Vorhersage im McAfee Labs 2017 Threats Predictions Report Blick in die Cybercrime-Glaskugel
7. Dezember 2016Im 2017 Threats Predictions Report skizziert Intel Security was die Industrie im kommenden Jahr in Sachen IT-Sicherheit zu erwarten hat. Dabei untersuchte das Forschungsteam nicht nur 14 Cybercrime-Trends für 2017, darunter die Entwicklung von Ransomware-Angriffen, das Hacken von mobilen Geräten und Malware in vernetzten Smart Home-Geräten. Darüber hinaus beschäftigt sich der Report auch mit Prognosen für die Cloud, dem Internet of Things (IoT) und sechs Herausforderungen, denen sich die Industrie künftig stellen muss.
IoT im Fokus
Das Jahr 2016 geht dem Ende zu und Intel Security prognostiziert im neuen McAfee Labs 2017 Threats Predictions Report was die Industrie in 2017 in Sachen IT-Sicherheit zu erwarten hat. Das Team der McAfee Labs, dem Forschungszentrum von Intel Security, hat zusammen mit 31 Meinungsführern von Intel Security 14 Cybercrime-Trends für 2017 identifiziert. Diese reichen von Entwicklungen im Bereich Cloud Security und der Absicherung des „Internet of Things“ (IoT) bis zum Hacken von Drohnen und der zunehmenden Bedeutung von maschinellem Lernen. Darüber hinaus haben die McAfee Labs insgesamt sechs Sicherheitsherausforderungen für die IT-Sicherheitsbranche ausgemacht.
„Wir müssen uns im Zuge der Digitalisierung aller Lebens- und Arbeitsbereiche auf zunehmend neue Gefahren einstellen“, so Vincent Weafer, Vize-Präsident der McAfee Labs von Intel Security. „Derzeit sind die Kriminellen der Industrie noch oft einen Schritt voraus. Um dauerhaft die Oberhand zu gewinnen, ist es wichtig, deren Mittel und Wege zu analysieren und neue Verteidigungstechniken zu entwickeln. Wir müssen über den Tellerrand hinaussehen und den Gegner ins Abseits drängen.“
IT-Sicherheitsgefahren 2017
„Die Cyber-Bedrohungen für 2017 sind weitgefächert“, sagt Hans-Peter Bauer, Vice President DACH bei Intel Security. „Wir müssen weiterhin für altbekannte Angriffe durch z.B. Ransomware gerüstet sein und zusätzlich neue Techniken wie maschinelles Lernen anwenden, um die Herausforderungen der vernetzten Welt zu bewältigen. Die Situation lässt sich nicht als Einzelkämpfer angehen. Die Industrie muss miteinander und mit öffentlichen Behörden kooperieren, um Cyber-Kriminalität weiterhin bekämpfen zu können.“ Folgende Sicherheitsbedrohungen wurden für 2017 identifiziert:
1. In der zweiten Hälfte von 2017 werden Angriffe mit Ransomware immer ineffizienter.
2. Exploits, die Windows-Sicherheitslücken ausnutzen, werden weiterhin sinken, während Exploits, die auf die Infrastruktur– und die Virtualisierungs-Software abzielen, steigen werden.
3. Hochentwickelte, gezielte Angriffe werden immer mehr auf Hard- und Firmware zielen.
4. Hacker werden versuchen, „Dronejackings” für verschiedene kriminelle Zwecke zu missbrauchen.
5. Cyber-Kriminelle werden versuchen, die Logins von mobilen Geräten zu stehlen, um diese für ihre Nutzer zu sperren und Zugang zu Bankkonten und Kreditkartendaten abzugreifen.
6. Malware auf IoT-Geräten wird Kriminellen Zugang zu allen damit vernetzten Geräten in einem Smart Home geben, ohne dass der Besitzer es bemerken wird.
7. Maschinelles Lernen wird die Ausbreitung durch soziale Manipulation, beispielsweise Angriffe auf Social-Media-Profile, beschleunigen.
8. Gefälschte Werbung und gekaufte „Likes” werden sich weiter ausbreiten und am Vertrauen der Endnutzer nagen.
9. Kämpfe um die beste Werbung werden eskalieren und neue Techniken, die Werbetreibende verwenden, werden von Kriminellen kopiert, um Malware weiter und schneller zu verbreiten.
10. Hacktivisten werden Datenschutzprobleme offenlegen.
11. Die Strafverfolgung und die Industrie müssen mehr kooperieren, um Cyber-Kriminelle soweit wie möglich zurückzudrängen.
12. Der Austausch von Bedrohungsintelligenz zwischen Unternehmen wird sich 2017 stark weiterentwickeln.
13. Cyber-Spionage: Sicherheitsbranche und Strafverfolgungsbehörden vereinen ihre Kräfte.
14. Die IT-Sicherheitsbranche wird mit der physischen Industrie kooperieren, um deren Produkte gegen digitale Bedrohungen besser zu schützen.
Vorhersagen zu Cloud-Security
Die McAfee Labs haben sich neben den generellen Trends für 2017 besonders auch dem Thema „Internet of Things“ und Cloud Security in den nächsten zwei bis vier Jahren gewidmet. Die Vorhersagen für die Cloud drehen sich unter anderem um alternative Authentifizierungsmöglichkeiten für den Zugang in die Cloud, Angriffe mit Lösegeldforderungen, die Dienstblockaden verursachen sowie die voraussichtlich steigenden Absicherungsstandards.
Die Vorhersagen für das „Internet of Things“ fokussieren sich auf die Wirtschaft mit Cyber-kriminellen Tätigkeiten, Ransomware, Hacktivismus, Herausforderungen für die Hersteller von neuen Geräten, Bedrohungen und Möglichkeiten der Privatsphäre-Sicherung, Verschlüsselung, Verhaltens-Monitoring sowie Cyber-Versicherung und Risiko-Management.
Der Threats Predictions Report beschäftigt sich nicht nur mit aktuellen Trends im Bereich Cybercrime, sondern hat auch sechs Herausforderungen identifiziert, mit denen sich die Industrie beschäftigen muss. Dabei handelt es sich um effektivere Bedrohungsbekämpfung, geringere Profitabilität von Angriffen, verbesserte Einsicht in Cyber-Vorfälle sowie die Feststellung von Legitimationslücken. Außerdem wird dem Schutz dezentralisierter Daten und dem Erkennen und Sichern in agentenlosen Umgebungen große Bedeutung eingeräumt. (rhh)
Hier geht es zum McAfee Labs 2017 Threats Predictions Report.