Im aktuellen Sophos Threat Report 2020 analysieren die Forscher der SophosLabs jüngste Entwicklungen in der Cyberkriminalität und welche Trends sich daraus für 2020 und Folgejahre ableiten lassen könnten.
„Die Bedrohungslandschaft entwickelt sich weiter – rasant, in grossem Ausmass und immer weniger vorhersehbar. Die einzige worüber wir echte Gewissheit haben, ist das, was in diesem Moment passiert,“ sagt John Shier, Senior Security Advisor bei Sophos. Im Threat Report 2020 hat Sophos daher ein besonderes Augenmerk darauf gelegt, wie sich die aktuellen Trends in der Cyberkiminalität im kommenden Jahr auf die Welt auswirken könnten.
Der Report beschreibt, wie die gegnerische Seite immer unauffälliger wird, wie sie versteht, Fehler besser auszunutzen, ihre Aktivitäten geschickter zu verbergen und wie es ihr gelingt, modernen Erkennungstechnologien auszuweichen. Und zwar in der Cloud, über mobile Apps und in Netzwerken. „Der Threat Report 2020 ist daher weniger als Statusbericht sondern vielmehr als Wegweiser zu verstehen, der Unternehmen helfen soll, besser zu verstehen, was sie in den kommenden Monaten erwartet und wie sie sich vorbereiten müssen,“ so Shier weiter.
Der SophosLabs Threat Report 2020 konzentriert sich auf wenige Kernbereiche, in denen Forscher im vergangenen Jahr besondere Entwicklungen verzeichneten. Von folgenden Bedrohungen erwarten die Sophos-Experten, dass sie bis 2020 und darüber hinaus erhebliche Auswirkungen auf die Cyber-Bedrohungslandschaft haben werden:
Ransomware-Angreifer setzen verstärkt auf automatisierte aktive Angriffe
Diese Angriffe wenden vertrauenswürdige Management-Tools von Unternehmen gegen sie, umgehen Sicherheitskontrollen und deaktivieren Sicherungskopien, um so in kürzester Zeit maximale Auswirkungen zu erzielen.
Unerwünschte Apps rücken näher an Malware heran
Nachdem in diesem Jahr zunehmend Android Fleeceware-Apps, die Abonnements missbrauchen, sowie immer mehr heimliche und aggressive Adware zum Einsatz kamen, zeigt der Threat Report, wie diese und andere potenziell unerwünschte Apps (PUA) – z.B. Browser-Plug-Ins – auch in Zukunft zu Maklern für die Bereitstellung und Ausführung von Malware und dateifreien Angriffen werden.
Die grösste Sicherheitslücke für Cloud Computing ist die Fehlkonfiguration
Da Cloud-Systeme immer komplexer und flexibler werden, steigt das Risiko von Bedienungsfehlern durch die Betreiber. In Kombination mit einem generellen Mangel an Transparenz werden Cloud-Computing-Umgebungen so zu einem vorhersehbar beliebten Ziel für Cyberangreifer.
Maschinelles Lernen zur Bekämpfung von Malware wird selbst angegriffen
2019 war das Jahr, in dem sich das Potenzial von Angriffen auf Sicherheitssysteme zeigte, die durch Machine Learning unterstützt werden. Die Forschung hat gezeigt, wie diese Systeme möglicherweise ausgetrickst werden können und wie Machine Learning angewendet werden kann, um sehr überzeugende gefälschte Inhalte für das Social Engineering zu generieren. Gleichzeitig wenden wiederum auch die Verteidiger maschinelles Lernen auf die Sprache an, um bösartige E-Mails und URLs zu erkennen. Es ist zu erwarten, dass dieses fortgeschrittene Katz- und Mausspiel in Zukunft immer beliebter wird.
Aus dem Netz ins Netzwerk und weitere Themen
Weitere Bereiche, die im Bedrohungsbericht 2020 behandelt werden, sind die Angriffe, die zunehmend unbemerkt über das Internet auf daran angeschlossene Geräte und Dienste erfolgen, die Rolle des Remote Desktop Protocol (RDP) als eine anhaltend beliebte Einstiegsluke für Angreifer sowie der weitere Vormarsch automatisierter aktiver Angriffe (AAA).