info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Trend Micro Deutschland GmbH |

Die schlechten Vorsätze fürs neue Jahr

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Vorhersagen von Trend Micro zur Bedrohungslage 2011: Cyberkriminelle steigern Wirkungsbereich dank mobiler Geräte, Cloud-Computing und Social-Engineering-Taktiken


Cyberkriminelle können sich auf ein sehr profitables Jahr freuen ? angesichts des zunehmenden Einsatzes mobiler Geräte und der steigenden Anzahl an Betriebssystemen im Unternehmenseinsatz. Verstärkt kommen auch Social-Engineering-Taktiken zum Einsatz: Anwender werden in zunehmendem Maße personalisierten Attacken ausgesetzt sein, wobei die Angriffe subtiler und die Website-Infektionen ?von der Stange? abnehmen werden.\r\n

Hallbergmoos, 10. Dezember 2010. Cyberkriminelle können sich 2011 auf ein sehr profitables Jahr freuen - angesichts des zunehmenden Einsatzes mobiler Geräte und der steigenden Anzahl an Betriebssystemen im Unternehmenseinsatz. Verstärkt kommen auch Social-Engineering-Taktiken zum Einsatz: Anwender werden in zunehmendem Maße personalisierten Attacken ausgesetzt sein, wobei die Angriffe subtiler und die Website-Infektionen "von der Stange" abnehmen werden. Hauptquelle bleibt das Internet: Untersuchungen der Virenanalysten von Trend Micro ergaben, dass sich mehr als 80 Prozent der gängigsten Malware über das Web verbreiten und so auf die Systeme der Benutzer gelangen (Quelle: Untersuchungen der TrendLabs, des globalen Netzwerks aus Forschungs- und Support-Zentren von Trend Micro, zwischen April und September 2010).

Noch sind nicht viele Angriffe auf mobile Geräte zu verzeichnen - dank der Vielfalt dieser Geräte. Aber da neue Plattformen immer mehr Marktanteile erlangen, wird die Malware-Industrie auf der Suche nach Sicherheitslücken und Designfehlern in den neuen Systemen ihre Angriffe darauf konzentrieren: So gibt es beispielsweise bereits ein Proof-of-Concept für Android, und erfolgreiche Angriffe auf Google Android sind zu erwarten. Generell lässt sich feststellen, dass es innerhalb der Szene eine weitere Konsolidierung geben wird: Gruppen werden sich zusammenschließen oder ihre Kräfte bündeln, während die allgemeine öffentliche Aufmerksamkeit für Cyber-Attacken wachsen wird.

Vielfalt an Betriebssystemen: Chancen für Cyberkriminelle steigen

Cloud Computing und Virtualisierung bieten viele Vorteile und sorgen für erhebliche Kostensenkungen - doch weil dadurch Server außerhalb der traditionellen Sicherheitsperimeter verlagert werden, steigen die Risiken: Es bieten sich mehr Angriffsflächen für Cyberkriminelle, und auch die Sicherheitsanforderungen an Cloud-Service-Provider steigen. Die Experten von Trend Micro erwarten für das kommende Jahr einen Anstieg bei Proof-Of-Concept-Angriffen auf Cloud-Infrastrukturen und virtuelle Systeme. Angesichts des Aufbrechens der Desktop-Monokultur werden Cyberkriminelle Angriffe auf die in der Cloud vorherrschende Monokultur starten, um herauszufinden, wie sie diese erfolgreich infiltrieren und für ihre Zwecke missbrauchen können.

"Im Lauf der vergangenen Jahre hat Microsoft erfolgreich eine Monokultur an Desktop-Computern geschaffen - was auch bedeutet, dass Cyberkriminelle eine gemeinsame Plattform für ihre Angriffe hatten. "Nun drängen immer mehr mobile Geräte auf den Markt, die nicht auf Microsoft-Betriebssystemen basieren", erläutert Martin Rösler, Director Threat Research bei Trend Micro. "Cloud-Computing basiert auf Open-Source-Betriebssystemen und -Anwendungen - obwohl es diese Systemvielfalt schwieriger macht für Cyberkriminelle, erwarten wir einen Anstieg an kriminellen Aktivitäten in diesem Bereich sowie bei Virtualisierung."

