Websense: Schadhafte mobile Apps, staatlich geförderte Angriffe und bösartiger E-Mails sollen Benutzer im kommenden Jahr belasten
Cyber-Attacken: Das kommt 2013 auf uns zu
Im Jahr 2012 hat die Cyber-Kriminalität weiter an Dynamik gewonnen. Die massenhaften Kompromittierungen von WordPress und die Spear-Phishing-Attacke auf das Weiße Haus sind die prominentesten Beispiele. Damit Unternehmen sich für das Jahr 2013 rüsten können, prognostizieren die Websense Security Labs sieben große Bedrohungen für das nächste Jahr.
Websense: Mehr Datensicherheit für Iphones und Ipads
Deutsche erhalten die meisten schädlichen E-Mail-Anhänge
Cyber-Kriminelle nutzen Sorglosigkeit aus
Mobiles Arbeiten im BYOD-Zeitalter
Da mobile Endgeräte sich immer weiter verbreiten, werden Cyber-Kriminelle im kommenden Jahr die drei mobilen Plattformen Windows 8, Android und IOS stärker angreifen. Dabei erleichtern Web-basierte Exploits den Tätern die Attacken. Laut Websense sollen die Bedrohungen für Microsoft-Mobilgeräte am stärksten zunehmen. Um an Nutzerberechtigungen für die Geräte zu gelangen, setzen Angreifer immer häufiger Social-Engineering-Methoden als Köder ein.
Viele Unternehmen nutzen virtuelle Maschinen für Tests auf Schadsoftware. Deshalb entwickeln die Angreifer Methoden, die virtuelle Umgebungen als solche zu erkennen. Einige davon versuchen, eine Sicherheits-Sandbox zu identifizieren – auf die gleiche Weise, wie sie bisher bestimmte Antivirenmaschinen angriffen und ausschalteten. Diese fortgeschrittenen Attacken bleiben so lange verborgen, bis sie sich nicht mehr in einer virtuellen Sicherheitsumgebung befinden.
Als Drittes warnt das Sicherheitsunternehmen vor bösartige Apps. Diese werden häufiger versuchen, unerkannt durch die Prüfungsprozesse zu schlüpfen und so Unternehmen mit BYOD-Strategie („Bring Your Own Device“) zu schaden. Da immer mehr Betriebe BYOD erlauben, steigen auch die Gefahren durch freigeschaltete („jail broken“) und gerootete Geräte sowie unautorisierte App-Stores.
Eine weitere Gefahr besteht in staatlich geförderten Attacken. Die öffentlich gewordenen Attacken animieren Nachahmer. Zudem können sich bei dieser Art der Kriegsführung, Cyberwar, auch Länder behaupten, die keine Atommacht sind. So haben praktisch alle die Möglichkeit, das Talent und die Ressourcen heranziehen, die für Cyber-Waffen erforderlich sind. Ferner haben die Länder und die entsprechenden Personen problemlos Zugang zu Vorlagen aus vergangenen Angriffen wie Stuxnet, Flame und Shamoon.
In diesem Zusammenhang warnt Websense auch vor „Hacktivisten.“ Die politisch motivierten Hacker waren in der Vergangenheit äußerst öffentlichkeitswirksam. Deshalb haben sich die Unternehmen auf derartige Bedrohungen eingestellt und immer besser funktionierende Strategien und Lösungen umgesetzt. So befürchten die Sicherheitsexperten neue Methoden dieser Angreifer.
Sechstens besteht eine hohe Wahrscheinlichkeit, dass gezielte und genau getimte Spear-Phishing-Attacken sowie vermehrte bösartige Anhänge im Jahr 2013 ein Comeback feiern. Mit Methoden wie DGA (Domain Generation Algorithms), die die Herkunft der Mails verschleiern, sollen Angreifer gängige Schutzmaßnahmen aushebeln.
Während Cyber-Kriminelle bisher Schwachstellen in WordPress regelmäßig für Manipulationen nutzen, gewinnen derzeit andere Content-Management-Systeme und Service-Plattformen zunehmend an Popularität. Die Angreifer testen daher regelmäßig die Integrität der Systeme. Dabei bleiben vor allem seriöse Plattformen die Ziele der Angriffe. So schleusen die Hacker Malware ein, infizieren Nutzer und stehlen dem betroffenen Unternehmen Daten. Websense empfiehlt CMS-Administratoren daher, Updates, Patches und anderen Sicherheitsmaßnahmen mehr Beachtung zu schenken.
Den kompletten Bericht gibt es unter www.websense.com/content/2013-security-predictions-report.aspx?cmpid=prnr11.13.12.
Lesen Sie mehr zum Thema
