Attacken auf Unternehmen nehmen 2013 zu

Es ist deshalb zu erwarten, dass in Zukunft hochprofessionelle Attacken auf Unternehmen mit entsprechend mehr Schaden auf der Tagesordnung stehen. Als Reaktion hierauf werden im nächsten Jahr mehrschichtige Sicherheits- und Erkennungsmechanismen, die den gesamten Bedrohungszyklus und nicht nur den ersten Eintrittspunkt abdecken, verstärkt in den Fokus rücken. Die fünf folgenden Trends werden laut Sophos die IT-Sicherheit im Jahr 2013 maßgeblich beeinflussen.

2012 beobachtete Sophos einen Anstieg von SQL-Injection-Hacks bei Webservern und Datenbanken. Die Folge waren Millionen gestohlene Benutzernamen und Passwörter. Zu den Zielen dieser sowohl politischen als auch wirtschaftlichen Attacken zählten Unternehmen jeder Größe. Da solche, auf Anmeldeinformationen ausgerichtete Attacken ständig zunehmen, sollten IT-Experten dem Schutz ihrer Webserver genauso viel Beachtung schenken, wie dem Schutz ihrer Computer.

2012 stieg die Häufigkeit und Qualität von Ransomware-Malware die Daten verschlüsselt und ein Lösegeld zur Freischaltung fordert, stark an. Die Verfügbarkeit von Public-Key-Kryptografie inklusive raffinierter Steuerungs- und Befehlsmechanismen gestaltet eine Schadensbehebung äußerst schwierig und ist in vielen Fällen ganz unmöglich. Im Laufe des kommenden Jahres erwartet Sophos mehr solcher Angriffe. IT-Experten sollten ihren Fokus daher zunehmend auf Verhaltensschutzmechanismen sowie Systemhärtung und Backup- oder Wiederherstellungsvorgänge verlagern.

In den letzten Monaten haben Cyberkriminelle verstärkt in Toolkits wie Blackhole investiert. Solche Tools verfügen über Funktionen wie skriptfähige Webdienste, APIs, Plattformen zur Qualitätssicherung der Malware, antiforensische Features, intelligente Reportservices und Selbstschutzeinrichtungen. Im kommenden Jahr werden diese Kits wahrscheinlich noch ausgereifter und sind dann mit zahlreichen, qualitativ hochwertigen Funktionen ausgestattet. Diese Pakete machen effektive Angriffe zur einfach umsetzbaren Massenware.

Auch wenn die Schwachstellenanzahl 2012 angestiegen ist – so waren sämtliche in den letzten acht Jahren veröffentlichten Java-Plug-ins betroffen – gestaltet sich deren Ausnutzung zunehmend schwieriger. Betriebssysteme werden immer moderner und sicherer. Die Einführung von DEP, ASLR, Sandboxing oder beschränkten Mobilplattformen sowie neue, vertrauenswürdige Boot-Mechanismen machen die Ausnutzung von Sicherheitslücken immer anspruchsvoller. Auch wenn nicht davon auszugehen ist, dass diese Exploits völlig von der Bildfläche verschwinden, wird es einen erheblichen Rückgang geben. Dieser könnte aber von einem starken Anstieg im Bereich Social-Engineering-Attacken über verschiedenste Plattformen hinweg mehr als ausgeglichen werden.

Spätestens seit vergangenem Jahr sind Mobilgeräte und Anwendungen wie Social Media Apps nicht mehr aus dem Alltag wegzudenken. Die Kombination dieser Plattformen und Services mit neuen Technologien wie Near Field Communication (NFC) oder GPS eröffnete Cyberkriminellen neue Möglichkeiten für Angriffe auf unsere Sicherheit und Privatsphäre. Dieser Trend wird sich 2013 nicht nur auf Mobilgeräten, sondern auf Computern allgemein weiter durchsetzen.