Meldung

Künstliche Intelligenz hilft Angreifern

Trend Micro hat seine Sicherheitsprognosen für 2019 veröffentlicht. Der Bericht 'Mapping the Future: Dealing with Pervasive and Persistent Threats' betont die zunehmenden Bedrohungen, denen Verbraucher und Organisationen ausgesetzt sind und die durch die zunehmend vernetzte Welt noch weiter wachsen werden.
Social Engineering gepaart mit künstlicher Intelligenz soll Angreifern noch mehr Türen in Unternehmen öffnen, prognostiziert Trend Micro.
Die Rolle von Social Engineering bei gelungenen Angriffen auf Unternehmen und Einzelpersonen wird im Laufe des Jahres weiter zunehmen. Seit 2015 ist die Zahl der von Trend Micro blockierten Phishing-URLs um fast 2.500 Prozent gestiegen. Dies gleiche den sinkenden Einsatz von Exploit-Kits aus, der sich gleichzeitig um 98 Prozent verringert hat. Darüber hinaus würden sich Angreifer auch weiterhin bei 99,99 Prozent der Exploits auf bekannte Schwachstellen verlassen. Da diese in Unternehmensnetzwerken oftmals ungepatcht bleiben, dürfte diese Taktik auch weiterhin erfolgreich sein.

Trend Micro prognostiziert auch [1], dass Angreifer diese bewährten Methoden für Angriffe auf die zunehmend verbreitete Cloudnutzung einsetzen werden. Es würden immer mehr Schwachstellen in Cloudinfrastrukturen, wie Containern, gefunden werden. Schwache Maßnahmen für die Cloudsicherheit würden eine vermehrte Ausnutzung von Accounts für das Mining von Kryptowährungen ermöglichen.

Dies könne zu noch schwereren Datenpannen aufgrund falsch konfigurierter Systeme führen. Angreifer würden auch neue Technologien wie KI (künstliche Intelligenz) einsetzen, um die Bewegungsmuster von Führungskräften besser vorherzusehen. Dies soll zu glaubwürdigeren zielgerichteten Phishing-Nachrichten führen, die für BEC-Angriffe (Business Email Compromise) entscheidend sein können.
4.02.2019/dr

Tipps & Tools

Vorschau Mai 2019: IT-Sicherheitsmanagement [22.04.2019]

Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. In der Mai-Ausgabe beleuchtet IT-Administrator deshalb das Thema 'IT-Sicherheitsmanagement'. So lesen Sie, welche Sicherheitsfunktionen Windows Server sowie Exchange Server 2019 mitbringen. Außerdem erfahren Sie, wie Sie Ihre Azure-Umgebung absichern und Linux-Systeme härten. Unser Workshop zu 'Infection Monkey' lässt Sie ferner in die Rolle eines Angreifers schlüpfen, um das eigene Netzwerk auf Schwachstellen zu testen. [mehr]

AWS-Account absichern [21.04.2019]

Cloudanbieter bewerben ihre Angebote mit einer Vereinfachung von IT-Prozessen. Dabei sollte aber die Sicherheit nicht auf der Strecke bleiben. Besonders wichtig ist dies für Nutzer von AWS, denn über die AWS Management Console als zentrale Anlaufstelle können Angreifer viel Schaden anrichten. Es gilt daher, den AWS-Account bestmöglich gegen Passwortangriffe abzuschirmen - unter anderem durch Multi-Faktor-Authentifizierung. [mehr]

Fachartikel

IAIT-Test: Pulse Policy Secure von PulseSecure [22.04.2019]

Mit Pulse Policy Secure bietet PulseSecure ein Network Access Control-Produkt an, das genau steuert, wer beziehungsweise was wann auf ein Netzwerk zugreifen kann. Gleichzeitig behält die Lösung das Netz im Blick und ermöglicht so eine unternehmensweite Visibility sowie das Auditing und Monitoring der Netzwerkkomponenten. Das Produkt konnte sich im Testlabor beweisen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen