Prag/München, 04.01.2017 – Avast Software, der weltweit führende Hersteller von digitalen Sicherheitsprodukten für Endanwender und Unternehmen, prognostiziert ein herausforderndes Jahr 2017 für die Cybersicherheit. Hintergrund ist vor allem die stark zunehmende Verwendung von mobilen Geräten und Cloud-Anwendungen sowie der wachsende Einfluss des Internets der Dinge (IoT).
Cyberkriminelle haben bereits im vergangenen Jahr neue Wege gefunden, Sicherheitslücken auszunutzen und Nutzer anzugreifen. Diese Situation wird sich 2017 noch weiter verschärfen. Zwar gibt es jetzt mehr Erkenntnisse über Online-Bedrohungen und ein gesteigertes Bewusstsein dafür, aber im gleichen Maße haben auch Cyberkriminelle ihre Technologien, Strategien und Methoden verbessert.
Ondrej Vlcek, CTO und Executive Vice President bei Avast Software, stellt die wichtigsten neuen Bedrohungen für die Cybersicherheit vor:
1. Ransomware wird immer gefährlicher
2016 gab es bereits unzählige Ransomware-Vorfälle. In diesem Jahr wird es noch einfacher sein, Systeme anzugreifen und zu verschlüsseln – auch im mobilen Bereich. Avast hat 2016 alleine für Windowssysteme mehr als 150 neue Ransomware-Familien registriert. Durch die zunehmende Verbreitung von Open-Source-Ransomware-Programmen, zum Beispiel auf GitHub und in Hackerforen, wird die Zahl noch weiter steigen. Diese Programme sind für jeden kostenlos verfügbar, der Basiswissen im Umwandeln von Code hat. Selbst wenn der potentielle Übeltäter nicht die Fähigkeiten hat, eigene Malware zu erstellen, kann er beispielsweise eine RaaS-Plattform nutzen, wo automatisch erstellte Ransomware-Dateien angeboten werden (zum Beispiel Petya und Ransom 32).
Ein weiterer Trend ist, dass Cyberkriminelle ihre Opfer dazu auffordern, die Ransomware zu verbreiten statt die Lösegeldsumme zu zahlen. Das kann besonders profitabel sein, wenn Nutzer beispielsweise ihr Firmennetzwerk infizieren. Ein infizierter Server Message Block (SMB) oder ein infiziertes Unternehmen ist sehr viel profitabler für die Ransomware-Betreiber als ein einzelner Privatnutzer.
2. Sicherheitslücke Dirty COW: Die Gefahr nimmt zu
Obwohl die Sicherheitslücke bereits seit neun Jahren bekannt ist, stellen wir derzeit zunehmend Angriffe auf Geräte fest, die eigentlich nicht rootfähig sind. Dirty COW ist eine Sicherheitslücke im Linux-Kernel, wodurch Angreifer volle Zugriffs- und Schreibrechte auf das System erhalten können, ohne dass es der Anwender überhaupt merkt. Da zahlreiche Android- und Linuxgeräte auf dem Kernel basieren, wird die Bedrohung weiter zunehmen.
3. Doxing: Datendiebstahl im großen Stil
Unsere persönlichsten Daten wie Fotos, private E-Mails, Arbeitsverträge und mehr geraten zunehmend ins Visier der Hacker. Wir beobachten immer mehr Doxing-Vorfälle, bei denen Angreifer drohen, die privaten Daten im großen Stil zu veröffentlichen, es sei denn die Opfer bezahlen die geforderte Summe. Die Bedrohung wird 2017 im Zuge von Ransomware-Attacken weitere Nutzer betreffen.
4. Internet der Dinge: Die Gefahr im eigenen Haus
Connected Home, Smart Cities – das Internet der Dinge (IoT) und die zunehmende Vernetzung von Geräten ist in unserem Alltag angekommen. Damit nehmen aber auch die Schwachstellen zu: Router, Fernseher, Thermostate und andere IoT-Geräte sind leichte Ziele, wenn Standardpasswörter nicht geändert werden. 2016 wurden zahlreiche Attacken durch Botnets bekannt. Mit der steigenden Anzahl der vernetzten Geräte in unseren Haushalten steigt auch die Gefahr, dass diese als Einfallstor für Attacken verwendet werden.
5. Wear Your Own Device (WYOD) – Bedrohung am Handgelenk
Wearables wie Fitnesstracker sind längst kein Nischenprodukt mehr. Doch der zunehmende Trend ist sicherheitstechnisch eine Herausforderung. Wearables sind softwarebasiert und stellen damit eine potenzielle Schwachstelle dar. Nachdem in der Arbeitswelt BYOD (Bring Your Own Device) zunehmend durch WYOD (Wear Your Own Device) ergänzt wird, nimmt auch das Risko für Attacken zu.
6. Künstliche Intelligenz – potenzielle Gefahr
Maschinelles Lernen ist einer der Trends für 2017. Für uns bei Avast ist das längst keine Zukunftsmusik mehr. Bereits seit mehreren Jahren ist maschinelles Lernen ein unverzichtbarer Bestandteil unserer Antivirus-Lösungen. Da Algorithmen und Code für maschinelles Lernen aber frei im Internet verfügbar sind, befürchten wir, dass es nicht mehr lange dauern wird, bis Hacker die Technologie für ihre Zwecke missbrauchen.
Avast Software ( www.avast.com), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, schützt über 400 Millionen Menschen online. Avast bietet Produkte unter den Marken Avast und AVG an, die Endanwender und Unternehmen mit einem der fortschrittlichsten Netzwerke zur Bedrohungserkennung weltweit vor Internetgefahren schützen. Die digitalen Sicherheitslösungen von Avast für mobile Geräte, PCs oder Macs sind ausgezeichnet und zertifiziert von VB100, AV- Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs und vielen mehr.
Firmenkontakt
AVAST Software
Marina Ziegler
Gollierstrasse 70
80339 München
00 420 274 005 777
[email protected]
https://www.avast.com
Pressekontakt
HBI PR&MarCom GmbH
Martin Stummer
Stefan-George-Ring 2
81929 München
089 / 99 38 87 0
[email protected]
http://www.hbi.de