G DATA IT-Security-Trends 2020
Neue Angriffsmuster und unaufmerksame Mitarbeiter gefährden die IT (FOTO)
Bochum (ots) - Living-off-the-Land-Angriffe nutzen Windows-Bordmittel für
Infektionen
Mittelständische Unternehmen geraten noch stärker als bisher ins Visier von
Cyberkriminellen. Gerade in der Supply-Chain mit Konzernen sind sie häufig das
schwächste Glied der Kette. Das werden die Angreifer 2020 noch stärker als
bisher ausnutzen und gezielt angreifen - auch mit neuen Methoden wie etwa
Living-off-the-Land-Attacken. Und die Zahl der schädlichen Apps für Smartphones
und Tablets erreicht 2019 einen neuen Rekord - Tendenz für 2020: steigend.
Welche Gefahren im Jahr 2020 Unternehmen und Privatpersonen bedrohen, verraten
die Experten von G DATA CyberDefense.
"Nachdem Kriminelle bei neuer Malware seit Jahren vor allem auf Masse gesetzt
haben, sehen wir aktuell immer komplexer werdende Angriffsmuster, die nur mit
einer intelligenten Verhaltensanalyse abgewehrt werden können", sagt Andreas
Lüning, Mitgründer und Vorstand von G DATA CyberDefense. Denn bei sogenannten
Living-off-the-Land-Angriffen werden Angriffe mit Standard-Apps durchgeführt,
die auf jedem Windows-System vorinstalliert sind. Lüning mahnt aber, nicht nur
die technischen Gefahren zu sehen. "Die Zukunft ist bereits jetzt schon digital.
IT-Sicherheit wird zu einem wesentlicher Erfolgsfaktor werden. Unternehmen
müssen lernen, das zu verstehen, und dürfen dabei nicht den Menschen vergessen,
der sich Gefahren bewusst sein muss. IT-Sicherheit beginnt nicht beim Endpoint,
sondern bei uns Menschen, egal ob Geschäftsführer oder Mitarbeiter."
Neue Angriffsmuster
Ein Trend im kommenden Jahr sind nach Meinung der Security-Experten von G DATA
CyberDefense daher komplexer werdende Angriffsmuster. Bei sogenannten
"Living-off-the-land-Attacken" kombinieren Cyberkriminelle Windows-Bordmittel
wie Powershell und Bitlocker mit einem bösartigen Skript, um damit einen Angriff
ausführen. Sie spionieren dann beispielsweise Passwörter aus oder verschlüsseln
wichtige Daten, um Lösegeld zu erpressen. Um derartige Angriffsmuster überhaupt
zu erkennen, braucht es eine Verhaltensüberwachung, die auch komplexe Prozesse
zuverlässig als schadhaft identifizieren kann.
Das Geschäftsmodell Cybercrime floriert und wird weiterentwickelt: In Zukunft
setzen die kriminellen Kollektive verstärkt auf Arbeitsteilung und
Professionalisierung. Heißt: Während eine Gruppe sich darauf spezialisiert, in
Unternehmensnetzwerke einzudringen, konzentriert sich ein anderes Team darauf,
Daten aus dem Netzwerk zu exfiltrieren oder zu verschlüsseln. Die einen
verdienen Geld, indem sie die Zugänge verkaufen, die anderen mit
Lösegeldforderungen.
Der Mittelstand im Fadenkreuz
Infektionen
Mittelständische Unternehmen geraten noch stärker als bisher ins Visier von
Cyberkriminellen. Gerade in der Supply-Chain mit Konzernen sind sie häufig das
schwächste Glied der Kette. Das werden die Angreifer 2020 noch stärker als
bisher ausnutzen und gezielt angreifen - auch mit neuen Methoden wie etwa
Living-off-the-Land-Attacken. Und die Zahl der schädlichen Apps für Smartphones
und Tablets erreicht 2019 einen neuen Rekord - Tendenz für 2020: steigend.
Welche Gefahren im Jahr 2020 Unternehmen und Privatpersonen bedrohen, verraten
die Experten von G DATA CyberDefense.
"Nachdem Kriminelle bei neuer Malware seit Jahren vor allem auf Masse gesetzt
haben, sehen wir aktuell immer komplexer werdende Angriffsmuster, die nur mit
einer intelligenten Verhaltensanalyse abgewehrt werden können", sagt Andreas
Lüning, Mitgründer und Vorstand von G DATA CyberDefense. Denn bei sogenannten
Living-off-the-Land-Angriffen werden Angriffe mit Standard-Apps durchgeführt,
die auf jedem Windows-System vorinstalliert sind. Lüning mahnt aber, nicht nur
die technischen Gefahren zu sehen. "Die Zukunft ist bereits jetzt schon digital.
IT-Sicherheit wird zu einem wesentlicher Erfolgsfaktor werden. Unternehmen
müssen lernen, das zu verstehen, und dürfen dabei nicht den Menschen vergessen,
der sich Gefahren bewusst sein muss. IT-Sicherheit beginnt nicht beim Endpoint,
sondern bei uns Menschen, egal ob Geschäftsführer oder Mitarbeiter."
Neue Angriffsmuster
Ein Trend im kommenden Jahr sind nach Meinung der Security-Experten von G DATA
CyberDefense daher komplexer werdende Angriffsmuster. Bei sogenannten
"Living-off-the-land-Attacken" kombinieren Cyberkriminelle Windows-Bordmittel
wie Powershell und Bitlocker mit einem bösartigen Skript, um damit einen Angriff
ausführen. Sie spionieren dann beispielsweise Passwörter aus oder verschlüsseln
wichtige Daten, um Lösegeld zu erpressen. Um derartige Angriffsmuster überhaupt
zu erkennen, braucht es eine Verhaltensüberwachung, die auch komplexe Prozesse
zuverlässig als schadhaft identifizieren kann.
Das Geschäftsmodell Cybercrime floriert und wird weiterentwickelt: In Zukunft
setzen die kriminellen Kollektive verstärkt auf Arbeitsteilung und
Professionalisierung. Heißt: Während eine Gruppe sich darauf spezialisiert, in
Unternehmensnetzwerke einzudringen, konzentriert sich ein anderes Team darauf,
Daten aus dem Netzwerk zu exfiltrieren oder zu verschlüsseln. Die einen
verdienen Geld, indem sie die Zugänge verkaufen, die anderen mit
Lösegeldforderungen.
Der Mittelstand im Fadenkreuz