![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsanbieter Checkpoint hat mir bereits im November den aktuellen Security Report vorgestellt. Mit enthalten waren auch einige Sicherheitsprognosen f\u00fcr 2017. Hier der betreffende Auszug aus diesem Report.<\/p>\nSicherheitsanbieter Checkpoint hat mir bereits im November den aktuellen Security Report vorgestellt. Mit enthalten waren auch einige Sicherheitsprognosen f\u00fcr 2017. Hier der betreffende Auszug aus diesem Report.<\/p>\n
<\/p>\n
Mit der wachsenden Nutzung von Smartphones um 394 Prozent und Tablet 1700 Prozent in den letzten vier Jahren ist es keine \u00dcberraschung, dass die Angriffe auf mobile Ger\u00e4te weiter gestiegen sind. Laut dem Security Report 2016 hat einer von f\u00fcnf Angestellten bereits einen Sicherheitsvorfall ausgel\u00f6st, weil er sich Malware \u00fcber ein infiziertes Wi-Fi eingefangen hatte. <\/p>\n
Angriffe auf Mobilger\u00e4te nehmen weiterhin zu, deshalb ist zu erwarten, dass die von Mobilfunkger\u00e4ten ausgehenden erfolgreichen Angriffe zu einem noch gr\u00f6\u00dferen Problem f\u00fcr die Unternehmenssicherheit werden. Die j\u00fcngsten, von Regierungen finanzierten Angriffe auf Mobilfunktelefone von Journalisten zeigen, dass diese Angriffsmethoden jetzt auch \u201ein the Wild\" angekommen sind, und wir sollten uns darauf einstellen, dass sie von Cyberkriminellen genutzt werden. <\/p>\n
Aktualisieren von IoT-f\u00e4higen Ger\u00e4ten kann eine Herausforderung sein, vor allem, wenn die Hersteller der Ger\u00e4te keinen Fokus auf die Sicherheit gelegt haben. Im n\u00e4chsten Jahr k\u00f6nnen Unternehmen davon ausgehen, dass es mehr Angriffe auf industrielle IoT geben wird, vielleicht sogar auf Ger\u00e4te wie Drucker. <\/p>\n
Angesichts der Herausforderung, die das Aktualisieren und Patchen von Ger\u00e4ten des Internets der Dinge (Internet of Things, IoT) darstellt, k\u00f6nnen wir im kommenden Jahr damit rechnen, dass sich Cyberangriffe auf das industrielle IoT (IIoT) ausweiten. Die Konvergenz von Informationstechnologie (IT) und Operational Technology (OT) macht beide Umgebungen anf\u00e4lliger. Die Fertigungsindustrie wird physische Sicherheitskontrollen ausdehnen und L\u00f6sungen\/Richtlinien zur Bedrohungsabwehr f\u00fcr IT- wie f\u00fcr OT-Netzwerke einsetzen m\u00fcssen. <\/p>\n
Kritische Infrastrukturen sind hochgradig anf\u00e4llig f\u00fcr Cyberangriffe. Nahezu alle kritischen Infrastrukturen, so auch Atomkraftwerke und Fernmeldemasten, wurden in einer Zeit vor der Bedrohung durch Cyberangriffe konzipiert und gebaut. Anfang 2016 wurde der erste, durch einen Cyberangriff vors\u00e4tzlich verursachte Stromausfall gemeldet (Ukraine). Sicherheitsplaner in kritischen Infrastrukturen m\u00fcssen sich der M\u00f6glichkeit bewusst sein, dass ihre Netzwerke und Systeme Angriffsmethoden ausgesetzt sind, die zu mehreren potentiellen Bedrohungsakteuren passen: Nationalstaaten, Terrorismus und organisiertem Verbrechen. <\/p>\n
Der Security Report zeigt auf, dass sich unbekannte Malware weiter verbreitet und nahezu 12 Millionen neuen Malwarevarianten jeden Monat identifiziert werden. Ransomware wird immer wichtiger und wird in 2017 ein \u00e4hnliches Problem darstellen wie DDoS-Angriffe. <\/p>\n
Angesichts des Erfolgs von Verschl\u00fcsselungstrojanern werden Unternehmen eine vielseitige Abwehrstrategie anwenden m\u00fcssen, wozu auch fortschrittliches Sandboxing und Threat Extraction z\u00e4hlen, um ihre Netzwerke wirksam sch\u00fctzen zu k\u00f6nnen. Sie werden auch alternative Wege in Betracht ziehen m\u00fcssen, um mit denjenigen fertig zu werden, die Ransomware-Kampagnen starten. Solche Methoden w\u00e4ren unter anderem mit Branchenkollegen koordinierte Takedown-Aktionen und Strafverfolgung sowie die Schaffung finanzieller R\u00fccklagen, um Zahlungen, falls sie die einzige Option zur Schadensminderung sind, beschleunigen zu k\u00f6nnen. <\/p>\n
Man wird mehr gezielte Angriffe erleben, die Organisationen manipulieren oder au\u00dfer Gefecht setzen sollen, wobei diese Angriffe von \u201elegitimen\" Akteuren gestartet werden. Der aktuelle US-Pr\u00e4sidentschaftswahlkampf verdeutlicht dieses Beispiel und dient als Vorbild f\u00fcr k\u00fcnftige Angriffskampagnen. <\/p>\n
Firmen verlagern st\u00e4ndig mehr Daten in die Cloud und \u00f6ffnen Hackern damit eine Hintert\u00fcr, die ihnen Zugriff auf andere Unternehmenssysteme erm\u00f6glicht. Dadurch wirkt sich ein Angriff, durch den es bei einem gro\u00dfen Cloud-Anbieter zu St\u00f6rungen kommt oder diesen lahmgelegt, auf die Systeme all seiner Kunden aus. Obwohl die Cloud grunds\u00e4tzlich disruptiv ist, w\u00fcrde sie dann als Mittel eingesetzt, einem bestimmten Wettbewerber oder einer Organisation zu schaden. Damit wird beabsichtigt, dass es viele betroffene Unternehmen gibt, was wiederum die Bestimmung des Motivs erschwert. <\/p>\n
Es wird zu einem Anstieg an Ransomware-Angriffen kommen, die sich auf cloudbasierte Datenzentren auswirken. Da immer mehr Organisationen, im \u00f6ffentlichen Sektor wie in der Privatwirtschaft, auf Cloud-Services setzen, werden sich diese Angriffstypen entweder durch verschl\u00fcsselte Dateien, die sich von Cloud zu Cloud verbreiten, oder durch Hacker, die die Cloud als Mengenmultiplikator nutzen, ihren Weg in diese neue Infrastruktur bahnen. <\/p>\n