Sophos Threat Report
06.11.2019, 14:44 Uhr
Das sind die Hacker-Trends für 2020
Angriffe mit Ransomware werden weiter zunehmen und der Einsatz von Sicherheitssystemen mit Machine Learning könnte zum Bumerang werden. Zu diesen und weiteren Ergebnissen kommt der Sophos Threat Report 2020.
Hacker-Trends für 2020: Auch unter Cyberkriminellen gibt es Trends. Welche das für das kommende Jahr voraussichtlich sind, zeigt der Threat Report von Sophos.
Den Experten zufolge werden vor allem Angriffe mithilfe von Ransomware weiter zunehmen. Aktuell beliebt unter Hackern ist es, Anmeldeinformationen von Lösungen für Remote Monitoring und Management (RMM) zu erbeuten und auszunutzen. RMM-Dienste werden meist von Managed Service Providern (MSP) verwendet, um IT-Infrastrukturen remote zu verwalten. Problematisch ist vor allem die Tatsache, dass RMM-Lösungen in der Regel mit sehr umfangreichen Rechten ausgestattet sind. Gelangen die Anmeldeinformationen nun an Unbefugte, stehen den Angreifern unzählige Türen in das System des Opfers offen. Die Folgen sind Szenarien wie zum Beispiel in Geiselhaft genommene Daten und dergleichen.
Für Kriminelle ebenfalls immer interessanter werden Apps, die aggressive Adware laden. Aber auch Browser-Plug-ins können eine ähnliche Gefahr mit sich bringen. Sophos beschreibt hier exemplarisch die Masche von sogenannter Hiddad-Malware. Diese Apps sind so konzipiert, dass sie möglichst unerkannt und so lange wie möglich auf dem befallenen Gerät verbleiben. Nach dem ersten Launch verschwindet das App-Icon aus dem Übersichtsmenü des Smartphones, wodurch die Software nur noch schwer wiederzufinden ist. Der Zweck dieser Schädlinge ist es nun, an allen möglichen Stellen im System Werbung auszuspielen, wodurch der Angriff monetarisiert wird.
Um sich vor Angriffen zu schützen, setzen Unternehmen oft auch auf die Hilfe Machine-Learning-gestützter Sicherheitssysteme. Technik, die stetig dazu lernt und auch gegenwärtig noch unbekannte Angriffsszenarien erkennt und sich selbst trainiert. Aber genau hier liegt auch die Gefahr. Die Systeme lernen von ständig neuen Daten. Adressiert ein Hacker jedoch ganz gezielt gefälschte Inhalte an den Trainingsalgorithmus, kann der Sicherheitsmechanismus schnell ausgehebelt werden.