Avast nennt die Cybersecurity-Trends für 2020

Malware und Angriffe auf Mobilgeräte nehmen zu, und Privatsphäre gewinnt an Relevanz: Basierend auf dem jährlichen Threat Landscape-Report hat der Security-Experte Avast seine Prognosen für IT-Bedrohungen im kommenden Jahr erstellt.

  1. Neue Methoden zur Verbreitung von PC-Malware

Mit ausgefeilten Methoden zur Verbreitung von Malware auf PCs rechnet im kommenden Jahr Jakub Kroustek, Leiter Threat Intelligence Systems bei Avast. Dazu gehöre beispielsweise der Diebstahl von eingehenden E-Mails mit dem Zweck, die Betroffenen auszuspionieren oder vor dem Zustellen Schadsoftware hinzuzufügen. Darüber hinaus prognostiziert der Security-Experte ein Wiederaufleben von Exploit Kits, worauf die Masse an Kits und Malware hindeute, die über Supply-Chain-Angriffe verbreitet würden. Außerdem würden Cyberkriminelle Schwachstellen im Remote Desktop Protocol ausnutzen, um Bedrohungen zu verbreiten.

 „Cyberkriminelle entwickeln ständig neue Wege, um leistungsstarke Lösungen für die persönliche und geschäftliche Sicherheit zu umgehen“, erläutert Kroustek. „Für die Nutzer wird es immer schwieriger, bösartige E-Mails, verdächtige Links und Anhänge zu erkennen, und das wiederum erhöht die Erfolgschancen von Angriffen. Über die Schwachstellen im Remote Desktop Protocol könnten sich wurmartige Bedrohungen verbreiten.“

  1. Betrug über Smartphones und Tablets

Ein erhöhtes Aufkommen von Abo-Fallen und gefälschten Apps in offiziellen Stores für mobile Endgeräte prognostiziert Nikoloas Chrysaidos, Head of Mobile Threat Intelligence and Security bei Avast: „Sowohl Sicherheitsforscher als auch aufmerksamkeitsheischende Cyberkriminelle werden mehr iOS-Schwachstellen aufdecken.“

Laut Chrysaidos ist es nicht einfach, bösartige Anwendungen im Google Play Store und Apple Store bereitzustellen. Deshalb stürzten sich Cyberkriminelle auf Abo-Fallen und gefälschte Anwendungen, in die sie aggressiver Adware integrierten, um Geld zu verdienen. Darüber hinaus gebe es bereits Projekte, wie beispielsweise chekra1n, die einen sogenannten Jailbreak für Apple iOS bereitstellen, welcher das Ausführen beliebiger Software auf den Mobilgeräten ermöglicht: „Für Forscher ist das eine Möglichkeit, mehr Schwachstellen zu entdecken – hoffen wir, dass diese an Apple gemeldet und nicht von Hackern missbraucht werden.“

  1. Bedrohung fürs Internet der Dinge

„Geräte und physische Standorte werden künftig intelligent miteinander vernetzt“, prognostiziert die Sicherheitsforscherin Anna Shirokova. So könnten Unternehmen noch mehr Daten über Benutzer sammeln, um ihr Verhalten zu erfahren und vorherzusagen. „Intelligente Geräte und Locations, die Daten erfassen, bieten Komfort, sie beschränken allerdings gleichzeitig die Kontrolle der Menschen über ihre Privatsphäre“, erklärt Shirokova. „Gleichzeitig sind Unternehmen, die eine Vielzahl von Kundendaten sammeln und speichern, attraktive Ziele für datenhungrige Cyberkriminelle, die diese Daten wiederum auf dem Schwarzmarkt verkaufen.“ Die Forscherin erwartet auch, dass Cyberkriminelle Malware fürs Internet der Dinge entwickeln und verschleiern, ähnlich wie sie versuchen, ihren Windows-Malware-Code vor der Analyse durch Forscher zu schützen.

Mit neue Exploits für Smart Devices rechnet der Sicherheitsforscher Daniel Uhricek. Er geht davon aus, dass Malware-Autoren älteren und bereits etablierten Malware-Familien um neue Exploits erweitern, um die Angriffsfläche im Internet der Dinge zu erweitern. „Auch Malware-Autoren haben bei der Vorbereitung ihrer Angriffsinfrastruktur Fortschritte gemacht“, erläutert Uhricek. „So nutzen Schadprogramme für das Internet der Dinge bereits das Protokoll DNS over HTTPS, Tor-Kommunikation, Proxies und verschiedene Verschlüsselungsmethoden. Wir erwarten, dass Malware-Autoren darüber hinaus noch andere Sicherheitsverfahren anwenden werden, um ihre Netzwerke zu stabilisieren.“

  1. Security beugt sich der Privatsphäre

Dass praktische Anwendungen von intelligenten Analyse-Algorithmen weiterhin von Erkenntnissen aus Big Data profitieren – jedoch ohne dabei private Details offenzulegen, erwartet Rajarshi Gupta, Head of Artificial Intelligence bei Avast: „Es gibt aktuelle Projekte, wie die Data Shapley, die individuellen Nutzerdaten einen gewissen Wert zuschreiben. Obwohl wir für 2020 keine Monetarisierung personenbezogener Daten vermuten, dürften wir erste Produkte sehen, die es zumindest Einzelpersonen ermöglichen, die Kontrolle über ihre eigenen Daten zurückzuerlangen. Dann können sie entscheiden, welche Unternehmen welche Daten von ihnen wie nutzen dürfen.“

Die beschriebenen Security-Trends sind Teil des jährlichen Threat Landscape Reports von Avast, der hier kostenlos zum Download bereit steht.      Jürgen Frisch

Kommentare sind deaktiviert