5 IT-Security-Prognosen für 2017

Der IT-Security-Spezialist Check Point Software Technologies hat in die Kristallkugel geschaut und in seinen Sicherrheitsprognosen für 2017 fünf Trends identifiziert, welche Firmen und Private auch nächstes Jahr in Atem halten werden. Die Prognosen stützen sich dabei auf den hauseigenen Security Report, der ebenfalls dieser Tage veröffentlicht wurde.

Mit der wachsenden Nutzung von Smartphones um 394 Prozent und Tablets um 1700 Prozent in den letzten vier Jahren ist es keine Überraschung, dass die Angriffe auf mobile Geräte weiter gestiegen sind. Check point geht daher davon aus, dass Angriffe auf Mobilgeräte auch weiterhin zunehmen. Deshalb ist zu erwarten, dass die von solchen Devices ausgehenden erfolgreichen Angriffe zu einem noch grösseren Problem für die Unternehmenssicherheit werden. Laut dem Security Report 2016 hat einer von fünf Mitarbeitern bereits einen Sicherheitsvorfall ausgelöst, weil er sich Malware über ein infiziertes Wi-Fi eingefangen hatte. Die jüngsten, von Regierungen finanzierten Angriffe auf Mobiltelefone von Journalisten zeigen, dass diese Methoden jetzt auch «in freier Wildbahn» angekommen sind. Man sollte sich somit darauf einstellen, dass sie von Cyberkriminellen genutzt werden, warnt Check Point. Nächste Seite: Trends 2 und 3

Geräte, die am Internet der Dinge hängen, bereiten IT-Security-Spezialisten zunehmend Kopfzerbrechen. So werden viele IoT-Appliances gar nicht oder nicht regelmässig mit Patches aktualisiert. Laut Check-Point-Prognose können Unternehmen im nächsten Jahr davon ausgehen, dass es mehr Angriffe auf industrielle IoT geben wird, vielleicht sogar auf Geräte wie Drucker. Besonders gefährlich sind dabei Cyberangriffe auf das industrielle IoT (IIoT), das von Check point als weiteres Ziel der Hacker identifiziert wird. Die Konvergenz von Informationstechnologie (IT) und Operational Technology (OT) mache beide Umgebungen anfälliger, schreibt der Spezialist. Die Fertigungsindustrie werde physische Sicherheitskontrollen ausdehnen und Lösungen sowie Richtlinien zur Bedrohungsabwehr für IT- wie für OT-Netzwerke einsetzen müssen, heisst es.

Kritische Infrastrukturen seien mittlerweile hochgradig anfällig für Cyberangriffe, so die Einschätzung von Check point. Denn nahezu alle kritischen Infrastrukturen, so diejenigen von Energie-, Versorgungs- und Telekommunikationsunternehmen, seien in einer Zeit vor der Bedrohung durch Cyberangriffe konzipiert und gebaut worden. Bestes Beispiel: Anfang 2016 wurde in der Ukraine der erste, durch einen Cyberangriff vorsätzlich verursachte Stromausfall festgestellt. Sicherheitsplaner in kritischen Infrastrukturen müssten sich deshalb der Möglichkeit bewusst sein, dass ihre Netzwerke und Systeme Angriffsmethoden ausgesetzt sind, die zu mehreren potentiellen Bedrohungsakteuren passen: Nationalstaaten, Terrorismus und organisiertem Verbrechen. Nächste Seite: Trend 4 und 5

Der Security Report zeigt auf, dass sich unbekannte Malware weiter verbreitet und nahezu 12 Millionen neuen Malwarevarianten jeden Monat identifiziert werden. Ransomware wird immer wichtiger und wird in 2017 ein ähnliches Problem darstellen wie DDoS-Angriffe. Angesichts des Erfolgs von Verschlüsselungstrojanern würden Unternehmen eine vielseitige Abwehrstrategie anwenden müssen, wozu auch fortschrittliches Sandboxing sowie die Lieferung von schädlingsfreien Dokumenten zählten, um ihre Netzwerke wirksam schützen zu können, schlägt Check Point vor. Sie müssten dann auch alternative Wege in Betracht ziehen, um mit denjenigen fertig zu werden, die Ransomware-Kampagnen starten. Solche Methoden wären unter anderem ein koordiniertes Vorgehen innerhalb einer Branche und Strafverfolgung. Man werde darüber hinaus mehr gezielte Angriffe erleben, die das Ziel hätten, Unternehmen zu manipulieren oder ausser Gefecht zu setzen, so die IT-Security-Spezialisten. Besonders fies: Diese Angriffe würden so geführt, dass sie aussehen, als seien sie von angeblich «legitimen» Akteuren gestartet worden.

Firmen verlagerten ständig mehr Daten in die Cloud und würden damit Hackern eine Hintertür öffnen, die ihnen Zugriff auf andere Unternehmenssysteme ermöglichten, warnt Check Point. Dadurch wirke sich ein Angriff, durch den es bei einem grossen Cloud-Anbieter zu Störungen komme oder diesen lahmgelege, auf die Systeme all seiner Kunden aus. Angriffe auf Cloud-Anbieter würden daher als Mittel eingesetzt, einer bestimmten Organisation zu schaden, heisst es. Gemäss Check Point wird es zu einem Anstieg an Ransomware-Angriffen kommen, die sich auf cloudbasierte Datenzentren auswirken. Da immer mehr Organisationen, im öffentlichen Sektor wie in der Privatwirtschaft, auf Cloud-Services setzen, werden sich diese Angriffstypen entweder durch verschlüsselte Dateien, die sich von Cloud zu Cloud verbreiten, oder durch Hacker, die die Cloud als Mengenmultiplikator nutzen, ihren Weg in diese neue Infrastruktur bahnen.