Schwachpunkt Mensch: Social-Engineering-Tricks nehmen zu

Social Engineering - das Ausnützen menschlicher Gutgläubigkeit im Unternehmen, um an vertrauliche Informationen zu kommen - wird auch 2011 eine große Rolle bei der Verbreitung von Bedrohungen spielen. Nach Einschätzung der Experten von Trend Micro wird es im kommenden Jahr eine Zunahme an personalisierten Attacken geben, unter Ausnutzung von sozialen Netzwerken. Das heißt, die Angriffe werden subtiler, während die Website-Infektionen "von der Stange" und die zum Anklicken verleitenden infizierten Webseiten weniger werden. Gleichzeitig bleibt die Malware-Verbreitung per E-Mail ein Thema; diese E-Mails verleiten die Benutzer dazu, auf einen Link zu klicken, der dann zu einem bösartigen Downloader führt. Dieser Downloader erzeugt dann wahllos Binärdateien, um unerkannt zu bleiben - wie es bereits Conficker und ZeuS-LICAT getan haben.

Dazu Martin Rösler: "Angesichts der Browser-Vielfalt und der immer bewusster agierenden Anwender - die beispielsweise die NoScript-Option in Firefox nutzen - sind einige der herkömmlichen Angriffsvektoren nicht mehr so effektiv für die Malware-Industrie, beispielsweise Sicherheitslücken im Browser oder die Infiltration von Web-Servern. Aus diesem Grund nutzen Cyberkriminelle immer mehr Social-Engineering-Tricks und verleiten - geschickt formuliert - die Benutzer dazu, etwas "Sinnvolles" herunterzuladen. So lassen sich sogar vollständig gepatchte und gesicherte Systeme infiltrieren."

Die schlechten Vorsätze fürs neue Jahr: Cyberkriminelle gehen Mittelständler an

Immer mehr geraten auch mittelständische Unternehmen ins Fadenkreuz der Cyberkriminellen. Diese bedienen sich dabei illegaler Toolkits, deren Verbreitung im Jahr 2010 geradezu explosionsartig zunahm: Sie machen es leichter, bestimmte Unternehmensarten anzugreifen; so galten die Angriffe mit ZeuS aus dem gerade abgelaufenen Jahr in erster Linie kleinen Unternehmen. Derartig zielgerichtete und an die jeweiligen Bedingungen angepasste Angriffe werden aller Voraussicht nach weiter zunehmen und dabei immer raffinierter werden, wobei sowohl bekannte Markenunternehmen als auch wichtige Infrastrukturen Ziel sein könnten. Auch die Sicherheitsanbieter selbst werden 2011 sehr wahrscheinlich Ziel von Angriffen werden, um so Verwirrung und Unsicherheit unter den Nutzern zu stiften.



Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
0811-88990863

http://www.trendmicro.de



Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821-444800
http://www.phronesis.de


Web: http://www.trendmicro.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Marcus Ehrenwirth, verantwortlich.

Pressemitteilungstext: 684 Wörter, 5630 Zeichen. Als Spam melden

Unternehmensprofil: Trend Micro Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Trend Micro Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 22.11.2016

IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr

Hallbergmoos, 22.11.2016 - Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1.000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsan...
TREND MICRO Deutschland GmbH | 08.11.2016

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Hallbergmoos, 08.11.2016 - Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internati...
TREND MICRO Deutschland GmbH | 08.11.2016

Frost & Sullivan: "Zero-Day-Initiative" von Trend Micro ist führend bei Erforschung von Sicherheitslücken

Hallbergmoos, 08.11.2016 - Die „Zero Day Initiative“ (ZDI) von Trend Micro hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben. Das haben die Analysten von Frost & Sullivan nun bekannt gegeben, die die „Zero Day Initiative“ ...