzerberechtigungen für Mobilgeräte zu gelangen, werden die Angreifer immer häufiger auf Social-Engineering-Methoden als Köder setzen.
2. Bypass-Methoden umgehen traditionelle Sandbox-Erkennung
Viele Unternehmen nutzen virtuelle Maschinen für Tests auf Schadsoftware. Deshalb entwickeln die Angreifer Methoden, die virtuelle Umgebungen als solche erkennen. Einige davon werden versuchen, eine Sicherheits-Sandbox zu identifizieren – und zwar genau so, wie in der Vergangenheit bestimmte Antivirenmaschinen angegriffen und ausgeschaltet wurden. Diese fortgeschrittenen Attacken werden sich so lange verbergen, bis sie sicher sind, nicht in einer virtuellen Sicherheitsumgebung zu sein.
3. Legale App-Stores beherbergen mehr Schadsoftware
Bösartige Apps werden im Jahr 2013 immer häufiger unerkannt durch die Prüfungsprozesse schlüpfen und dadurch eine immer größere Bedrohung für Unternehmen mit BYOD-Strategie ("Bring Your Own Device") darstellen. Da immer mehr Betriebe BYOD erlauben, werden außerdem auch die Gefahren durch freigeschaltete ("jail broken") und gerootete Geräte sowie unautorisierte App-Stores wachsen.
- Websense: Cyber-Attacken 2013
- Cyber-Attacken 2013
Lesen Sie mehr zum Thema
