Meldung

Künstliche Intelligenz hilft Angreifern

Trend Micro hat seine Sicherheitsprognosen für 2019 veröffentlicht. Der Bericht 'Mapping the Future: Dealing with Pervasive and Persistent Threats' betont die zunehmenden Bedrohungen, denen Verbraucher und Organisationen ausgesetzt sind und die durch die zunehmend vernetzte Welt noch weiter wachsen werden.
Social Engineering gepaart mit künstlicher Intelligenz soll Angreifern noch mehr Türen in Unternehmen öffnen, prognostiziert Trend Micro.
Die Rolle von Social Engineering bei gelungenen Angriffen auf Unternehmen und Einzelpersonen wird im Laufe des Jahres weiter zunehmen. Seit 2015 ist die Zahl der von Trend Micro blockierten Phishing-URLs um fast 2.500 Prozent gestiegen. Dies gleiche den sinkenden Einsatz von Exploit-Kits aus, der sich gleichzeitig um 98 Prozent verringert hat. Darüber hinaus würden sich Angreifer auch weiterhin bei 99,99 Prozent der Exploits auf bekannte Schwachstellen verlassen. Da diese in Unternehmensnetzwerken oftmals ungepatcht bleiben, dürfte diese Taktik auch weiterhin erfolgreich sein.

Trend Micro prognostiziert auch [1], dass Angreifer diese bewährten Methoden für Angriffe auf die zunehmend verbreitete Cloudnutzung einsetzen werden. Es würden immer mehr Schwachstellen in Cloudinfrastrukturen, wie Containern, gefunden werden. Schwache Maßnahmen für die Cloudsicherheit würden eine vermehrte Ausnutzung von Accounts für das Mining von Kryptowährungen ermöglichen.

Dies könne zu noch schwereren Datenpannen aufgrund falsch konfigurierter Systeme führen. Angreifer würden auch neue Technologien wie KI (künstliche Intelligenz) einsetzen, um die Bewegungsmuster von Führungskräften besser vorherzusehen. Dies soll zu glaubwürdigeren zielgerichteten Phishing-Nachrichten führen, die für BEC-Angriffe (Business Email Compromise) entscheidend sein können.
4.02.2019/dr

Tipps & Tools

Download der Woche: BCArchive [6.08.2019]

Mit der weiter zunehmenden Anzahl an Cyberattacken sollten auch Admins ihre Daten bestmöglich schützen. "BCArchive" ist ein kostenfreies Tool zum Erstellen von passwortgeschützten Archiven, das auch die Nutzung von öffentlichen Schlüsseln unterstützt. Weiterhin besteht die Option, ein selbstextrahierendes Archiv anzulegen, das sich ohne Datenkompressionssoftware entpacken lässt. [mehr]

Sichere Testumgebung für Beta-Software [28.07.2019]

Einige Software-Unternehmen benutzen Parallels Desktop Business auf ihren Macs, um unter anderem Beta-Versionen in einer virtuellen Windows-Umgebung zu testen. Dafür ist sowohl auf dem Mac-Betriebssystem wie auch auf der virtuellen Maschine ein ausreichender Schutz vor Schadsoftware erforderlich. Dieser Tipp zeigt Ihnen, was Sie außerdem tun können, um eine sichere Testumgebung zu gewährleisten. [mehr]

Fachartikel

Multifaktor-Authentifizierung in Azure AD (1) [12.08.2019]

Mit der zunehmenden Nutzung von Cloudanwendungen sowie der Azure-AD-Identity-Plattform wächst für Unternehmen die Dringlichkeit, Anmeldungen und die Konten von Benutzern zu schützen. Microsoft stellt dafür eine Multifaktor-Authentifizierung zur Verfügung. Dabei lassen sich auch die Smartphones der Mitarbeiter bequem via App nutzen. Wie Sie Anmeldung und Konten in der Microsoft-Cloud dank zweitem Faktor schützen, lesen Sie in diesem Beitrag. Im ersten Teil gehen wir besonders auf die Grundlagen ein und erklären, wie Sie MFA für Benutzer aktivieren. [mehr]

Buchbesprechung

Anzeigen