Security 2018: Entspannung nicht in Sicht

Cybersecurity-Anbieter Bitdefender erwartet für dieses Jahr IoT-Bots, noch mehr Ransomware und vermehrt Angriffe auf Firmware und Unternehmensnetzwerke sowie OS X-Geräte.

(Foto: Gorodenkoff - Fotolia)

Das Jahr 2017 geht als Rekordjahr von Ransomware und als Jahr des Durchbruchs von Cryptocurrency-Miner-Attacken in die Security-Annalen ein. Bitdefender, Hersteller von Security-Software, sieht auch für das Jahr 2018 keine Besserung und prophezeit, dass Ransomware- und Miner-Attacken allgegenwärtig sein werden. Auch die Anzahl von Spam-Mails werde weiter zunehmen, ebenso wie Zero-Day-Exploits. Und zu den bekannten Bedrohungen würden neue hinzukommen. Bitdefender hat die Cybercrime-Trends für 2018 analysiert.

Never change a winning malware: Kriminelle werden der Malware treu bleiben, die am meisten Geld einbringt: Ransomware, Banken-Trojaner und Miner für digitale Währungen. Die Art und Weise, wie diese Bedrohungen genutzt werden, wird sich jedoch verändern. Ransomware etwa wird ausgeklügelter und zukünftig GPU-Leistung für Verschlüsselungszwecke nutzen, um Antimalware-Produkte zu umgehen. Nach Jahren der Fokussierung auf Einzelpersonen werden Malware-Programmierer zunehmend Unternehmen und Computernetzwerke ins Visier nehmen. Passwort-Grabbing-Programme wie Mimikatz oder das Ausnutzen von Wurm-Schwachstellen werden für viele Malware-Samples zum Standard werden.

Die Verbreitung des Betriebssystems Windows 10 nimmt immer weiter zu, das damit auch als Ziel interessanter wird. Kriminelle nutzen hier zunehmend E-Mail-Attacken ohne Dateianhänge. Aber auch die Anzahl der bösartigen Anhänge in Spam-E-Mails wird zunehmen, insbesondere in Skriptsprachen wie Perl oder Python. Bitdefender erwartet auch große Veränderungen im PaaS-Markt (Polymorphism as a Service), einer Branche, die sich im Laufe des Jahres 2018 wohl konsolidieren wird. Fortgeschrittene polymorphe Engines, die in der Cloud laufen, werden bereits von Cyber-Kriminellen genutzt, um den Markt mit einzigartigen Varianten bekannter Malware zu überschwemmen. Dies bietet Cyber-Kriminellen große Vorteile und die Lizenzierung des Zugangs zu diesen Systemen wird den Akteuren wahrscheinlich ein gutes Geschäft bescheren.

Im Jahr 2018 werden kriminelle Akteure auch wieder einzelne Komponenten von Geräten auf Schwachstellen absuchen, die sich unterhalb der Ebene des Betriebssystems befinden, wie etwa Firmware. Die einzelnen Wifi- und Bluetooth-Stacks erhalten erhöhte Aufmerksamkeit, da alle potenziellen Schwachstellen, die bereits identifiziert wurden, eine heimliche Hintertür bieten, die sehr schwer zu erkennen und abzusichern ist. Große IoT-Botnets werden 2018 zur neuen Normalität. Der Quellcode für IoT-Bots steht kostenlos im Netz. Kriminelle Gruppen, die mit IoT-Geräte massive Angriffe durchführen wollen, verfügen über eine solide Plattform, die sie an ihre eigenen Bedürfnisse anpassen können. Experten gehen davon aus, dass dieser Code 2018 weiter verbessert werden wird, um mittels kompromittierter Netzwerke Lösegeld- oder Spam-Versand zu ermöglichen. Last but not least werden auch mehr Attacken auf den OS X-Bereich, also Macs erwartet. Für die Verbraucher wird sich Malware jedoch wahrscheinlich auf Scareware-Taktiken konzentrieren, um die Opfer dazu zu zwingen, für nutzlose Tools zu zahlen.