Mit diesen Cyber-Attacken muss 2012 gerechnet werden
Die Experten in den Sicherheitslaboren von Websense verraten, welche Cyber-Attacken 2012 drohen.
1. Digitale Identität ist für Cyber-Kriminelle wertvoller als Kreditkartendaten
In Foren wird es bald einen regen Handel mit persönlichen Informationen geben. Die sozialen Netzwerke basieren allesamt auf Vertrauen in die eigenen Kontakte. Mit einem gestohlenen Login gelangen die Datendiebe an vertrauliche Daten und können diese missbrauchen.
2. Die größte Gefahr droht von einem Konglomerat aus Social-Media-Bekanntschaften, der Nutzung mobiler Geräte und Cloud-Diensten
In der Regel bestehen Angriffe aus mehreren Komponenten. Die Kombination Internet und E-Mail ist ein Klassiker. Im kommenden Jahr werden sich Angreifer vor allem Soziale Medien, mobile Kommunikation und Cloud-Dienste zu Nutze machen, um ihre Opfer zu finden. Es gab bereits erste Fälle von Cyber-Angriffen über die Chat-Applikation in einem Sozialen Netzwerk. Die Täter hatten sich mit gestohlenen Login-Daten Zugang verschafft und den Account missbraucht, um an den richtigen Adressaten ihres Betrugs zu gelangen.
3. Die Zahl der Angriffe auf Smartphones und Tablets explodiert
Davor warnen die Experten seit Jahren, aber im kommenden Jahr wird es zu einem Massenphänomen: Die Nutzer werden reihenweise Opfer von immer mehr raffinierteren Betrügereien, die ganz gezielt verschickt und eingesetzt werden (Social Engineering Scams). Websense rechnet mit mehr als 1.000 unterschiedlichen Varianten von Schadcode und Attacken auf mobile Geräte.
4. Verschlüsselter Datenverkehr bereitet der Unternehmens-IT Kopfzerbrechen
Der Datenverkehr im Web wird privater, immer mehr getunnelte Verbindungen schützen vor fremden Blicken. Der Grund dafür liegt zum einen in der exponentiellen Zunahme von Tablets und anderen mobilen Geräten, zum anderen verwenden viele Webseiten wie Google, Facebook oder Twitter standardmäßig verschlüsselte Verbindungen (https) und suggerieren dadurch Sicherheit. Für viele Sicherheitssysteme in Unternehmen bringt das einige Probleme mit sich. Weil die verschlüsselten Daten nicht mehr analysiert werden können, stochert die Abwehr hilflos im Nebel.
5. Eindämmen ist das neue Vorbeugen
Jahrelang bestand die Sicherheitsstrategie von Unternehmen ausschließlich darin, Malware und Cyber-Attacken gar nicht erst eindringen zu lassen. Niemand beschäftigte sich damit, seine eigenen Daten daran zu hindern, das Unternehmen zu verlassen. Mittlerweile denken einige Firmen um. Immer öfter liegt der Fokus auch auf der intelligenten Kontrolle des Datenverkehrs nach draußen. Damit wird der Abfluss von Informationen verhindert und der Schaden begrenzt, wenn es zu einem Angriff gekommen ist.
6. Die Angreifer tarnen sich besser
Die Olympischen Spiele in London, der Präsidentschaftswahlkampf in den USA, Verschwörungstheorien – Menschen interessieren sich für viele Dinge. Das nutzen Cyber-Angreifer aus und springen auf jeden Zug auf, der interessant erscheint. Das ist nichts Neues. Aber in Zukunft werden die Angreifer an Stellen zuschlagen, an denen die Nutzer nicht damit rechnen: Gefälschte Nachrichtenseiten, die von echten kaum zu unterscheiden sind, Facebook-Statusmeldungen und Twitter-Tweets, Xing-Kommentare und YouTube-Links – es gibt nichts, was nicht missbraucht wird. Vor allem bei angeblichen außergewöhnlichen Nachrichen, die auf diesen Wegen verbreitet werden, sollte man besser zwei Mal hinschauen und sich nicht täuschen lassen.
