Sicherheitstrends 2019 im McAfee Report: Cyber-Kriminalität immer effizienter und vielschichtiger

Auch 2019 werden Cyber-Kriminelle viel Stoff für die Medien liefern. Meldungen wie zum aktuellen Hackerangriff auf die persönlichen Daten von Bundestagsabgeordneten dürften sich, den Ergebnissen des aktuellen McAfee Sicherheitsreports entsprechend, häufen. Vor allem, weil die Angriffe immer effizienter, die Zusammenarbeit in der kriminellen Cyber-Szene immer professioneller wird.
Die wichtigsten Ergebnisse und Sicherheitstrends 2019 des McAfee Threat Predictions Report haben wir für Euch im aktuellen Beitrag zusammengestellt…

Malware-as-a-Service: Professionelle Unternehmensstrukturen im Untergrund erhöhen Effizienz der Angriffe

Cyber-Kriminalität wird immer lukrativer, einfach, weil es den Kriminellen immer leichter gemacht wird. Seit vielen Jahren schon entstehen professionelle Unternehmensstrukturen, durch die den Angreifern ein riesiger Markt vielfältige Angriffsmöglichkeiten eröffnet wird – eben Malware-as-a-Service. Cyber-Kriminelle können hier nach Belieben Malware-Dienstleistungen in Anspruch nehmen und dadurch viel effizienter arbeiten.

Das wird sich laut dem Report von McAfee auch 2019 weiter ausbreiten, wobei vor allem modulare Angriffskomponenten im Fokus stehen sollen. Damit können Angreifer verschiedene Angriffsmöglichkeiten kombinieren und so viel leichter und schneller an ihr Ziel gelangen.

Problematisch ist zudem, dass der Malware-as-a-Service Markt auch für unerfahrene Kriminelle mit geringen IT-Kenntnissen sehr lukrativ wird, denn nicht nur der Zugang zu Schadsoftware wird zunehmend leichter, sondern auch die Anwendung.

Künstliche Intelligenz wird wichtiger

Auch die künstliche Intelligenz rückt den Ergebnissen von McAfee zufolge immer weiter in Richtung Service-Leistung, sozusagen Artificial-Intelligence-as-a-Service. Das bietet den Angreifern folgende Vorteile:

• bessere Tarnungsmöglichkeiten
• Schwachstellen im Netzwerk lassen sich leichter ausfindig machen
• Zielauswahl kann automatisiert erfolgen
• ermöglicht eine bessere Einschätzung von infizierten Umgebungen bzw. der Reaktion auf einen Angriff – Angreifer sind besser vorbereitet und können die Entdeckung des Cyber-Angriffs länger hinauszögern

Fokus auf die Cloud

In den letzten beiden Jahren sind immer mehr Unternehmen dazu übergegangen, externe Clouds für die Datenverwaltung zu nutzen. Darunter befinden sich eine Unmenge sensible Daten, sei es von Kunden, Partnern oder den Mitarbeitern. Laut McAfee gerät die Cloud daher 2019 verstärkt ins Blickfeld der Cyber-Kriminellen.

Angriffe könnten hier z.B. über folgende Techniken erfolgen:

• Angriffe auf schwache APIs/unkontrollierte API-Endpunkte
• Cloud-native Man-in-the-Middle-Angriffe – diese sollen wiederum Kryptohacking und Ransomware-Angriffe ermöglichen

Neuer Angriffspunkt SmartHome

Ist sehr praktisch, öffnet Cyber-Angriffen jedoch Tür und Tor: die SmartHome Vernetzung.
Auch das gehört im McAfee Report für 2019 zu den großen Themen im Bereich Cyber-Kriminalität. Insbesondere, da gerade im privaten SmartHome die Sicherungsvorkehrungen ungenügend sind. Haben Angreifer erst einmal Zugang zu den digitalen Assistenten, steht der Weg zu den Endgeräten und der Weg ins Haus offen. Ganz nebenbei werden natürlich auch eine Menge personenbezogener Daten abgegriffen.

Weitere Blog Beiträge zum Thema Sicherheit

2 Kommentare  |  Kommentar schreiben