Petya, WannaCry, BADRABBIT – Das sind wohl die bekanntesten Malware-Kampagnen im Jahr 2017. Doch das sind nur diejenigen, die wegen ihres Ausmaßes weltweit für Schlagzeilen gesorgt haben. Viele Kampagnen blieben der Öffentlichkeit verborgen, was sie jedoch nicht weniger gefährlich macht.
Besonders Fälle von Industriespionage unter Nationalstaaten gelangen in den seltensten Fällen überhaupt an die Öffentlichkeit. Doch welchen Bedrohungen sehen sich Organisationen im kommenden Jahr ausgesetzt?
Aus den Beobachtungen und Untersuchungen im vergangenen Jahr leiten die Experten von FireEye, Mandiant und iSIGHT für das kommende Jahr folgende Bedrohungsszenarien ab:
- Einsatzregeln (Rules of Engagement) für den Cyberspace existieren nicht
Diverse Nationalstaaten führen mittlerweile Angriffe im Cyberspace durch. Fehlende Normen und Konventionen werden dieses Problem künftig noch verstärken. Auch die fehlende Möglichkeit einer koordinierten internationalen Antwort auf entsprechende Angriffe wird Staaten eher ermutigen, weitere Cyberoperationen durchzuführen.
- Mehr cyberfähige Staaten
Nationalstaaten, die bereits über effektive Cyberfähigkeiten verfügen, stehen mit ihren Verbündeten und Alliierten im engen Austausch. Dabei werden nicht nur Intelligence-Daten ausgetauscht, sondern auch Cyberwaffen. Dies wird auch dazu führen, dass Staaten, gegen die wirtschaftliche Sanktionen verhängt werden, diese mit Cyberangriffen vergelten.
- Daten und Angreifer migrieren in die Cloud
Immer mehr Organisationen verlegen ihre Daten in die Cloud. Zwangsläufig folgen ihnen Angreifer dorthin. Zwar ist die Cloud im Allgemeinen schwerer zu hacken, andererseits bekommt das Abphishen von Zugangsdaten dadurch eine höhere Gewichtung. Besonders Phishing auf nationalstaatlichem Niveau wird deutlich zunehmen.
- Unterhaltungsindustrie im Fokus
Angriffe auf die Unterhaltungsindustrie haben sich in diesem Jahr gehäuft. Mit der steigenden Zahl an populären Serien, Filmen und Spielen steigt auch der Anreiz für Angreifer, sich hier Ziele für Erpressungsversuche zu suchen. Es zeigt auch, dass keine Branche um Investitionen in Sicherheit herumkommt.
- Bedeutung der DSGVO
Sobald die Datenschutz-Grundverordnung endgültig in Kraft tritt und voraussichtlich erste Strafen für Non-Compliance verhängt werden, wird sich zeigen, dass die DSGVO eine weltweite Revolution für den Umgang mit personenbezogenen Daten darstellt. Schließlich müssen alle Unternehmen, die Daten von EU-Bürgern verarbeiten, diese Gesetzgebung erfüllen.
- Zunahme bei Attacken auf die Software Supply Chain
Softwareentwickler werden beliebter als Ziele für Angreifer, da Nutzer darauf vertrauen, dass Updates für ihre Produkte Bugs und Sicherheitslücken beheben. Bei Angriffen auf die Supply Chain wird dieses Vertrauen ausgenutzt, um ihren Schadcode über infizierte Build- oder Update-Server auf offiziellen Wegen zu verbreiten.
- Mehr destruktive Würmer und Wiper
Der erfolgreiche Einsatz von Wipern und ähnlicher destruktiver Malware in diesem Jahr wird sich auch 2018 fortsetzen. Viele der dann eingesetzten Schadcodes werden dabei fortschrittlichere Varianten der Malware-Familien sein, die bereits in diesem Jahr für Aufsehen gesorgt haben. Ihr zerstörerisches Potenzial wird dabei noch deutlich größer und weiterentwickelter sein als bislang beobachtet.
- Kryptowährungen als Angriffsziel
Die zunehmende Beliebtheit von Kryptowährungen und der ständig steigende Kurs vor allem von Bitcoin werden Kryptowallets zu einem beliebten Ziel von Cyberkriminellen machen. Dabei reichen die Angriffsvektoren von Malware, die schlecht gesicherte Wallets angreift, über Shimming-Angriffe auf Wallet-Passwörter bis hin zum Diebstahl von Offline-Wallets, um diese per Brute Force zu knacken.
„Die Bedrohungen, die wir in diesem Jahr beobachtet haben, werden 2018 an Stärke gewinnen. Ein Trend war die Entwicklung staatlich unterstützter Hackergruppen aus dem Iran", so Mike Hart, Vice President Central Europe bei FireEye.
"Wir gehen davon aus, dass wir nur die Spitze des Eisbergs gesehen haben und erwarten eine weitere Zunahme der iranischen Cyber-Operationen im nächsten Jahr. Dies trägt zur wachsenden Zahl von Bedrohungen bei, gegen die sich Unternehmen mit einer Mischung aus Technologie, Intelligence und Expertise wappnen müssen."