zurück zur Übersicht

Cyber Security Predictions for 2018 – Der Blick in die Glaskugel

Das Jahr 2018 ist erst wenige Stunden alt. Ein guter Zeitpunkt also, um mal einen ambitionierten Blick in die gut polierte virtuelle Glaskugel zu werfen, um herauszufinden was das neue Jahr in Sachen Security-Trends so bringen könnte. Ok, ich gebe zu ich hatte über die Weihnachtsfeiertage zwischen Gänsebraten und Lachsauflauf etwas Zeit, um mir einen kleinen Überblick zu verschaffen, was die Cyber Security Community so vom neuen Jahr erwartet. Jeder hat da so seine ganz eigene Sichtweise, aber es gibt einige Themen, die in mehreren Zusammenfassungen zum Thema „Cyber Security Predictions for 2018“ zu finden sind. Also muss da ja was dran sein, oder?

IoT-Geräte werden vermehrt das Ziel von Cyber-Attacken

Das Internet der Dinge (IoT) wird vermutlich auch 2018 enorm wachsen. All die kleinen Helferlein und Gadgets, die mit wenigen Klicks online sind, werden in diesem Jahr noch stärker in den Fokus von Cyber-Kriminellen rücken. Denn oft haben die Hersteller dieser Geräte allein die Time-To-Market im Blick, doch das könnte schnell teuer werden. Gartner rechnet damit, dass bis 2022 die Hälfte der Budgets für IoT-Security durch Produktrückrufe, Fehlerbehebung  und Kompensationsleistungen verbraucht wird. Es ist also längst an der Zeit, in entsprechende Schutzmaßnahmen zu investieren.

Folgende Angriffe in die IoT-Geräte involviert sind, werden wahrscheinlich in den kommenden Monaten die Schlagzeilen bestimmen:

  • Ransomware wird vermehrt die kleinen Gadgets außer Gefecht setzen. Das Problem: Meist wird ein Reset die Funktionsfähigkeit nicht wieder herstellen können, was die Zahlungsbereitschaft der Opfer steigen lässt.
  • IoT Devices als persistenter Brückenkopf in Heim- und Firmennetzwerke: Ist ein Gerät einmal kompromittiert, gewährt es Angreifern dauerhaften Zugang zu den Netzwerken, in die es eingebunden ist.
  • IoT Devices als DDoSAgenten: Ihre schiere Anzahl in Kombination mit High-Speed-Internetzugängen macht sie zum perfekten Rohstoff, um daraus gigantische Botnetze zu formen, die dann per koordiniertem Denial-of-Service-Angriff beliebige Ziele ausschalten können.

Viele Unternehmen werden die GDPR Deadline reißen

Der 25. Mai 2018 steht als Deadline, bis zu der die in GDPR bzw. DSGVO enthaltenen Vorgaben umgesetzt sein müssen. Es ist jedoch davon auszugehen, dass viele Unternehmen diesen Termin nicht einhalten werden oder können. Doch Eile geboten, denn eins dürfte klar sein, sobald sich die Gelegenheit bietet, werden Präzedenzfälle geschaffen, um dem Gesetz entsprechenden Nachdruck zu verleihen. Können Unternehmen im Fall eines Breaches oder einer Datenschutzbeschwerde nicht nachweisen, dass sie die notwendigen Maßnahmen ergriffen haben, drohen sehr empfindliche Strafen.

Zunahme der Cyber-Angriffe durch staatlich finanzierte Akteure

Der schwelende Konflikt mit Nordkorea wird in diesem Jahr nicht der einzige sein, bei dem staatliche finanzierte Aktivisten für die eine oder andere Seite Partei ergreifen, um mit entsprechenden Kampagnen die Gegenseite zu schwächen. Ziel werden hauptsächlich kritische Infrastrukturen sein, die es besonders zu schützen gilt. Im Gegensatz zu finanziell motivierten Attacken wird hier auch zunehmend rein destruktive Schadsoftware im Stil von NotPetya zu Einsatz kommen, die befallene Systeme irreversibel schädigt.

Authentisierung durch Passwörter wird sterben

Das Passwort ist längst nicht tot, aber die Dienste, die es als alleiniges Authentisierungsmerkmal für Benutzer einsetzen werden rapide abnehmen. Zumindest bleibt dies zu hoffen, denn nur allzu leicht gelangen Passwörter über Keylogger oder Leaks ganzer Userdatenbanken in die Hände von Angreifern. Das Thema ist so brisant, dass beispielsweise auch SWIFT Multifaktorauthentisierung (MFA) in seinem Customer Security Controls Framework explizit fordert (Control 4.2) und bei Nichteinhaltung mit Meldung an die Bankenaufsicht droht.