7. Angriffe über Social Engineering und gefälschte Antiviren-Software bleiben ungeschlagen
Sogenannte Scareware, also das Vorgaukeln einer Gefahr verbunden mit dem Angebot einer (kostenpflichtigen) Lösung und gefälschte Antiviren-Software, die angeblich Schadprogramme findet und (gegen Gebühr) entfernt, erlebt 2012 ein neues Hoch. Allerdings nimmt die Bedrohung neue Formen an. Statt eines einfachen „Ihr Computer ist infiziert“-Banners wird es 2012 vor allem diese drei Szenarien geben: Gefälschte Software für die Registry-Bereinigung, für die Systembeschleunigung und für Backup-Lösungen in der Cloud, die vorwiegend bekannte Anbieter imitieren.
„Das laufende Jahr hat einmal mehr gezeigt, dass in Sachen Cyber Security nichts unmöglich ist“, sagt Patrick Ruland, Senior Manager Security Research bei Websense. „Die zunehmende Verbreitung von mobilen Geräten und die stärkere Akzeptanz von Cloud-Diensten werden den Bedrohungsszenarien im kommenden Jahr sicherlich neue Spielarten hinzufügen. Aber über den Erfolg der Kriminellen entscheidet zukünftig nicht mehr, wie gut die Schadsoftware programmiert ist“, bestätigt Ruland. Die Frage laute vielmehr: „Wie lassen sich ahnungslose Nutzer dazu bringen, den entscheidenden Mausklick zu tätigen?“
Über Websense
Websense (NASDAQ: WBSN), eines der weltweit führenden Unternehmen im Bereich Unified-Web-, -Daten- und -E-Mail-Security, bietet zehntausenden von Unternehmen jeder Größenordnung einen wirksamen Schutz vor aktuellen und potenziellen Bedrohungen – und dies zu den geringsten Total Cost of Ownership. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software, -Appliances und gehostete Websense-Security-Lösungen Unternehmen dabei, neue Kommunikations-, Collaboration- und Web-2.0-Tools zu nutzen und sich gleichzeitig vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Websense hat seinen Hauptsitz in San Diego, Kalifornien und verfügt über Niederlassungen weltweit. Weitere Informationen im Web unter www.websense.de, auf Twitter unter twitter.com/#!/WebsenseDACH sowie in der Facebook-Gruppe von Websense Deutschland unter www.facebook.com/#!/home.php?sk=group_198605706840752&ap=1.
1. Digitale Identität ist für Cyber-Kriminelle wertvoller als Kreditkartendaten
In Foren wird es bald einen regen Handel mit persönlichen Informationen geben. Die sozialen Netzwerke basieren allesamt auf Vertrauen in die eigenen Kontakte. Mit einem gestohlenen Login gelangen die Datendiebe an vertrauliche Daten und können diese missbrauchen.
2. Die größte Gefahr droht von einem Konglomerat aus Social-Media-Bekanntschaften, der Nutzung mobiler Geräte und Cloud-Diensten
In der Regel bestehen Angriffe aus mehreren Komponenten. Die Kombination Internet und E-Mail ist ein Klassiker. Im kommenden Jahr werden sich Angreifer vor allem Soziale Medien, mobile Kommunikation und Cloud-Dienste zu Nutze machen, um ihre Opfer zu finden. Es gab bereits erste Fälle von Cyber-Angriffen über die Chat-Applikation in einem Sozialen Netzwerk. Die Täter hatten sich mit gestohlenen Login-Daten Zugang verschafft und den Account missbraucht, um an den richtigen Adressaten ihres Betrugs zu gelangen.
3. Die Zahl der Angriffe auf Smartphones und Tablets explodiert
Davor warnen die Experten seit Jahren, aber im kommenden Jahr wird es zu einem Massenphänomen: Die Nutzer werden reihenweise Opfer von immer mehr raffinierteren Betrügereien, die ganz gezielt verschickt und eingesetzt werden (Social Engineering Scams). Websense rechnet mit mehr als 1.000 unterschiedlichen Varianten von Schadcode und Attacken auf mobile Geräte.
4. Verschlüsselter Datenverkehr bereitet der Unternehmens-IT Kopfzerbrechen
Der Datenverkehr im Web wird privater, immer mehr getunnelte Verbindungen schützen vor fremden Blicken. Der Grund dafür liegt zum einen in der exponentiellen Zunahme von Tablets und anderen mobilen Geräten, zum anderen verwenden viele Webseiten wie Google, Facebook oder Twitter standardmäßig verschlüsselte Verbindungen (https) und suggerieren dadurch Sicherheit. Für viele Sicherheitssysteme in Unternehmen bringt das einige Probleme mit sich. Weil die verschlüsselten Daten nicht mehr analysiert werden können, stochert die Abwehr hilflos im Nebel.
