Die 4 Cybersecurity-Trends 2020!

Das Unternehmen Avast, ein weltweit führender Hersteller von digitalen Sicherheitsprodukten, hat basierend auf dem jährlichen Threat Landscape-Report seine Cybersecurity-Prognosen für das Jahr 2020 erstellt. Die wesentlichen Prognosen sind die Zunahme von PC-Schadsoftware und Angriffe auf mobile Endgeräte wie Smartphones. Der Schutz der Privatsphäre wird weiter an Relevanz gewinnen. Nachfolgend die 4 wesentlichen Cybersecurity-Trends 2020, die die Avast-Experten prognostizieren.

1. Neue Methoden zur Verbreitung von PC-Malware verbreiten sich

Avast rechnet im kommenden Jahr mit ausgefeilteren Methoden zur Verbreitung von Malware (Schadsoftware) auf PCs. Dazu gehört beispielsweise der Diebstahl von eingehenden E-Mails mit dem Zweck, die Betroffenen auszuspionieren oder vor dem Zustellen Schadsoftware hinzuzufügen. Darüber hinaus prognostiziert er ein Wiederaufleben von Exploit Kits, worauf die Masse an Kits und Malware hindeutet, die über Supply-Chain-Angriffe verbreitet werden. Ein Exploit-Kit erlaubt es auch wenig versierten Entwicklern eine bösartige Schadsoftware zu erstellen, anzupassen und zu verteilen. Außerdem werden Cyberkriminelle RDP (Remote Desktop Protocol)-Schwachstellen ausnutzen, um Bedrohungen zu verbreiten.

Experten-Prognose: Cyberkriminelle suchen und entwickeln ständig neue Wege, um leistungsstarke Lösungen für die persönliche und geschäftliche Sicherheit zu umgehen. Für die Nutzer wird es immer schwieriger, bösartige E-Mails, verdächtige Links und Anhänge zu erkennen, was die Erfolgschancen von Angriffen erhöht. Auch die Ausnutzung von RDP-Schwachstellen zur Verbreitung von wurmartigen Bedrohungen könnte erhebliche Auswirkungen haben.

2. Betrug über Mobilgeräte und iOS-Schwachstellen nimmt zu

Avast prognostiziert für mobile Endgeräte ein erhöhtes Aufkommen von Abo-Fallen und gefälschten Apps in offiziellen App Stores. Sowohl Sicherheitsforscher als auch aufmerksamkeitsheischende Cyberkriminelle werden mehr iOS-Schwachstellen aufdecken. Bösartige Anwendungen im Google Play Store und Apple Store bereitzustellen, ist nicht einfach. Deshalb stürzen sich Cyberkriminelle auf Abo-Fallen und gefälschte Anwendungen, in die aggressiver Adware integriert sind, um Geld zu verdienen. Darüber hinaus gibt es bereits Projekte, wie beispielsweise chekra1n, die einen sogenannten Jailbreak für iOS – basierend auf dem Boot-ROM-Exploit checkm8 – bereitstellen, welcher das Ausführen beliebiger Software auf iOS-Geräten ermöglicht. Für Forscher ist das eine Möglichkeit, mehr Schwachstellen zu entdecken.

Experten-Fazit: Es bleibt zu hoffen, dass diese Schwachstellen an Apple gemeldet und nicht von Hackern missbraucht werden.

3. Die Bedrohungslage für IoT-Geräte steigt weiter an

Die Sicherheitsforscherin Anna Shirokova prognostiziert, dass Geräte und physische Standorte intelligent beziehungsweise noch intelligenter werden. Unternehmen können mit diesen noch mehr Daten über Benutzer sammeln, um ihr Verhalten zu erfahren und vorherzusagen. Intelligente Geräte und Locations, die Daten erfassen, bieten Komfort, beschränken allerdings gleichzeitig die Kontrolle der Menschen über ihre Privatsphäre. Gleichzeitig sind Unternehmen, die eine Vielzahl von Kundendaten sammeln und speichern, attraktive Ziele für datenhungrige Cyberkriminelle, die diese Daten wiederum auf dem Schwarzmarkt verkaufen. Die Forscherin erwartet auch, dass Cyberkriminelle weiterhin ihre IoT-Schadsoftware (IoT = Internet der Dinge) verschleiern, ähnlich wie sie versuchen, ihren Windows-Malware-Code vor der Analyse durch Forscher zu schützen.

Der Sicherheitsforscher Daniel Uhricek rechnet mit der Entwicklung neuer Exploits für Smart Devices (Intelligente Geräte). Er geht davon aus, dass Malware-Autoren weiterhin auf älteren, bereits etablierten Malware-Familien aufbauen. Diese werden um neu veröffentlichte Exploits ergänzt, um ihre IoT-Angriffsfläche zu erweitern. Auch Malware-Entwickler haben bei der Vorbereitung ihrer Angriffsinfrastruktur Fortschritte gemacht. IoT-Malware setzt bereits das Protkoll DNS over HTTPS, Tor-Kommunikation, Proxies und verschiedene Verschlüsselungsmethoden ein.

Experten-Prognose: Malware-Entwickler werden zusätzliche Sicherheitsverfahren anwenden, um ihre Netzwerke noch stabiler zu gestalten. Das bedeutet Schadsoftware wird noch gefährlicher!

4. Die Sicherheit beugt sich der Privatsphäre

Die Sicherheits-Experten erwarten, dass praktische Anwendungen von KI-Algorithmen (KI = Künstliche Intelligenz), einschließlich Differential Privacy, weiterhin von Erkenntnissen aus Big Data profitieren – jedoch ohne dabei private Details offenzulegen. Differential Privacy ist ein System zum öffentlichen Teilen von Informationen über einen Datensatz. Es gibt aktuelle Projekte, wie die Data Shapley, die individuellen Nutzerdaten einen gewissen Wert zuschreiben.

Experten-Prognose: Obwohl Avast für 2020 keine Monetarisierung personenbezogener Daten vermutet, hoffen die Experten, dass erste Produkte zu sehen sein werden, die es zumindest Einzelpersonen ermöglichen, die Kontrolle über ihre eigenen Daten zurückzuerlangen. Indem sie entscheiden, ob und welche Unternehmen ihre Daten nutzen können und welche Daten diese verwenden können.

Mein Fazit frei von technischem Fach-Kauderwelsch: Die digitalen Gefahren nehmen zu – schützen Sie sich!

Ich bin mir bewusst, dass in den obigen Experten-Ausführungen – trotz meiner beschreibenden Ausführungen – noch viel zu viele Fachbegriffe enthalten sind, die teilweise wie böhmische Dörfer anmuten. Die weiter zunehmende Digitalisierung in immer mehr Lebensbereichen führt dazu, dass auch die Risiken durch Online-Kriminelle weiter ansteigen wird. Diese Entwicklung bringt Risiken mit sich vor denen Sie sich schützen müssen. Beispielsweise auch durch die Sicherung Ihrer digitalen Vermögenwerte in Form von Kryprowährungen über sichere Hardware-Wallets. Gleichzeitig haben Sie auch die Chance in den boomenden Markt für Cybersecurity-Lösungen zu investieren.

Markus Miller

Gründer und Chefanalyst KRYPTO-X.BIZ und GEOPOLITICAL.BIZ

NEWSLETTER: Der Anfang ist die Hälfte des Ganzen!

Abonnieren Sie jetzt – kostenlos – unseren freien Newsletter und erhalten Sie in regelmäßigen Abständen weiterführende Informationen rund um KRYPTO-X!

Schreibe einen Kommentar