Crypto-Währungen werden zur Zielscheibe

Cypto-Währungen liegen voll im Trend und beherrschten 2017 die Schlagzeilen. Zumeist durch ihre enormen Kursschwankungen, aber auch durch Angriffe gegen Crypto Marketplaces wie beispielsweise NiceHash, bei dem Angreifer BitCoins im Wert von mehr als 60 Mio. Euro erbeuten konnten. Waren sie in der Vergangenheit hauptsächlich ein anonymes Zahlungsmittel, über das Angreifer das Lösegeld ihrer Ransomeware-Kampagnen einstrichen, so entwickelten sie sich im vergangenen Jahr zum beliebten Spekulationsobjekt. Damit einher geht eine zunehmende Verbreitung der virtuellen Währungen, was sie letztlich auch selbst zur Zielscheibe für verschiedene Angriffe macht.

  • Angriffe gegen Wallets: Je mehr Geld in Cryptowährungen investiert wird und damit in sog. Wallets gespeichert wird, desto mehr rücken diese in den Fokus der Cyber-Ganoven. Malware wie der Trojaner CryptoShuffler wird vermehrt versuchen Transaktionen zu manipulieren, Zugriff auf Offline Wallets zu erlangen oder Credentials zu Online Wallets zu stehlen.
  • Crypto Mining Attacks:  Bei diesen Angriffen wird Schadsoftware auf den Systemen der Opfer installiert, die Crypto-Währungen errechnet (sog. Mining). Oft bemerken die Opfer davon nichts, da lediglich die Ressourcen des Systems beansprucht werden und darüber hinaus kein auffälliger Schaden entsteht. Sind jedoch Rechenzentren oder gar Systeme auf IaaS/PaaS-Plattformen betroffen, kann der durch die verbrauchte Rechenkapazität entstandene Schaden schnell signifikant sein. Außerdem kann die installierte Mining Software auch selbst zum Einfallstor für Angreifer werden, da sie mit anderen Systemen kommuniziert.
  • Angriffe zur Kursmanipulation: Durch Angriffe auf Handelsplattformen mittels DDoS oder dem Diebstahl großer Summen werden Angreifer versuchen, gezielt die Kurse der Crypto-Währungen zu beeinflussen, um Kursschwankungen zu ihrem Vorteil zu nutzen. Verstärkt wird dieser Trend auch durch die Verfügbarkeit entsprechender Investment-Produkte, die es ermöglichen auf fallende Kurse zu setzen.

AI & ML weiter auf dem Vormarsch

Die Begriffe Artificial Intelligence (AI) & Machine Learning (ML) wurden im vergangenen Jahr exzessiv als Buzz Words verwendet. In 2018 wird sich zeigen, welche Produkte halten was sie versprechen, denn die in die Technologie gesetzten Erwartungen sind groß. Vor allem im Bereich SOA (Security Orchestration & Automation) sollen entsprechende Lösungen dabei helfen, den akuten Personalmangel im Bereich Cyber Security auszugleichen, indem zeitraubende wiederkehrende Aufgaben vollständig automatisiert werden.

Doch die Medaille hat auch eine Kehrseite. Nicht nur die Verteidiger rüsten sich mit Lösungen, die auf AI & ML basieren, sondern auch die Angreifer. Sie werden verstärkt diese Technologien einsetzen, um Schwachstellen zu finden, Angriffe präziser zu gestalten und der Erkennung durch Threat-Detection-Lösungen zu entgehen. Nur wem es gelingt, diese Technologie mit dem Know-how menschlicher Experten zu verknüpfen, wird hier die Oberhand behalten.

Fazit

Ob sich die Vorhersagen bestätigen, werden wir spätestens in einem Jahr sagen können. Das Cubespotter-Team wird auf alle Fälle auch in 2018 ein Auge auf alle neuen Entwicklungen im Bereich Cyber Security haben. Alle die sich detailliert mit den Vorhersagen auseinandersetzen wollen, finden nachfolgend eine Liste mit lesenswerten Artikeln zum Thema.

https://logrhythm.com/pdfs/infographics/information-security-predictions-for-2018-from-logrhythm-labs-infographic.pdf

https://researchcenter.paloaltonetworks.com/tag/2018-predictions-recommendations/

https://www.splunk.com/pdfs/reports/2018-predictions-ebook.pdf

https://www.gartner.com/smarterwithgartner/gartner-top-strategic-predictions-for-2018-and-beyond/

https://www.csoonline.com/article/3242866/security/our-top-7-cyber-security-predictions-for-2018.html

http://www.govtech.com/blogs/lohrmann-on-cybersecurity/the-top-18-security-predictions-for-2018.html

https://www.forbes.com/sites/gilpress/2017/11/26/60-cybersecurity-predictions-for-2018/#7223e0ea73ff

 

Schreibe einen Kommentar