Traditionsgemäß veröffentlichen unsere GReAT-Experten am Ende eines Jahres ihre Prognosen für das neue Jahr. Sehen wir mal, welche Prophezeiungen des vergangenen Jahres wahr wurden und werfen dann einen Blick in die Zukunft und sehen, was uns 2017 erwartet.
Prophezeiungen, die sich erfüllten
Sicherheit der User
Wie das Expertenteam GReAT im letzten Jahr voraussagte, sind über das vergangene Jahr alle Arten von Ransomware gewuchert. So war z. B. 2016 das Jahr, in dem allgegenwärtige Bedrohungen, wie Petya und CryptXXX das Licht erblickten. Um die Prophezeiung zu erfüllen, erschien im vergangenen Frühling ein Verschlüsseler für Mac OS.
Insgesamt stieg die Anzahl von Ransomware und Angriffen deutlich an. Jedoch haben wir sie erfolgreich bekämpft: 2016 entstand das Projekt No More Ransom. Hier werden viele kostenlose Entschlüsseler angeboten und viele Sicherheitsanbieter und Regierungen vereinten sich unter einem Banner.
Wir sagten auch eine hohe Anzahl von Blackmail voraus. Tatsächlich gab es nicht so viele Fälle, dennoch kam es zu mehr aufgedeckten Benutzerinformationen denn je. Dropbox, Twitter, Yahoo und viele andere Dienste waren betroffen. In vielen Fällen wurden sie schon vor mehreren Jahren angegriffen, jedoch kam der Datenraub erst im letzten Jahr ans Licht. 2016 kann mit Sicherheit als das Jahr der Datenlecks bezeichnet werden.
Hacken von intelligenten Fahrzeugen nahm, wie schon vorausgesagt, 2016 langsam an Fahrt auf. Der unglückliche Jeep wurde erneut gehackt und genauso der Tesla Model S, das intelligenteste der intelligenten Fahrzeuge.
Sicherheit von Unternehmen
Weniger spezialisierte und angepasste Programme wurden für gezielte Kampagnen genutzt, so, wie wir es voraussagten. Aber Kriminelle verwenden immer mehr legitime Software als Teil einer Malware-Kampagne und greifen auf einen Malware-as-a-Service-Ansatz zurück.
What's in store for IT security in 2017? @Securelist take a look inside their crystal ball https://t.co/QlPDvIM8wY pic.twitter.com/Tdamq8hFpK
— Kaspersky (@kaspersky) November 24, 2016
Es kam auch zu mehr Angriffen auf Banken und Finanzdienstleistungen. Außerdem begannen Kriminelle im vergangenen Jahr, SWIFT zu verwenden, um Angriffe auszuüben, und kamen so zu enormen Geldsummen. Der bedeutsamste Zwischenfall geschah in der Zentralbank von Bangladesch: der versuchte Diebstahl von 1 Milliarde Dollar von der Regierung. Die Diebe entkamen mit 81 Millionen Dollar; die verdächtige Aktivität wurde dank eines Schreibfehlers in Kontodaten entdeckt und nachfolgende Überweisungen wurden verhindert.
Was erwartet uns 2017?
Bei der Veranstaltung #KLDetective sprachen die GReAT-Experten Alex Gostev und Sergey Golovanov von sechs Haupttrends der Cybersicherheit für das Jahr 2017.
1. APT-Angriffe werden vertuscht werden. Die Experten von Kaspersky Lab denken, dass APTs (Advanced Persistent Threats) weniger publik gemacht werden, da sie in letzter Zeit zu „politisch“ geworden sind. Ein Hacker aus Land A, der die Dienste im Land B angreift, ist eine Sache – aber was ist, wenn der Hacker für die Regierung arbeitet? Das wäre tatsächlich eine Cyberkriegshandlung. Und darauf könnte ein wahrer Krieg folgen.
2. Datenlecks werden veröffentlicht, um die öffentliche Meinung zu beeinflussen. 2016 veröffentlichten Hacktivisten gestohlene Daten, ähnlich der von wikileaks.org, und stellten diese Daten den Medien bereit. Solche Vorfälle führen zu großen Skandalen und angeregten Diskussionen. 2017 wird es wahrscheinlich häufiger zu solchen Skandalen kommen: in Frankreich und Deutschland stehen dieses Jahr Wahlen an.
3. Angeregte Diskussionen über Privatsphäre werden andauern. Unsere Daten werden von jedem gesammelt, der dazu in der Lage ist. Vergangenes Jahr wurde Usern und Regierungen durch Datenlecks bewusst, wie unsicher Nutzerdaten sind. Es ist schwer zu sagen, wer handeln und wie das genau aussehen wird, aber etwas muss sich ändern.
#IT and #infosec #stats and figures for 2016 https://t.co/UkXNy3Yz4f pic.twitter.com/zAGprgFuBT
— Kaspersky (@kaspersky) December 29, 2016
4. Kryptowährung wird Zugkraft entwickeln. Es ist nicht lange her, dass es nur eine Kryptowährung, Bitcoin, gab; heute existieren jedoch 50. Sogar Regierungen und Banken müssen Kryptowährung akzeptieren, und Banken überlegen, ihre eigenen finanziellen, auf Blockchain basierten Dienste zu entwickeln. Aber mit neuen Technologien tauchen neue Bedrohungen und Schwachstellen auf. Kryptowährung wird 2017 mehr Aufmerksamkeit geschenkt werden müssen als noch 2016.
5. Hacker werden auf Kurzzeit-Angriffe setzen. APT-Angriffe ändern sich und könnten das „P“ verlieren: 2017 werden Cyberkriminelle wahrscheinlich auf Angriffsarten zurückgreifen, die keine Malware auf infizierten Systemen voraussetzen.
Autoren von Malware verwenden bereits Microsoft PowerShell, eine vollkommen legitime Software, mit der kleine Programme erstellt werden können, die im Systemspeicher sitzen und bei Neustart gelöscht werden. Was ist hier der Vorteil für Cyberkriminelle? Natürlich können sie hierdurch Daten von infizierten Systemen stehlen, ohne Spuren zu hinterlassen.
6. Angriffe auf Finanzdienstleistungen. Wie wir bereits erwähnten, lernten Cyberkriminelle im vergangenen Jahr, wie erfolgreich Angriffe auf SWIFT-Netzwerke sein konnten. Aber die Liste von anvisierten Finanzdienstleistungen beschränkt sich nicht nur auf SWIFT: dort draußen gibt es Aktien und Investmentfonds. Experten rechnen 2017 damit, dass der Angriffsvektor mehr zu anderen Arten von Finanzunternehmen wechseln wird.