„Trend 1: Cyberkriminalität wird immer „sozialer“
Cyberkriminalität dringt mit rasanter Geschwindigkeit in den zunehmend digitalen Alltag eines jeden von uns ein. „Heute wird jeder gesellschaftliche und wirtschaftliche Trend für Cyberkriminelle interessant“, sagt Matthieu Bonenfant, Chief Marketing Officer von Stormshield.
Ein Beispiel dafür sind die Nachrichten über den Missbrauch von Snapchat durch einige französische Ingenieurstudenten, um ÖPNV-Pässe mit einem vorinstallierten Guthaben von 200 oder 300 Fahrten zu verkaufen. Auch in Frankreich, genauer gesagt in Lyon, haben lokale Unternehmen über zwei Millionen Euro durch den Trick der technischen Hilfeleistung eingespart. Eine kriminelle Aktivität, die keinen Rückschlag zu erleiden scheint, auch nicht auf internationaler Ebene. In Schweden schließlich starteten junge Fans des Sängers PewDiePie zwei Ransomware-Angriffe im Netz, deren Ziel es war, die Zahl der Abonnenten des YouTube-Kanals des Künstlers zu erhöhen.
Trend 2: Korrupte Updates zuverlässiger Server
Im vergangenen März erlitt der taiwanesische Hersteller Asus einen Cyberangriff, der es ihm ermöglichte, Malware auf Tausenden von Computern zu installieren. Dank der Manipulation des Live-Update-Systems von Asus installierten Benutzer, ohne eine Hintertür zu bemerken, eine Datei, Setup.exe, die das digitale Zertifikat von Asus (eine Art digitaler Personalausweis) enthielt.
Dies ist ein sehr bedeutender Angriff: Einzelpersonen konnten auf die Netzwerke des Herstellers zugreifen, indem sie die Update-Mechanismen missbrauchten, um die für sie interessanten Dateien zu ändern.
„Diese Art von Angriff, die für niemanden wirklich erreichbar ist, kann die Sicherheitssysteme und -maßnahmen selbst der wachsamsten Benutzer leicht umgehen, da sie als legitime Updates gelten. Eine Art des Eindringens, die wahrscheinlich auch in Zukunft wiederkehren wird“
- Matthieu Bonenfant, Chief Marketing Officer bei Stormshield
Trend 3: Die Auflösung der Grenze zwischen dem Physischen und dem Digitalen
Ende Juni behauptete der Präsident der Vereinigten Staaten öffentlich, er habe im Kontext einer besorgniserregenden diplomatischen Krise zwischen den beiden Ländern einen Cyberangriff auf die iranische Infrastruktur gestartet. „Der Cyberspace ist eine offene Umgebung und extrem anfällig für geopolitische Spannungen“, bestätigt Bonenfant. „Wenn wir einerseits die Rückkehr einer schädlichen Form des Isolationismus erleben, indem China sein eigenes Internet geschaffen hat und Russland androht, dasselbe zu tun, andererseits ist der Cyberspace heute nach Luft, Wasser und Land das vierte Schlachtfeld . Mit einem wichtigen Unterschied: Es ist viel schwieriger zu überprüfen, ob ein Cyberangriff tatsächlich stattgefunden hat und die Quelle zu identifizieren. Im Gegenteil, es ist möglich, die Beweise zu verbergen oder falsche zu erstellen. Folglich ist dieses neue Schlachtfeld anfällig für Propaganda, Manipulation und Desinformation.
Im Gesundheitswesen verengen sich die Grenzen noch weiter – ein Team israelischer Universitätsforscher hat die Existenz von Malware dokumentiert, die diagnostische Bildgebung manipulieren kann. Es wäre ein Virus, das in der Lage wäre, Tumoren aus Bildern hinzuzufügen oder zu entfernen, die durch Magnetresonanztomographie erstellt wurden, was selbst den erfahrensten Radiologen große Kopfschmerzen bereiten würde.
Trend 4: Die wachsende Komplexität gezielter Ransomware
Eine neue Art von Ransomware fordert viele Opfer unter den Unternehmen. Als LockerGoga identifiziert, erblickte es Anfang Januar das Licht, als es begann, das Computersystem von Altran und Norsk Hydro zu stören und großen Schaden anzurichten.
Einmal installiert, verschlüsselt LockerGoga nicht nur eine bestimmte Anzahl von Dateien, sondern ändert auch die Systempasswörter infizierter Computer. Es versucht auch, die Netzwerkkarten der Maschinen zu deaktivieren, um das System von externen Verbindungen zu isolieren, wodurch die Opfer gezwungen werden, einen manuellen Reset durchzuführen. Eines seiner Unterscheidungsmerkmale ist die Verwendung gültiger Sicherheitszertifikate, um die Zielcomputer zu infizieren.
Im Gegensatz zu WannaCry oder NotPetya zielt diese Ransomware nicht darauf ab, so viele Opfer wie möglich zu fordern. Es handelt sich um eine sehr gezielte Aktivität, die darauf abzielt, ein Unternehmen oder eine ganze Regierungsbehörde lahmzulegen und dann Lösegeld zu fordern. Ein übermäßiger Kollateralschaden durch die unregulierte Verbreitung von Malware, wie bei anderen Gelegenheiten, entsteht somit nicht. Die Auswirkungen dieser Angriffe können jedoch enorm sein und wir erleben, dass die Messlatte höher gelegt wird.
Trend 5: Cybersicherheit öffnet sich der Öffentlichkeit
IT-Sicherheit ist früher oder später vielleicht in aller Munde. Während Cyberkriminalität einerseits zu einem echten „gesellschaftlichen“ Phänomen wird, wird das Thema andererseits immer häufiger öffentlich diskutiert. Im Juni stand Cybersicherheit im Mittelpunkt der Diskussionen zwischen 400 europäischen Entscheidungsträgern, Direktoren großer Unternehmen und Behörden anlässlich der ersten Pariser Cyber Week. Auch im Internet wird das Thema immer beliebter. Angesichts wiederholter Phishing- und Sextortion-Kampagnen sprechen Internetnutzer immer häufiger davon.
In der 4.0-Welt ist Digital paradoxerweise in unserem Alltag verankert. Und es bringt unzählige Risiken mit sich. Um sich zu schützen, müssen Sie wachsam bleiben und die wichtigsten Entwicklungen in der Gesellschaft beobachten.
Für diejenigen, die in der Cybersecurity-Branche tätig sind, ist es üblich, zum Ende des laufenden Jahres Prognosen für das kommende Jahr auf Basis der leisesten Signale, der neuesten Branchenanalysen und der Erkenntnisse interner Experten zu erstellen. Ende des Jahres werden wir die Situation erneut analysieren. "
#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware
Quelle http://bit.ly/2ZuPeVo