McAfee Labs Threat Predictions Report Welche Cyber-Bedrohungen erwarten uns 2016 und bis 2020?

Prognosen bis 2020

Lagerung von gestohlenen Daten: Gestohlene persönliche Datensätze werden zusammen in großen »Data Warehouses« verbunden, sodass diese Datensätze für Angreifer noch wertvoller werden. Im kommenden Jahr wird der Schwarzmarkt für gestohlene Daten wie Benutzernamen und Passwörter weiter wachsen.

Integritätsangriffe: Zunehmen wird auch die heimliche, selektive Gefährdung der Integrität von Systemen und Daten. Diese Angriffe umfassen die Beschlagnahmung und Modifikation von Transaktionen oder Daten im Sinne der Täter. Das kann beispielsweise eine Änderung der Einzahlungseinstellungen von Gehaltsschecks sein, die ein Opfer auf ein anderes Konto überweist. Im Jahr 2016, so prognostizieren die McAfee Labs, wird die Finanzbranche einen Integritätsangriff erleben, bei dem Cyberkriminelle Millionen von Dollar stehlen könnten.

Gemeinsames Wissen: Wissen zu aktuellen Bedrohungen wird zwischen Unternehmen und Anbietern von Sicherheitssoftware geteilt. Gesetzgebende Schritte werden es Unternehmen und Regierungen ermöglichen, Bedrohungsdaten auszutauschen. Die Entwicklung von Best Practices in diesem Bereich wird beschleunigt und Kooperationen zwischen Anbietern der Branche werden wachsen.

Bilder: 7

McAfee Labs Threat Predictions Report - Bedrohungen 2016 und Ausblick auf 2020

Sicherheitstrends für 2016 und bis 2020

Prognosen bis 2020

Dieser Fünfjahresausblick prognostiziert, wie sich die Rollen, Verhaltensweisen und Ziele der Angreifer ändern werden und wie die Branche sich diesen Herausforderungen in den nächsten fünf Jahren stellen wird:

»Below the OS«: Angreifer suchen Schwachstellen in Firm- und Hardware, da Anwendungen und Betriebssysteme gegen konventionelle Angriffe geschützt sind. Der größte Anreiz dafür besteht in der breiten Kontrolle, die Angreifer durch diese Angriffe gewinnen. Denn so bekommen sie Zugang zu einer beliebigen Anzahl von Ressourcen sowie Verwaltungs- und Kontrollfunktionen.

Ausweichmanöver: Angreifer werden durch ausgefeilte Angriffsmethoden versuchen, die Identifikation durch Sicherheitstechniken zu vermeiden. Zu diesen Angriffen, die äußerst schwer zu erkennen sind, gehören dateilose Drohungen, verschlüsselte Infiltrationen, Malware zur Umgehung von Sandbox-Lösungen, Exploits von Remote-Shell- und Remote-Control-Protokollen sowie »Below the OS«-Angriffe, die auf Master-Boot-Records (MBR), BIOS und Firmware abzielen.

Neue Geräte, neue Angriffsflächen: Zwar sind Angriffe auf IoT-Anwendungen (Internet of Things) und mobile Geräte nicht angestiegen. Bis zum Jahr 2020 werden diese Systeme den Markt jedoch in einem Maß durchdrungen haben, dass sie für Angreifer attraktiv werden. Technologieanbieter arbeiten daran, die Sicherheit der Benutzer durch Anleitungen und Best Practices sowie durch in das Gerät eingebaute Sicherheitskontrollen zu verbessern.

Cyber-Spionage wird salonfähig: Die McAfee Labs prognostizieren, dass der Schwarzmarkt für Malware-Codes und Hacker-Dienste für die Cyberspionage im öffentlichen Sektor sowie in Unternehmen weiter wächst. Damit werden diese Techniken insbesondere für die Finanzspionage und die Manipulation von Märkten zugunsten der Angreifer interessant.

Datenschutz, Herausforderungen und Chancen: Menge und Wert der persönlichen digitalen Daten werden weiter zunehmen, Cyberkriminelle anziehen und möglicherweise zu neuen Datenschutzregeln auf der ganzen Welt führen. Gleichzeitig werden einzelne Personen Entschädigung für die gemeinsame Nutzung ihrer Daten verlangen und bekommen. Rund um diesen »Werte-Austausch« wird sich ein Markt entwickeln, der den gesamten Umgang mit Daten von Privatpersonen und Unternehmen verändern wird.