Sicherheit 2017: Blick in die Cybercrime-​Glaskugel

foto-cc0-pixabay-hans-glaskugel-weihnacht

Der neue Threats Predictions Report trifft Vorhersagen für 2017: Wie entwickelt sich IT-Sicherheit im kommenden Jahr? Was ändert sich in Sachen Cloud-Sicherheit und dem Internet of Things? Welche Herausforderungen stellen die Industrie vor besondere Hürden?

 

Das Jahr 2016 geht dem Ende zu und Intel Security prognostiziert im neuen McAfee Labs 2017 Threats Predictions Report [1] was die Industrie in 2017 in Sachen IT-Sicherheit zu erwarten hat. Das Team der McAfee Labs, dem Forschungszentrum von Intel Security, hat zusammen mit 31 Meinungsführern von Intel Security 14 Cybercrime-Trends für 2017 identifiziert. Diese reichen von Entwicklungen im Bereich Cloud Security und der Absicherung des »Internet of Things« (IoT) bis zum Hacken von Drohnen und der zunehmenden Bedeutung von maschinellem Lernen. Darüber hinaus haben die McAfee Labs insgesamt sechs Sicherheitsherausforderungen für die IT-Sicherheitsbranche ausgemacht.

»Wir müssen uns im Zuge der Digitalisierung aller Lebens- und Arbeitsbereiche auf zunehmend neue Gefahren einstellen«, so Vincent Weafer, Vize-Präsident der McAfee Labs von Intel Security. »Derzeit sind die Kriminellen der Industrie noch oft einen Schritt voraus. Um dauerhaft die Oberhand zu gewinnen, ist es wichtig, deren Mittel und Wege zu analysieren und neue Verteidigungstechniken zu entwickeln. Wir müssen über den Tellerrand hinaussehen und den Gegner ins Abseits drängen.«

Die IT-Sicherheitsgefahren 2017

»Die Cyberbedrohungen für 2017 sind weitgefächert«, sagt Hans-Peter Bauer, Vice President DACH bei Intel Security. »Wir müssen weiterhin für altbekannte Angriffe durch etwa Ransomware gerüstet sein und zusätzlich neue Techniken wie maschinelles Lernen anwenden, um die Herausforderungen der vernetzten Welt zu bewältigen. Die Situation lässt sich nicht als Einzelkämpfer angehen. Die Industrie muss miteinander und mit öffentlichen Behörden kooperieren, um Cyberkriminalität weiterhin bekämpfen zu können.«

grafik-mcafee-labs-ransomware-varianten-2014-2016

Folgende Sicherheitsbedrohungen wurden für 2017 identifiziert:

  1. In der zweiten Hälfte von 2017 werden Angriffe mit Ransomware immer ineffizienter.
  2. Exploits, die Windows-Sicherheitslücken ausnutzen, werden weiterhin sinken, während Exploits, die auf die Infrastruktur- und die Virtualisierungssoftware abzielen, steigen werden.
  3. Hochentwickelte, gezielte Angriffe werden immer mehr auf Hard- und Firmware zielen.
  4. Hacker werden versuchen, »Dronejackings« für verschiedene kriminelle Zwecke zu missbrauchen.
  5. Cyberkriminelle werden versrp-threats-predictions-2017uchen, die Logins von mobilen Geräten zu stehlen, um diese für ihre Nutzer zu sperren und Zugang zu Bankkonten und Kreditkartendaten abzugreifen.
  6. Malware auf IoT-Geräten wird Kriminellen Zugang zu allen damit vernetzten Geräten in einem Smart Home geben, ohne dass der Besitzer es bemerken wird.
  7. Maschinelles Lernen wird die Ausbreitung durch soziale Manipulation, beispielsweise Angriffe auf Social-Media-Profile, beschleunigen.
  8. Gefälschte Werbung und gekaufte »Likes« werden sich weiter ausbreiten und am Vertrauen der Endnutzer nagen.
  9. Kämpfe um die beste Werbung werden eskalieren und neue Techniken, die Werbetreibende verwenden, werden von Kriminellen kopiert, um Malware weiter und schneller zu verbreiten.
  10. Hacktivisten werden Datenschutzprobleme offenlegen.
  11. Die Strafverfolgung und die Industrie müssen mehr kooperieren, um Cyberkriminelle soweit wie möglich zurückzudrängen.
  12. Der Austausch von Bedrohungsintelligenz zwischen Unternehmen wird sich 2017 stark weiterentwickeln.
  13. Cyberspionage: Sicherheitsbranche und Strafverfolgungsbehörden vereinen ihre Kräfte.
  14. Die IT-Sicherheitsbranche wird mit der physischen Industrie kooperieren, um deren Produkte gegen digitale Bedrohungen besser zu schützen.

 

Vorhersagen zur Sicherheit in der Cloud und dem »Internet of Things«

Die McAfee Labs haben sich neben den generellen Trends für 2017 besonders auch dem Thema »Internet of Things« und Cloud Security in den nächsten zwei bis vier Jahren gewidmet. Die Vorhersagen für die Cloud drehen sich unter anderem um alternative Authentifizierungsmöglichkeiten für den Zugang in die Cloud, Angriffe mit Lösegeldforderungen, die Dienstblockaden verursachen sowie die voraussichtlich steigenden Absicherungsstandards.

Die Vorhersagen für das »Internet of Things« fokussieren sich auf die Wirtschaft mit Cyber-kriminellen Tätigkeiten, Ransomware, Hacktivismus, Herausforderungen für die Hersteller von neuen Geräten, Bedrohungen und Möglichkeiten der Privatsphäresicherung, Verschlüsselung, Verhaltens-Monitoring sowie Cyberversicherung und Risikomanagement.

Der Threats Predictions Report beschäftigt sich nicht nur mit aktuellen Trends im Bereich Cybercrime, sondern hat auch sechs Herausforderungen identifiziert, mit denen sich die Industrie beschäftigen muss. Dabei handelt es sich um effektivere Bedrohungmcafee-labs-bedrohungsprognosen-fuer-2017sbekämpfung, geringere Profitabilität von Angriffen, verbesserte Einsicht in Cyber-Vorfälle sowie die Feststellung von Legitimationslücken. Außerdem wird dem Schutz dezentralisierter Daten und dem Erkennen und Sichern in agentenlosen Umgebungen große Bedeutung eingeräumt.

[1] Für mehr Informationen, lesen Sie bitte den gesamten deutschsprachigen Report: mcafee-labs-bedrohungsprognosen-fuer-2017.


Neues Leistungszentrum für Cybersicherheit und Datenschutz

Sicherheit 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen

E-Mail-Sicherheit: Social Engineering auf C-Level-Niveau – Menschen als das schwächste Glied in der Sicherheitskette

Paradigmenwechsel in der IT-Sicherheit notwendig

Prognosen zur Zukunft der Cybersicherheit

Gruselgeschichten: Infografik zu den größten IT-Sicherheitsrisiken

Kognitive Sicherheit erfährt zunehmende Akzeptanz in Unternehmen

Die Sicherheit von virtuellen Umgebungen ist oft besorgniserregend

Umfrage: Standards wichtig für Sicherheit im Rechenzentrum

Bewusstsein für Datenschutz und Sicherheit im Mittelstand

10 Fragen zur Selbstüberprüfung der unternehmenseigenen SAP-Sicherheitspolitik

Country Report Deutschland: Sicherheitsrisiko eine Frage des Betriebssystems

Konzerne investieren in Cybersicherheit und digitale Revolution

Die Folgekosten von Cybersicherheitsvorfällen

Weitere Artikel zu