Ausblick von Bitdefender auf das IT-Security-Jahr 2017
IoT-getriebene Angriffe und Ransomware werden Schlagzeilen machen
2016 war das Jahr der Ransomware, das meinen zumindest die Sicherheitsexperten von Bitdefender. Für das kommende Jahr gehen sie davon aus, dass diese Bedrohung noch weiter ansteigt. Aber auch die Gefährdungen durch IoT-Botnetze sowie Adware sollen zunehmen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren.
Darüber hinaus rechnet das IT-Security-Unternehmen damit, dass aufgrund der hohen Gewinne, die Cyberkriminelle in diesem Jahr durch Ransomware erzielt haben, diese im nächsten Jahr wahrscheinlich noch mehr Ressourcen in die Verbesserung des automatisierten Targetings stecken, um Privatanwender und Unternehmen mit noch höheren Gebühren für die Entschlüsselung ihrer Daten erpressen zu können. Daten und Erkentnisse, die Bitdefender aus Command-and-Control-Servern sowie kompromittierten Bot-Netzen abgeleitet hat, würden zudem darauf hindeuten, dass Ransomware auch künftig gewinnbringend sei. "Wir haben in diesem Jahr ein spezielles Ransomware-Botnet überwacht, das in nur einer Woche 1,5 Millionen Dollar eingenommen hat", erklärt Catalin Cosoi, Chief Security Strategist bei Bitdefender.
Dabei profitieren die Angreifer auch von der Bereitschaft der Anwender, Lösegeld für ihre verschlüsselten Daten zu zahlen. So ergab eine Befragung von Bitdefender, dass ein Drittel der Verbraucher in Deutschland die geforderte Summe zahlen würden, um wieder Zugang zu ihren Daten zu erhalten. In den USA würde dies die Hälfte der Befragten tun. Unter den tatsächlichen Opfern einer Ransomware-Attacke gaben hierzulande 36 Prozent aller Nutzer an, Lösegeld bezahlt zu haben. In den USA waren es 40 Prozent der Betroffenen. Auch die Höhe der Zahlungen sei unterschiedlich und hänge unter anderem vom wirtschaftlichen Status ab. So zahlen Rumänen laut Bitdefender durchschnittlich 132 Dollar während die Zahlungsbereitschaft der Briten bei 568 Dollar liegt.
Des Weiteren gehen die Bitdefender-Experten davon aus, dass DDoS-Angriffe auf der Basis von IoT-Bot-Netzen wie zuletzt Mirai auch im nächsten Jahr Schlagzeilen machen werden. Auch hier bestehe, wie die Attacke auf den Domain-Name-System-(DNS-)Provider DynDNS zeige, der Zweck der Angriffe vordergründig darin, Unternehmen zu erpressen. Die Security-Experten bemängeln, dass das Phänomen des IoT-Bot-Netzes nur existiert, weil die Geräte nicht über entsprechende Sicherheitsvorkehrungen verfügen und das Patchen zu umständlich ist. So gebe es beispielsweise viele Millionen anfälliger IoT-Geräte, für die zwar Patches zur Verfügung stehen, jedoch die Anwendung für die Nutzer zu kompliziert sei. Stattdessen würden diese dann lieber mit der Schwachstelle leben. Schließlich hat es laut Bitdefender bislang auch noch keine Rückrufaktion eines Web-Cam- oder DVR-Herstellers gegeben, weil eine Web-Schnittstelle anfällig für Attacken war.
Darüber hinaus verwendet die Industrie immer mehr IoT-Geräte. Durch deren unkontrollierte Bereitstellung und Nutzung steigen laut Bitdefender auch die Bedrohungen. Vor allem Mitarbeiter würden persönliche IoT-Geräte immer häufiger über physische und logische Sicherheitsgrenzen hinweg transportieren. Dazu kommt, dass viele Nutzer schlechte Angewohnheiten in Sachen Security haben, wenn es um ihre intelligenten Geräte geht. So gaben in einer Bitdefender-Befragung 42 Prozent aller Nutzer an, dass sie aus Zeitgründen oder fehlendem Wissen niemals eine Aktualisierung ihres Smart-TVs vornehmen.
Darin spiegelt sich nach Meinung der Experten auch die Diskrepanz bei den Nutzern zwischen dem hohen Bewusstsein über die Möglichkeit eines Datendiebstahls (rund 50 Prozent) sowie den fehlenden Kenntnissen und Fähigkeiten, um die Bedrohung durch Datenverlust oder Diebstahl zu reduzieren. Zudem gibt es laut Bitdefender keine umfassenden Sicherheitslösungen für das Smart Home. "Wir schätzen, dass das Internet der Dinge ab 2017 langsam durch das Internet der Bedrohungen ersetzt wird", resümiert Catalin Cosoi.
Auch rechnet Bitdefender damit, dass es mehr Bedrohungen von in der Automation verwendeten Scada-Systemen (Supervisory Control and Data Acquisition) gibt, da die Scada-Provider in ihren Netzwerken weiterhin TCP/IP als Protokoll nutzen und gleichzeitig die sinkenden Preise bei den intelligenten und laut den Security-Experten leichter anzugreifenden Chips dazu führen, dass diese öfter als industrielle Prozess-Controller und Sensoren zum Einsatz kommen.
Zudem prognostiziert der IT-Security-Hersteller, dass es vermehrt gezielte Angriffe auf Public Clouds von Unternehmen im nächsten Jahr geben wird. Schließlich würden Cyberkriminelle, Geheimdienstler, Industriespione oder NGO-Aktivisten zunehmend versuchen, die Sicherheitsschwächen in Organisationen auszunutzen.
Weitere Informationen stehen unter www.bitdefender.de zur Verfügung.
Lesen Sie mehr zum Thema
