Sophos Threat Report
Sophos Report zeigt aktuelle Entwicklungen neuer Cyber-Bedrohungen auf
Sophos 2020 Threat Report
Der Sophos 2020 Threat Report zeigt, wie Cyber-Angreifer ihre Einsätze in Ransomware und die Maskierung in bösartigen Android-Apps erhöhen, Fehlkonfigurationen in der Cloud ausnutzen und maschinelles Lernen missbrauchen
Sophos (LSE: SOPH), ein weltweit führender Security-Anbieter von Cloud-fähiger Cybersicherheit der nächsten Generation, hat seinen Threat Report 2020 veröffentlicht, der Einblicke in die sich schnell entwickelnde Cyberthreat-Landschaft bietet. Der von SophosLabs- Security-Forschern erstellte Bericht untersucht die Veränderungen in der Bedrohungslandschaft in den letzten 12 Monaten und deckt Trends auf, die sich voraussichtlich auf die Cybersicherheit im Jahr 2020 auswirken werden.
Die Bedrohungslandschaft entwickelt sich weiter – und die Geschwindigkeit und das Ausmaß dieser Entwicklung beschleunigen sich und sind nicht vorhersehbar. Die einzige Gewissheit, die wir haben, ist das was gerade passiert. In unserem Bedrohungsbericht 2020 untersuchen wir, wie sich aktuelle Trends auf die Welt im kommenden Jahr auswirken könnten. Wir zeigen auf, wie Gegner immer unauffälliger werden, Fehler besser ausnutzen, ihre Aktivitäten verbergen und Erkennungstechnologien ausweichen können. Und zwar in der Cloud, über mobile Apps und innerhalb von Netzwerken. Der 2020 Threat Report ist weniger eine Karte als eine Reihe von Wegweisern, die den Verteidigern helfen sollen, besser zu verstehen, was sie in den kommenden Monaten erwartet und wie sie sich vorbereiten müssen “, sagte John Shier, Senior Security Advisor bei Sophos
Der SophosLabs 2020 Threat Report, der auch in einem SophosLabs Uncut-Artikel zusammengefasst ist , konzentriert sich auf sechs Bereiche, in denen Forscher im vergangenen Jahr besondere Entwicklungen verzeichneten.
Zu erwartende signifikante Auswirkungen auf die Cyberthreat-Landschaft bis 2020
Ransomware-Angreifer setzen weiterhin auf automatisierte aktive Angriffe, mit denen die vertrauenswürdigen Verwaltungstools von Organisationen penetriert, Sicherheitskontrollen umgangen und Sicherungskopien deaktiviert werden, um maximale Auswirkungen in kürzester Zeit zu erzielen.
Unerwünschte Apps rücken näher an Malware heran. Der Report zeigt, wie Android Fleeceware-Apps , die Abonnements missbrauchen und immer mehr heimliche und aggressive Adware im Gepäck haben, zum Einsatz kommen. Diese und andere potenziell unerwünschte Apps (PUA), wie Browser-Plug-Ins, werden zu Maklern, die für die Bereitstellung und Ausführung von Malware verantwortlich zeichnen.
Die größte Sicherheitslücke für Cloud Computing ist die Fehlkonfiguration durch die Betreiber Da Cloud-Systeme immer komplexer und flexibler werden, steigt das Risiko von Bedienungsfehlern. In Kombination mit einem allgemeinen Mangel an Transparenz macht dies die Cloud-Computing-Umgebungen zu einem vorgefertigten Ziel für Cyberangreifer.
Maschinelles Lernen zur Bekämpfung von Malware wird verstärkt angegriffen. 2019 war das Jahr, in dem das Potenzial von Angriffen auf Sicherheitssysteme für maschinelles Lernen erkannt wurde. Die Forschung zeigte, wie Modelle zur Erkennung von maschinellem Lernen möglicherweise ausgetrickst werden können und wie maschinelles Lernen auf anstößige Aktivitäten angewendet werden kann, um überzeugende gefälschte Inhalte für Social Engineering zu generieren. Gleichzeitig wenden Unternehmen maschinelles Lernen auf die Sprache an, um böswillige E-Mails und URLs zu erkennen. Es wird erwartet, dass dieses fortschrittliche Katz- und Mausspiel in Zukunft immer mehr zum Mainstream wird.
Weitere Bereiche, die im Bedrohungsbericht 2020 behandelt werden, beschäftigen sich mit der Maskierung der Angriffe im „Lärm des Internets“. Angreifer forcieren dabei fortschrittliche Angriffsflächen wie das Remote Desktop Protocol (RDP). Zudem werden die automatisierten aktiven Angriffsversuche weiterentwickelt.
Weitere und detaillierte Informationen zu Trends in der Bedrohungslandschaft und zum Verhalten von Cyberkriminellen finden Sie im gesamten SophosLabs 2020 Threat Report unter https://www.sophos.com/threatreport .
