SophosLabs Threat Report 2019: Uns erwarten weniger, aber dafür intelligentere Gegner

Sophos Press Release

Internetkriminellen geht es nicht mehr primär um Spionage oder Sabotage, sondern um größtmöglichen Profit; Windows-IT-Verwaltungstools mutieren immer häufiger zu Cyber-Angriffstools

Sophos veröffentlicht heute seinen Threat Report für 2019. Der Report bietet Einblicke in neue und sich entwickelnde Trends im Bereich Cybersecurity. Die Forscher der SophosLabs haben hierfür Veränderungen in der Bedrohungslandschaft in den letzten 12 Monaten untersucht. Demnach zeigen sich für 2019 vor allem drei wichtige Trends und Herausforderungen für die Cybersicherheit: Ransomware wird zunehmend von Hand gemacht und gezielt eingesetzt, Cyberkriminelle nutzen einfach verfügbare Tools, um Angriffe erfolgreich zu beenden und die Bedrohung durch IOT- und mobile Malware ist unvermindert hoch.

„Die Bedrohungslandschaft entwickelt sich zweifellos weiter. Weniger qualifizierte Cyber-Kriminelle werden aus dem Geschäft gedrängt während die Stärksten unter ihnen ihr Spiel fortsetzen. Wir werden daher in der Zukunft weniger, aber intelligentere und stärkere Gegner haben. Den künftigen Internetkriminellen geht es nicht mehr um Spionage oder Sabotage, sondern um größtmöglichen Profit. “ sagt Joe Levy, CTO von Sophos. Der Sophos 2019 Threat Report konzentriert sich auf die wichtigsten Erkenntnisse hinsichtlich des veränderten Verhaltens der Cyberkriminellen sowie auf künftige Herausforderungen für die Cybersicherheit. Einige Erkenntnisse im Einzelnen:

2018 erlebten wir die Entwicklung von gezielten Ransomware-Angriffen, bei denen Cyberkriminelle Millionen von Dollar erbeuteten. Diese gezielten Angriffe unterscheiden sich deutlich von den üblichen Angriffen nach dem Gießkannenprinzip, bei denen die Erpressungssoftware automatisch durch Millionen von E-Mail-Bots verteilt wird. Gezielte Ransomware ist schädlicher, denn hier sind keine Bots mehr am Werk, sondern Menschen, die eine Strategie entwickelt haben, wie sie vorgehen und gegen wen. Im System des Opfers angekommen, sind sie in der Lage, Schutzfunktionen zu umgehen, Backups zu löschen und teilweise sogar eigene Spuren zu verwischen. So werden hohe Summen an Lösegeldern von den Opfern erpresst. Dieser "interaktive Angriffsstil", bei dem Gegner Schritt für Schritt manuell durch ein Netzwerk manövrieren, erfreut sich zunehmender Beliebtheit. Die Experten von Sophos glauben, dass der finanzielle Erfolg von SamSam, BitPaymer und Dharma Anreize für Nachahmerattacken schafft und für 2019 weitere Angriffe zu erwarten sind.Der Report deckt eine weitere wegweisende Veränderung auf: Immer mehr Mainstream-Angreifer setzen APT-Techniken (Advanced Persistent Threat) ein, um leicht verfügbare IT-Tools zu nutzen, um in ein System vorzudringen und dort den Angriff abzuschließen – sei es um vertrauliche Informationen vom Server zu stehlen oder Ransomware zu platzieren.

Malware wirkt sich nicht nur auf die Infrastruktur des Unternehmens aus, da die Bedrohung durch mobile Malware zunimmt. Angesichts der Zunahme bösartiger Android-Apps hat 2018 ein verstärkter Fokus auf Malware gelegen, die auf Telefone, Tablets und andere IoT-Geräte übertragen wurde. Da Privathaushalte und Unternehmen immer mehr internetgebundene Geräte verwenden, haben Kriminelle neue Wege gefunden, um diese Geräte als Knotenpunkte bei großen Botnetzangriffen zu verwenden. Im Jahr 2018 demonstrierte VPNFilter die zerstörerische Wirkung von Malware-Waffen, die eingebettete Systeme und Netzwerkgeräte betrafen, die keine offensichtliche Benutzeroberfläche haben. Mirai Aidra, Wifatch und Gafgyt lieferten außerdem eine Reihe automatisierter Angriffe, die vernetzte Geräte als Knoten in Botnetzen für verteilte Denial-of-Service-Angriffe, Mining-Kryptowährung und Infiltrationsnetzwerke nutzten.

„Bei der Abwehr von Cyber-Angriffen wird man auch in Zukunft immer wieder vor Überraschungen stehen. Cyber-Kriminalität ist heute nicht nur ein lukratives Geschäft, sondern besticht auch zunehmend durch sehr gutes Design und hohe Intelligenz. Doch auch die Security-Branche entwickelt sich schnell. Beispielsweise durch Machine Learning, verhaltensbasierte Erkennung und die intelligente Vernetzung der Security, kann Sophos eine Vielzahl an modernen und hoch entwickelten Angriffen erkennen und abwehren. Die Security entwickelt sich rasch und ist in vielen Fällen bereits den Cyber-Kriminellen mindestens einen Schritt voraus“, erklärt Michael Veit, Security Experte bei Sophos.

Weitere und detaillierte Informationen zu Bedrohungstrends und zum Verhalten von Cyberkriminellen finden Sie im vollständigen Threat-Bericht der SophosLabs 2019 unter www.sophos.de/threatreport

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.