Check Point veröffentlicht Sicherheitsprognosen für 2016
San Carlos, CA, 12. November 2015 – Die Schnelligkeit und Effektivität von Angriffen aus dem Cyber-Space nimmt stetig zu: Immer wieder finden Cyber-Kriminelle neue Wege, um Netzwerke anzugreifen und sich Zugang zu sensiblen Daten und Informationen zu verschaffen.Check Point® Software Technologies Ltd. (NASDAQ: CHKP), der größte Pure Play-Sicherheitsanbieter weltweit, präsentiert zehn IT-Sicherheitsbedrohungen und Trends, mit denen im kommenden Jahr zu rechnen ist.
„Sniper“- und „Shotgun“-Malware
Malware, die so konzipiert ist, dass sie Abwehrmaßnahmen bestimmter Organisationen umgeht, steht 2016 ganz oben auf der Liste der wichtigsten Bedrohungen. Ein Beispiel für solche Attacken ist der Angriff auf den US-amerikanischen Händler Target. Cyber-Kriminelle werden mit ihren Angriffen – komplexe Phishing- sowie andere Social-Engineering-Tricks – vermehrt auf größere Unternehmen mit höherem Sicherheitsniveau abzielen.
Aufbruch in die mobile Welt
Mobilgeräte sind am Arbeitsplatz Gang und Gäbe und bieten Cyber-Kriminellen direkten und potentiell lukrativen Zugriff auf Personen- und Unternehmensdaten. Mit Certifigate und XcodeGhost traten 2015 bei Hunderten von Millionen Android-Geräten gravierende Schwachstellen auf. Es ist somit davon auszugehen, dass nicht nur die Anzahl der Angriffe auf Mobilgeräten weiter steigt, sondern im nächsten Jahr noch mehr große Schwachstellen aufgedeckt werden.
Bedrohungsabwehr
Cyber-Kriminellen setzen immer häufiger hochentwickelte, maßgeschneiderte Varianten bereits existierender Malware sowie Zero-Days ein, die traditionelle Sandboxing-Technologien umgehen können. Diese neuen Angriffsvektoren erfordern proaktive und fortschrittliche Lösungen, die evasive Malware abfangen kann. Auf CPU-Ebene ist Sandboxing in der Lage, gefährliche Bedrohungen bereits in ihrer Entstehungsphase zu ermitteln, bevor diese die automatische Erkennung umgehen und Netzwerke infizieren können.
Angriffe auf Kritische Infrastrukturen
Im Dezember 2014 sorgte der Angriff auf ein deutsches Stahlwerk für Schlagzeilen. Hierbei griffen Hacker auf das Produktionsnetzwerk zu und richteten massive Schäden an. Weitere Angriffe auf öffentliche Versorgungsunternehmen, bei denen Malware die SCADA-Systeme infiziert, werden folgen.
IoT und intelligente Geräte
Derzeit befindet sich das Internet of Things (IoT) zwar noch in der Entwicklung; dennoch müssen sich Unternehmen Gedanken zum Schutz ihrer intelligenten Geräte machen. Vor einem Jahr entdeckten Check Point Forscher einen Fehler in SOHO-Routern, mit dem Cyber-Kriminelle den Router hijacken konnten. Sie waren dadurch in der Lage mit dem Router verbundene Geräte anzugreifen. Derartige Schwachstellen werden in Zukunft noch öfter auftreten.
Gadgets
Tragbare Geräte wie Smartwatches halten verstärkt Einzug in Unternehmen und bringen neue Sicherheitsrisiken und -herausforderungen mit sich. Besonders gefährdet sind vor allem die auf den Geräten gespeicherten Daten. Anlass zur Sorge gibt darüber hinaus, dass tragbare Geräte von Hackern genutzt werden könnten, um über Trojaner mit mobilem Fernzugriff Video- und Audioaufnahmen zu tätigen.
Züge, Flugzeuge und Autos
2015 wurden die ersten Fälle von Fahrzeug-Hacking bekannt. In diesem Zusammenhang rief im Juli Fiat Chrysler 1,4 Millionen Fahrzeuge des Typs Jeep Cherokee in den USA zurück. Moderne Autos sind mit mehr Spielereien und verbundenen Systemen ausgestattet als je zuvor. Diese eingebauten Systeme müssen geschützt werden – das gilt auch für die komplexen Systeme in Passagierflugzeugen, Zügen und anderen öffentlichen Transportmitteln.
Reale Sicherheit für virtuelle Umgebungen
Virtualisierung, egal ob mit SDN, NFV oder Cloud Computing, hat in den letzten Jahren raschen Einzug in die Unternehmen gefunden. Derartige Umgebungen sind komplex und schaffen neue Netzwerkebenen. Da Unternehmen mehr und mehr zu virtualisierten Umgebungen übergehen, sollten Schutzmaßnahmen von Anfang an eingeplant werden.
Neue Umgebungen, neue Bedrohungen
Mit Windows 10 und iOS 9 wurde 2015 eine Reihe neuer Betriebssysteme eingeführt. Dank des kostenlos zur Verfügung stehenden Updates stieß Windows 10 auf großen Anklang. Häufige Updates sowie die mangelnde Kenntnis des Systems bieten Cyber-Kriminellen eine ideale Angriffsfläche. Zukünftig werden sie sich demnach auf das Ausnutzen der neuen Betriebssysteme konzentrieren.
Sicherheitskonsolidierung einfach halten!
Zum Schutz vor komplexen Bedrohungen werden sich Sicherheitsexperten verstärkt auf zentralisierte Sicherheitsmanagement-Lösungen stützen. Unternehmen haben zahlreiche Sicherheitsprodukte in ihrem Netzwerk; ein Weg zur Reduzierung von Komplexität und Kosten ist die Konsolidierung. Sie bietet einen effektiven Weg, die Komplexität zu verringern und das Management zu erleichtern, so dass sich neue Bedrohungen nicht in den Lücken zwischen verschiedenen Systemen einnisten können.