5. Eindämmen ist das neue Vorbeugen
Jahrelang bestand die Sicherheitsstrategie von Unternehmen ausschließlich darin, Malware und Cyber-Attacken gar nicht erst eindringen zu lassen. Niemand beschäftigte sich damit, seine eigenen Daten daran zu hindern, das Unternehmen zu verlassen. Mittlerweile denken einige Firmen um. Immer öfter liegt der Fokus auch auf der intelligenten Kontrolle des Datenverkehrs nach draußen. Damit wird der Abfluss von Informationen verhindert und der Schaden begrenzt, wenn es zu einem Angriff gekommen ist.
6. Die Angreifer tarnen sich besser
Die Olympischen Spiele in London, der Präsidentschaftswahlkampf in den USA, Verschwörungstheorien – Menschen interessieren sich für viele Dinge. Das nutzen Cyber-Angreifer aus und springen auf jeden Zug auf, der interessant erscheint. Das ist nichts Neues. Aber in Zukunft werden die Angreifer an Stellen zuschlagen, an denen die Nutzer nicht damit rechnen: Gefälschte Nachrichtenseiten, die von echten kaum zu unterscheiden sind, Facebook-Statusmeldungen und Twitter-Tweets, Xing-Kommentare und YouTube-Links – es gibt nichts, was nicht missbraucht wird. Vor allem bei angeblichen außergewöhnlichen Nachrichen, die auf diesen Wegen verbreitet werden, sollte man besser zwei Mal hinschauen und sich nicht täuschen lassen.
7. Angriffe über Social Engineering und gefälschte Antiviren-Software bleiben ungeschlagen
Sogenannte Scareware, also das Vorgaukeln einer Gefahr verbunden mit dem Angebot einer (kostenpflichtigen) Lösung und gefälschte Antiviren-Software, die angeblich Schadprogramme findet und (gegen Gebühr) entfernt, erlebt 2012 ein neues Hoch. Allerdings nimmt die Bedrohung neue Formen an. Statt eines einfachen „Ihr Computer ist infiziert“-Banners wird es 2012 vor allem diese drei Szenarien geben: Gefälschte Software für die Registry-Bereinigung, für die Systembeschleunigung und für Backup-Lösungen in der Cloud, die vorwiegend bekannte Anbieter imitieren.
„Das laufende Jahr hat einmal mehr gezeigt, dass in Sachen Cyber Security nichts unmöglich ist“, sagt Patrick Ruland, Senior Manager Security Research bei Websense. „Die zunehmende Verbreitung von mobilen Geräten und die stärkere Akzeptanz von Cloud-Diensten werden den Bedrohungsszenarien im kommenden Jahr sicherlich neue Spielarten hinzufügen. Aber über den Erfolg der Kriminellen entscheidet zukünftig nicht mehr, wie gut die Schadsoftware programmiert ist“, bestätigt Ruland. Die Frage laute vielmehr: „Wie lassen sich ahnungslose Nutzer dazu bringen, den entscheidenden Mausklick zu tätigen?“
Über Websense
Websense (NASDAQ: WBSN), eines der weltweit führenden Unternehmen im Bereich Unified-Web-, -Daten- und -E-Mail-Security, bietet zehntausenden von Unternehmen jeder Größenordnung einen wirksamen Schutz vor aktuellen und potenziellen Bedrohungen – und dies zu den geringsten Total Cost of Ownership. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software, -Appliances und gehostete Websense-Security-Lösungen Unternehmen dabei, neue Kommunikations-, Collaboration- und Web-2.0-Tools zu nutzen und sich gleichzeitig vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Websense hat seinen Hauptsitz in San Diego, Kalifornien und verfügt über Niederlassungen weltweit. Weitere Informationen im Web unter www.websense.de, auf Twitter unter twitter.com/#!/WebsenseDACH sowie in der Facebook-Gruppe von Websense Deutschland unter www.facebook.com/#!/home.php?sk=group_198605706840752&ap=1.