Kaspersky Sicherheitsprognosen für 2013: Neue Cyber-Waffen, zielgerichtete Attacken und mobile Drive-by Downloads
Cyber-Kriminelle finden mehr Interesse an persönlichen Daten
Kaspersky Lab informiert basierend auf der IT-Bedrohungslage des laufenden Jahrs über die IT-Security-Trends für 2013. Dabei erwartet der Sicherheitsexperte mehr zielgerichtete Angriffe gegen Unternehmen, Cyber-Spionage und -Attacken gegen Unternehmen und Staaten. Hinzu kommen weitere Hacktivismus-Aktionen sowie Cyber-Attacken gegen Cloud-basierte Dienste.
Kaspersky entdeckt drei neue Flame-verwandte Schadprogramme
Die Top Fünf der Sicherheitsrisiken im Jahr 2013
Deutsche erhalten die meisten schädlichen E-Mail-Anhänge
Unternehmen fürchten Angriffe auf ihre IT
In den vergangenen beiden Jahren haben zielgerichtete Attacken gegen Unternehmen stark zugenommen. Kaspersky Lab erwartet für 2013 einen weiteren Anstieg dieser „Targeted Attacks“. Unternehmen sollen in diesem Zusammenhang vor allem mit Cyber-Spionage zu kämpfen haben.
Mit Flame, Gauss und Miniflame hat Kaspersky in diesem Jahr drei Schadprogramme entdeckt, die im Zusammenhang mit Cyber-Kriegsoperationen standen. Der IT-Sicherheitsspezialist geht davon aus, dass staatlich unterstützte Cyber-Waffen auch im Jahr 2013 auftauchen. Flame war das größte und anspruchsvollste Cyber-Spionageprogramm, dessen langandauernde Aktivität besonders charakteristisch war. Das Projekt Flame gab es seit mindestens fünf Jahren. Dabei sammelten Kriminelle mit einem komplexen Schadprogramm über lange Zeit unbemerkt massive Datenmengen und sensible Informationen. Laut den Experten werden weitere Länder ihre eigenen Programme für Cyber-Spionage und -Sabotage entwickeln. Diese betreffen künftig Regierungsorganisationen, Unternehmen und kritische Infrastrukturumgebungen.
Derzeit steht zur Debatte, ob Regierungen spezielle Überwachungssoftware für ihre Kriminalermittlungen entwickeln und nutzen sollten. Diese Diskussion wird sich im kommenden Jahr fortsetzen. So schaffen Regierungsorganisationen neben herkömmlichen Überwachungswerkzeugen neue Techniken an. Sobald die Strafermittlungsbehörden versuchen, den Cyber-Kriminellen einen Schritt voraus zu sein, entwickeln sich voraussichtlich auch regierungsgestützte Überwachungswerkzeuge weiter.
Mittlerweile hat sich die Wahrnehmung hinsichtlich der Online-Privatsphäre und des Vertrauens in bestimmte Dienste verändert. So wissen Nutzer, dass sie einen Großteil ihrer persönlichen Daten an Online-Dienstleister weitergeben. Dabei bleibt jedoch die Frage, ob sie diesen Diensten auch vertrauen. Dadurch steigt in Zukunft der Wert persönlicher Daten, sowohl für Cyber-Kriminelle als auch für Unternehmen, so Kaspersky.
Mobile Malware hat sich in diesem Jahr explosionsartig verbreitet. Dabei konzentrierten sich die Angreifer vor allem auf Android. Für das kommende Jahr gehen die Sicherheitsexperten von einer besseren Qualität der mobilen Attacken aus, die Schwachstellen mobiler Geräte für Drive-by-Download-Angriffe missbrauchen. So könnten sich Anwender beim mobilen Surfen auf einer Web-Seite infizieren, ohne dass sie davon etwas mitbekommen. Die Kriminellen greifen daher die Daten der mobilen Geräte genauso intensiv an wie herkömmliche Computer. Deshalb rechnen die Kaspersky-Lab-Experten im kommenden Jahr auch mit neuen raffinierten Attacken gegen Nutzer von Apple-Geräten.
Weitere Gefahren sieht das Sicherheitsunternehmen bei Java. 2013 werden Cyber-Kriminelle Sicherheitslücken in Java weiterhin massiv missbrauchen. Adobe Flash und Adobe Reader sollen Angreifer hingegen weniger als Einfallstor für Schädlinge missbrauchen, da die jüngste Version der Programme ein automatisches Update für das Schließen der Lücken enthält.
Weitere Informationen gibt es unter www.securelist.com/en/analysis/204792254.
Lesen Sie mehr zum Thema
