Sophos-Threat-Report

Die Sicherheitsbedrohungen im Jahr 2020

Die Security-Experten der Sophos Labs haben Veränderungen in der Bedrohungslandschaft der letzten zwölf Monate untersucht und identifizieren Trends, die sich voraussichtlich 2020 auf die Cybersicherheit auswirken werden.

Cyberkrimineller

Cloud-Computing-Umgebungen sind ein beliebtes Ziel von Cyberangreifern.

Die Bedrohungslandschaft entwickele sich weiter – rasant, in großem Ausmaß und immer weniger vorhersehbar. Das Einzige, worüber man echte Gewissheit habe, sei das, was in diesem Moment passiere – so die Sicherheitsexperten. Im „Threat Report 2020“ habe man daher ein besonderes Augenmerk darauf gelegt, wie sich die aktuellen Trends in der Cyberkiminalität im kommenden Jahr auf die Welt auswirken könnten. Der Report beschreibe, wie die gegnerische Seite immer unauffälliger werde, wie sie verstehe, Fehler besser auszunutzen, ihre Aktivitäten geschickter zu verbergen und wie es ihr gelinge, modernen Erkennungstechnologien auszuweichen – und zwar in der Cloud, über mobile Apps und in Netzwerken.

Der Bericht konzentriert sich auf wenige Kernbereiche, in denen Forscher im vergangenen Jahr besondere Entwicklungen verzeichneten. Von folgenden Bedrohungen erwarten die Experten, dass sie bis 2020 und darüber hinaus erhebliche Auswirkungen auf die Cyberbedrohungslandschaft haben werden:

Ransomware: Diese Angriffe wenden vertrauenswürdige Management-Tools von Unternehmen gegen sie, umgehen Sicherheitskontrollen und deaktivieren Sicherungskopien, um so in kürzester Zeit maximale Auswirkungen zu erzielen.

Unerwünschte Apps: Nachdem in diesem Jahr zunehmend Android-Fleeceware-Apps, die Abonnements missbrauchen, sowie immer mehr heimliche und aggressive Adware zum Einsatz kamen, zeigt der Report, wie diese und andere potenziell unerwünschte Apps (PUA) – z.B. Browser-Plug-ins – auch in Zukunft zu Maklern für die Bereitstellung und Ausführung von Malware und dateifreien Angriffen werden.

Cloud Computing: Da Cloud-Systeme immer komplexer und flexibler werden, steigt das Risiko von Bedienungsfehlern durch die Betreiber. In Kombination mit einem generellen Mangel an Transparenz werden Cloud-Computing-Umgebungen so zu einem vorhersehbar beliebten Ziel für Cyberangreifer.

Maschinelles Lernen: 2019 war das Jahr, in dem sich das Potenzial von Angriffen auf Sicherheitssysteme zeigte, die durch Machine Learning (ML) unterstützt werden. Die Forschung hat gezeigt, wie diese Systeme möglicherweise ausgetrickst werden können und wie ML angewendet werden kann, um sehr überzeugende gefälschte Inhalte für das Social Engineering zu generieren. Gleichzeitig wenden wiederum auch die Verteidiger maschinelles Lernen auf die Sprache an, um bösartige E-Mails und URLs zu erkennen. Es ist zu erwarten, dass dieses fortgeschrittene Katz- und Mausspiel in Zukunft immer beliebter wird.

Netzwerk: Weitere Bereiche, die im Bedrohungsbericht 2020 behandelt werden, sind die Angriffe, die zunehmend unbemerkt über das Internet auf daran angeschlossene Geräte und Dienste erfolgen, die Rolle des Remote Desktop Protocol (RDP) als eine anhaltend beliebte Einstiegsluke für Angreifer sowie der weitere Vormarsch automatisierter aktiver Angriffe (AAA).

Bildquelle: Thinkstock / iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok