06.11.2019
Sophos Threat Report
Das sind die Hacker-Trends für 2020
Autor: Alexandra Lindner
Sergey Nivens / shutterstock.com
Angriffe mit Ransomware werden weiter zunehmen und der Einsatz von Sicherheitssystemen mit Machine Learning könnte zum Bumerang werden. Zu diesen und weiteren Ergebnissen kommt der Sophos Threat Report 2020.
Hacker-Trends für 2020: Auch unter Cyberkriminellen gibt es Trends. Welche das für das kommende Jahr voraussichtlich sind, zeigt der Threat Report von Sophos.
Den Experten zufolge werden vor allem Angriffe mithilfe von Ransomware weiter zunehmen. Aktuell beliebt unter Hackern ist es, Anmeldeinformationen von Lösungen für Remote Monitoring und Management (RMM) zu erbeuten und auszunutzen. RMM-Dienste werden meist von Managed Service Providern (MSP) verwendet, um IT-Infrastrukturen remote zu verwalten. Problematisch ist vor allem die Tatsache, dass RMM-Lösungen in der Regel mit sehr umfangreichen Rechten ausgestattet sind. Gelangen die Anmeldeinformationen nun an Unbefugte, stehen den Angreifern unzählige Türen in das System des Opfers offen. Die Folgen sind Szenarien wie zum Beispiel in Geiselhaft genommene Daten und dergleichen.
Um sich vor Angriffen zu schützen, setzen Unternehmen oft auch auf die Hilfe Machine-Learning-gestützter Sicherheitssysteme. Technik, die stetig dazu lernt und auch gegenwärtig noch unbekannte Angriffsszenarien erkennt und sich selbst trainiert. Aber genau hier liegt auch die Gefahr. Die Systeme lernen von ständig neuen Daten. Adressiert ein Hacker jedoch ganz gezielt gefälschte Inhalte an den Trainingsalgorithmus, kann der Sicherheitsmechanismus schnell ausgehebelt werden.
Je komplexer und flexibler, desto anfälliger
Völlig auf eine Maschine verlassen sollte sich ein Unternehmen also nie. Je komplexer und flexibler aber etwa Cloud-Systeme werden, desto wahrscheinlicher schleichen sich Fehlkonfigurationen ein. Es reichen schon minimale Fehler in Bereichen wie zum Beispiel dem Freigabe-Management, um sensible Daten offenzulegen.
„Die Bedrohungslandschaft entwickelt sich weiter - rasant, in großem Ausmaß und immer weniger vorhersehbar. Die einzige worüber wir echte Gewissheit haben, ist das, was in diesem Moment passiert“, sagt John Shier, Senior Security Advisor bei Sophos. Der Report sei vor allem als Wegweiser zu betrachten, der Unternehmen dabei helfen soll, sich auf die kommenden Monate vorzubereiten.
Den vollständigen Bericht stellt Sophos als PDF-Datei auf seiner Webseite bereit.
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
The Boring Phone
Bierbrauer Heineken verschenkt ein Anti-Smartphone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf.
>>
Vier Smartphones
Huawei stellt die neue Pura-Serie vor
"Pura" statt "P": Huawei hat zunächst für den chinesischen Markt seine neue Flaggschiff-Serie mit den Modellen Pura 70, Pura 70 Pro, Pura 70 Pro+ und Pura 70 Ultra vorgestellt.
>>