Prognose: Avast erwartet Doxing – Datendiebstahl zum Erpressen
Der Security-Spezialist Avast Software erwartet in seinen Sicherheitsprognosen für 2017 ein herausforderndes Jahr für die Cybersicherheit. Hintergrund ist vor allem die stark zunehmende Verwendung von mobilen Geräten und Cloud-Anwendungen sowie der wachsende Einfluss des Internets der Dinge (IoT).
Einige proaktive Maßnahmen, damit sich Unternehmen keine Ransomware einfangen (Bild: Unitrends)Cyberkriminelle haben bereits im vergangenen Jahr neue Wege gefunden, Sicherheitslücken auszunutzen und Nutzer anzugreifen. Diese Situation wird sich 2017 noch weiter verschärfen, ist sich Ondrej Vlcek, CTO und Executive Vice President bei Avast Software, sicher. Zwar gebe es jetzt mehr Erkenntnisse über Online-Bedrohungen und ein gesteigertes Bewusstsein dafür, aber im gleichen Maße haben auch Cyberkriminelle ihre Technologien, Strategien und Methoden verbessert.
Das sind nach Ansicht von Vlcek die wichtigsten neuen Bedrohungen für die Cybersicherheit im neuen Jahr 2017:
► 1. Ransomware wird immer gefährlicher: 2016 gab es bereits unzählige Ransomware-Vorfälle. In diesem Jahr wird es noch einfacher sein, Systeme anzugreifen und zu verschlüsseln – auch im mobilen Bereich. Avast hat 2016 alleine für Windows-Systeme mehr als 150 neue Ransomware-Familien registriert. Durch die zunehmende Verbreitung von Open-Source-Ransomware-Programmen, zum Beispiel auf GitHub und in Hackerforen, wird die Zahl noch weiter steigen. Diese Programme sind für jeden kostenlos verfügbar, der Basiswissen im Umwandeln von Code hat. Selbst wenn der potentielle Übeltäter nicht die Fähigkeiten hat, eigene Malware zu erstellen, kann er beispielsweise eine RaaS-Plattform (Ransomware-as-a-Service) nutzen, wo automatisch erstellte Ransomware-Dateien angeboten werden (zum Beispiel Petya und Ransom 32).
Ein weiterer Trend ist, dass Cyberkriminelle ihre Opfer dazu auffordern, die Ransomware zu verbreiten statt die Lösegeldsumme zu zahlen. Das kann besonders profitabel sein, wenn Nutzer beispielsweise ihr Firmennetzwerk infizieren. Ein infizierter Server-Message-Block (SMB) oder ein infiziertes Unternehmen ist sehr viel profitabler für die Ransomware-Betreiber als ein einzelner Privatnutzer.
► 2. Sicherheitslücke Dirty COW: Die Gefahr nimmt zu Obwohl die Sicherheitslücke bereits seit neun Jahren bekannt ist, stellen wir derzeit zunehmend Angriffe auf Geräte fest, die eigentlich nicht rootfähig sind. Dirty COW ist eine Sicherheitslücke im Linux-Kernel, wodurch Angreifer volle Zugriffs- und Schreibrechte auf das System erhalten können, ohne dass es der Anwender überhaupt merkt. Da zahlreiche Android- und Linuxgeräte auf dem Kernel basieren, wird die Bedrohung weiter zunehmen.
► 3. Doxing: Datendiebstahl im großen Stil zum Erpressen Unsere persönlichsten Daten wie Fotos, private E-Mails, Arbeitsverträge und mehr geraten zunehmend ins Visier der Hacker. Wir beobachten immer mehr Doxing-Vorfälle, bei denen Angreifer drohen, die privaten Daten im großen Stil zu veröffentlichen, es sei denn die Opfer bezahlen die geforderte Summe. Die Bedrohung wird 2017 im Zuge von Ransomware-Attacken weitere Nutzer betreffen.
► 4. Internet der Dinge: Die Gefahr im eigenen Haus Connected-Home, Smart-Cities – das Internet der Dinge (Internet of Things, IoT) und die zunehmende Vernetzung von Geräten ist in unserem Alltag angekommen. Damit nehmen aber auch die Schwachstellen zu: Router, Fernseher, Thermostate und andere IoT-Geräte sind leichte Ziele, wenn Standardpasswörter nicht geändert werden. 2016 wurden zahlreiche Attacken durch Botnets bekannt, besonders bekannt wurde im Oktober der Angriff durch das Mirai-Botnet. Mit der steigenden Anzahl der vernetzten Geräte in unseren Haushalten steigt auch die Gefahr, dass diese als Einfallstor für Attacken verwendet werden.
► 5. Wear Your Own Device (WYOD) – Bedrohung am Handgelenk Wearables wie Fitness-Tracker sind längst kein Nischenprodukt mehr. Doch der zunehmende Trend ist sicherheitstechnisch eine Herausforderung. Wearables sind softwarebasiert und stellen damit eine potenzielle Schwachstelle dar. Nachdem in der Arbeitswelt BYOD (Bring Your Own Device) zunehmend durch WYOD (Wear Your Own Device) ergänzt wird, nimmt auch das Risko für Attacken zu.
► 6. Künstliche Intelligenz – potenzielle Gefahr Maschinelles Lernen ist einer der Trends für 2017. Für uns bei Avast ist das längst keine Zukunftsmusik mehr. Bereits seit mehreren Jahren ist maschinelles Lernen ein unverzichtbarer Bestandteil unserer Antivirus-Lösungen. Da Algorithmen und Code für maschinelles Lernen aber frei im Internet verfügbar sind, befürchten wir, dass es nicht mehr lange dauern wird, bis Hacker die Technologie für ihre Zwecke missbrauchen.
- Avast Software
- White-Paper von speicherguide.de über Phishing-E-Mails: »16 Tipps, dem E-Mail-Betrug zu entgehen«
- Sex-Site »Adult FriendFinder« gehackt – Avast gibt Tipps, was generell zu tun ist
- IoT-Leitfaden von Pure Storage: so werden IoT-Geräte sicher vernetzt
- Mehr über Cybersicherheit im speicherguide.de-Schwerpunkt