Sophos Threat Report 11.11.2019, 14:29 Uhr

Das sind die Hacker-Trends für 2020

Angriffe mit Ransomware werden weiter zunehmen und der Einsatz von Sicherheitssystemen mit Machine Learning könnte zum Bumerang werden. Zu diesen und weiteren Ergebnissen kommt der Sophos Threat Report 2020.
(Quelle: Sergey Nivens / shutterstock.com)
Hacker-Trends für 2020: Auch unter Cyberkriminellen gibt es Trends. Welche das für das kommende Jahr voraussichtlich sind, zeigt der Threat Report von Sophos.
Den Experten zufolge werden vor allem Angriffe mithilfe von Ransomware weiter zunehmen. Aktuell beliebt unter Hackern ist es, Anmeldeinformationen von Lösungen für Remote Monitoring und Management (RMM) zu erbeuten und auszunutzen. RMM-Dienste werden meist von Managed Service Providern (MSP) verwendet, um IT-Infrastrukturen remote zu verwalten. Problematisch ist vor allem die Tatsache, dass RMM-Lösungen in der Regel mit sehr umfangreichen Rechten ausgestattet sind. Gelangen die Anmeldeinformationen nun an Unbefugte, stehen den Angreifern unzählige Türen in das System des Opfers offen. Die Folgen sind Szenarien wie zum Beispiel in Geiselhaft genommene Daten und dergleichen.
Nach dem ersten Launch verschwindet das App-Icon aus der Übersicht, um dem Nutzer die Deinstallation möglichst schwer zu machen.
Quelle: Sophos
Für Kriminelle ebenfalls immer interessanter werden Apps, die aggressive Adware laden. Aber auch Browser-Plug-ins können eine ähnliche Gefahr mit sich bringen. Sophos beschreibt hier exemplarisch die Masche von sogenannter Hiddad-Malware. Diese Apps sind so konzipiert, dass sie möglichst unerkannt und so lange wie möglich auf dem befallenen Gerät verbleiben. Nach dem ersten Launch verschwindet das App-Icon aus dem Übersichtsmenü des Smartphones, wodurch die Software nur noch schwer wiederzufinden ist. Der Zweck dieser Schädlinge ist es nun, an allen möglichen Stellen im System Werbung auszuspielen, wodurch der Angriff monetarisiert wird.
Um sich vor Angriffen zu schützen, setzen Unternehmen oft auch auf die Hilfe Machine-Learning-gestützter Sicherheitssysteme. Technik, die stetig dazu lernt und auch gegenwärtig noch unbekannte Angriffsszenarien erkennt und sich selbst trainiert. Aber genau hier liegt auch die Gefahr. Die Systeme lernen von ständig neuen Daten. Adressiert ein Hacker jedoch ganz gezielt gefälschte Inhalte an den Trainingsalgorithmus, kann der Sicherheitsmechanismus schnell ausgehebelt werden.

Je komplexer und flexibler, desto anfälliger

Völlig auf eine Maschine verlassen sollte sich ein Unternehmen also nie. Je komplexer und flexibler aber etwa Cloud-Systeme werden, desto wahrscheinlicher schleichen sich Fehlkonfigurationen ein. Es reichen schon minimale Fehler in Bereichen wie zum Beispiel dem Freigabe-Management, um sensible Daten offenzulegen.
„Die Bedrohungslandschaft entwickelt sich weiter - rasant, in grossem Ausmass und immer weniger vorhersehbar. Die einzige worüber wir echte Gewissheit haben, ist das, was in diesem Moment passiert“, sagt John Shier, Senior Security Advisor bei Sophos. Der Report sei vor allem als Wegweiser zu betrachten, der Unternehmen dabei helfen soll, sich auf die kommenden Monate vorzubereiten.
Den vollständigen Bericht stellt Sophos als PDF-Datei auf seiner Webseite bereit.



Das könnte Sie auch interessieren