zurück zur Übersicht

Schwitzen vor dem digitalen Albtraum

In unserem immer digitalisierteren Leben sind wir mit einer zunehmenden Anzahl von Bedrohungen konfrontiert. Vor zehn Jahren waren wir vor allem mit Phishing und Betrug beschäftigt. Heutzutage gibt es eine Vielzahl von Bedrohungen, die uns beeinflussen.

Politischer Hacktivismus: Auch Cubespotter war die letzten Wochen permanent unter Feuer.
Politischer Hacktivismus: Auch Cubespotter war die letzten Wochen permanent unter Feuer.

Hacktivisten haben Meinungen, die sie verbreiten wollen, und sie sammeln die Macht der Massen, angeführt von einer kleinen Anzahl von motivierten und stimmlichen Führern. Ob es sich um DDOSsing, Datendiebstahl und Veröffentlichung oder einen anderen Ansatz handelt – ist es geplant, die Gesellschaft in irgendeiner Weise zu beeinflussen. Nationalstaaten und gut finanzierte Gruppen von Fachleuten sind ebenfalls geopolitisch motiviert. Sie sind hinter unseren Regierungen her – und versuchen zu stören, Geheimnisse zu stehlen und Politik für ihre eigenen Zwecke zu beeinflussen.

All diese Gefahren sind relevant, und unsere twitter Timelines füllen sich mit Nachrichten wie den CIA-Lecks (http://www.rollingstone.com/culture/wikileaks-cia-document-dump-what-you-need-to-know -w471532), den türkischen Twitter-Hacks und den Beleidigungen an die Niederlande und Deutschland (http://www.cnbc.com/2017/03/15/turkey-twitter-accounts-hacked-germany-netherlands-nazis-forbes.html ), und dergleichen.

Wie auch immer diese sichtbar sind, und was auch immer eine Art von Unbehagen, die dies provozieren könnte, wäre der „durchschnittliche Joe“ weise, nachts nicht wach zu sein. Das in diesen enthaltene Risiko ist im Vergleich zum Risiko, das die guten alten Cyberkriminellen darstellen, noch vernachlässigbar.

Kriminelle sind nach wie vor die Hauptbedrohung

Seit den ZeuS-Tagen im Jahr 2006 haben Kriminelle sich rasant weiterentwickelt. Heute infizieren sie zuerst und stellen später Fragen. Sie sammeln Verhaltensdaten der Opfer und führen Big-Data-Analysen über ihre Bots durch. Sie setzen verschiedene Arten von Angriffen ein, von Ransomware, Betrug, Kartendiebstahl, ATM Jackpotting bis hin zu Lateral Movement und IP-Diebstahl.

Mit anderen Worten, sie haben viele Angriffsansätze im Petto, um den ROI von ihren Botnetz- und Geldwäsche-Infrastrukturen zu maximieren. Sie interessieren sich nicht dafür, wo Sie leben, wer Sie sind oder was Ihre Überzeugungen sind. Ihr Geld in Bitcoins ist, was sie interessiert. Sie sind nicht mehr nur hinter Banken her. Jedes KMU und Individuum ist jetzt interessant, und wir sehen nur die Spitze des Eisbergs.

Also, wenn Sie schwitzend aufwachen im Angesicht der schlechten Cyber ​​Träume, sollten sie zuerst an die Kriminellen denken. Um @thegrugq zu zitieren (https://twitter.com/thegrugq/status/839471981120495616): „Du wirst schon lange gephisht, bevor die CIA dich mit 0days angreift.“

Die gute Nachricht ist, dass, obwohl die Verbrecher Fortschritte machen, auch die Abwehrstrategien sich rasant weiterentwickelt haben. Die Endpointlösungen der nächsten Generation, Verhaltensanalytik und maschinelles Lernen sind einige der Technologien, die aktuell ihren Einzug in die Security halten. Wie erfahren sie darin sein mögen, uns anzugreifen: wir haben eine zumindest vergleichbare Erfahrung aufgebaut.

Wir spielen nach wie vor in der gleichen Liga.

 


Bild: ©Shutterstock/gualtiero-boffi

Schreibe einen Kommentar