Dell Security Annual Threat Report 2015
Mehr Angriffe auf POS-Systeme
Fortsetzung des Artikels von Teil 1
Malware im HTTPS-Traffic
Neben Angriffen auf POS-Systeme hat Dell noch zwei weitere Security-Trends ausgemacht, die im Sicherheitsreport beschrieben werden: das Verstecken von Malware in verschlüsselten Verbindungen und Attacken auf Produktionsanlagen. So setzen mittlerweile die meisten Unternehmen auf HTTPS-Verbindungen, um Daten bei der Übertragung zu schützen. Das hat dazu geführt, dass die Zahl derartiger Verbindungen von 182 Milliarden im Januar 2014 auf 382 Milliarden im Januar 2015 nach oben schnellte; das Datenvolumen verdoppelte sich. Cyberkriminelle nutzen dies aus, um ihre Malware ebenfalls über HTTPS zu übertragen – und ihre Schadprogramme auf diese Weise in der Masse an Verbindungen zu verstecken und an herkömmlichen Firewalls, die keinen HTTPS-Traffic analysieren können, vorbeizuschmuggeln. Anfang 2014 schafften es Angreifer so, Malware an über 27.000 europäische Nutzer der Yahoo-Website zu verteilen, die neben Nachrichteninhalten auch einige infizierte Werbebanner auslieferte.
Zudem verdoppelte sich Dell zufolge im vergangenen Jahr die Zahl der Angriffe auf SCADA-Systeme (Supervisory Control and Data Acquisition), mit denen die Industrie ihre Produktionsanlagen steuert. Das Voranschreiten von Industrie 4.0 macht sie verstärkt zu attraktiven Zielen für Cyberkriminelle, denen laut Sweeney eine zunehmend veraltete Technik entgegenkommt. »In vielen Ländern besteht für Unternehmen keine umfängliche Meldepflicht bei IT-Angriffen. So bleiben viele Vorfälle in der Öffentlichkeit unbekannt«, rechnet der Dell-Manager außerdem mit einer hohen Dunkelziffer.
- Mehr Angriffe auf POS-Systeme
- Malware im HTTPS-Traffic
Lesen Sie mehr zum Thema
