Das sind die neuen Angriffsvektoren der Hacker
Skalierbares Geschäftsmodell fehlt (noch)
Auch Angriffe auf kritische Infrastrukturen dürften 2020 zunehmen, befürchtet Schneider. Allerdings gibt es diesbezüglich auch einen gewissen Hoffnungsschimmer. «Die Cyberkriminellen haben hier zum Glück noch kein skalierbares Geschäftsmodell gefunden», berichtet er. Denn die Methoden, um kritische Infrastrukturen anzugreifen, existierten seit Längerem. Die Hacker-Seite habe allerdings noch keine nachhaltige Methode gefunden, um dieses Können und Wissen zu Geld zu machen.
Dass ein skalierbares Geschäftsmodell entscheidend sei für den «Erfolg» von Cybercrime-Methoden, veranschaulichte Schneider anhand des Beispiels der Ransomware. Verschlüsselung sei bereits seit den 1940er Jahren bekannt, und auch das Verteilen von Malware sei im Grunde genommen seit dem Auftauchen des ersten Computer-Wurms erprobt. «Erst mit der Entdeckung der Möglichkeit, das Lösegeld mit Hilfe von Kryptowährungen und damit gefahrlos für den Angreifer zu begleichen, hat sich Ransomware dermassen verbreiten können», meint Schneider.
Somit ist zu befürchten, dass auch bei anderen Angriffsmethoden Cyberkriminelle wie bei der Erpressersoftware fündig werden. In Sachen kritische Infrastrukturen beobachten die IT-Sicherheitsexperten zwar eine Zunahme an Testangriffen. «Es bleibt aber zu hoffen, dass auch 2020 keiner ein skalierbares Geschäftsmodell entwickelt», sagt Schneider.
Was dagegen 2020 sicher zunehmen werde, seien Datenlecks, die meist auf Fehlkonfigurationen von Installationen in Cloud-Umgebungen zurück zu führen seien, warnt Schneider. Der Cloud-Boom führe dazu, dass immer mehr Daten dort gelagert werden. Allerdings sei es Aufgabe des Firmenanwenders, beispielsweise den Zugriff auf diese richtig zu konfigurieren und entsprechende Beschränkungen zu definieren.
«Chefmasche» mit Deepfakes
2020 wird gemäss Trend Micro auch eine Zunahme von immer ausgefeilteren Betrugsmails erfahren. Wie Richard Werner ausführt, werde man vermehrt seitens der Cyberkriminelle auch auf Deepfakes zurückgreifen.
Besonders für die sogenannte «Chefmasche», bei der Mails im Namen eines Vorgesetzten verschickt werden, die dann eine Aufforderung zur Überweisung eines grösseren Betrags enthalten, werden Werner zufolge immer ausgefuchstere Methoden entwickelt. «So wird mittlerweile mit Deepfakes die Stimme des Chefs nachgebaut», berichtet er.
Künftige Chefmaschen-Mails könnten somit mit einer Sprachnachricht versehen werden, in denen die Stimme des Vorgesetzen den Empfänger auch noch mündlich darum bittet, die entsprechende Überweisung zu tätigen. «Das ist die Qualität von Angriffen, die wir für 2020 erwarten», betont er.