Alte Bekannte wie Ransomware, Business E-Mail Compromise sowie IoT-Angriffe stehen weiterhin hoch im Kurs. Dazu kommen neue Bedrohungen durch Umgehung oder Ausnutzen von Technologien wie Blockchain oder Deep Machine Learning.
Foto: Trend Micro
Unter Business E-Mail Compromise (BEC) versteht man gezielte Attacken durch gefälschten E-Mails. Da schreibt angeblich der CEO seinen Buchhalter an und weist ihn an, eine größere Geldsumme auf ein bestimmtes Konto zu überweisen, um etwa eine bestimmte Investition zu tätigen. Verzichtet der Buchhalter auf eine Rückfrage, ist das Geld meistens verloren. 2018 rechnet Trend Micro mit weltweiten Schäden von über neun Milliarden Dollar - im Zusammenhang mit BEC-Angriffen. 2017 gingen durch solche Attacke weltweit 5,3 Milliarden Dollar unwiederbringlich verloren, 2016 entstanden Verluste von 3,1 Milliarden Dollar.
Weniger ausgefeilte Cyberangriffe werden 2018 ebenfalls zunehmen. Und zahlreiche Unternehmen machen es den Cyber-Kriminellen denkbar einfach, denn viele folgenschwere Attacken erfolgen über bereits bekannte Schwachstellen, für die schon Patches verfügbar wären.
Lesetipp: Verträge ohne Notar? Smart Contracts via Blockchain – Chancen und Grenzen
Foto: Trend Micro
In den Sicherheitsvorhersagen für 2018 geht Trend Micro davon aus, dass dieses Muster 2018 noch zunehmen wird. Da viele Unternehmen ihr digitales Angebot ausbauen und weitreichend vernetzt sind, bieten sie den Cyber-Gangstern eine immer größere Angriffsfläche. Aus diesen Grund sollten IT-Security-Dienstleister stets dafür sorgen, dass die kritischen Schwachstellen bei ihren Kunden stets gepatcht bleiben. Außerdem sollten alle Anwender für diese Gefahren sensibilisiert werden - durch die Geschäftsleitung und gerne auch im Rahmen von Schulungen.
Bedrohungen im IoT-Umfeld
Darüber hinaus warnt Trend Micro vor Schwachstellen in IoT-Geräten (Internet of Things), die dadurch entstehen, dass Hersteller, zum Beispiel von Automobilen oder von Überwachungskameras in Smart Homes, grundlegende Sicherheitsmaßnahmen oder Industriestandards ignorieren. Insgesamt bietet die zunehmende Vernetzung Cyber-Kriminellen neue Möglichkeiten, um alte Schwachstellen auszunutzen und in Firmennetzwerke einzudringen.
Foto: Trend Micro
Lesetipp: GfK-Studie - Smart TVs haben sich in den Haushalten etabliert
Dabei bilden die Daten oft den größten Schatz der Unternehmen, und deren Schutz sollte daher bei den Verantwortlichen die höchste Priorität haben. "Bei der IT-Sicherheitsplanung gilt es, dem Schwachstellen-Management die höchsten Prorität einzuräumen. Dies gilt besonders uch im Hinblick auf die bevorstehende Implementierung der EU-Datenschutz-Grundverordnung (DSGVO)", argumentiert Martin Rösler, Senior Director Threat Research bei Trend Micro.
Ransomware bleibt auch 2018 gefährlich
Die Erpressungssoftware wird 2018 ein "Erfolgsmodell" bleiben. Trend Micro erwartet sogar einen Zuwachs an gezielten Ransomware-Angriffen, bei denen Kriminelle einzelne Organisationen ins Visier nehmen und deren Geschäfte lahmlegen, um dadurch größere Lösegeldforderungen zu erzwingen. Auch Privatanwender sind vor derartigen Gefahren nicht gefeit.
Neue Bedrohungsszenarien werden durch aufkommende Technologien wie Blockchain und "Machine Learning" in Vordergrund rücken. Aus diesem Grund empfiehlt Trend Micros Security-Evangelist Udo Schneider eine mehrschichtige, generationsübergreifende Sicherheitsstrategie, die neuste Sicherheitstechniken mit bewährten Taktiken verbindet.