Meldung

Künstliche Intelligenz hilft Angreifern

Trend Micro hat seine Sicherheitsprognosen für 2019 veröffentlicht. Der Bericht 'Mapping the Future: Dealing with Pervasive and Persistent Threats' betont die zunehmenden Bedrohungen, denen Verbraucher und Organisationen ausgesetzt sind und die durch die zunehmend vernetzte Welt noch weiter wachsen werden.
Social Engineering gepaart mit künstlicher Intelligenz soll Angreifern noch mehr Türen in Unternehmen öffnen, prognostiziert Trend Micro.
Die Rolle von Social Engineering bei gelungenen Angriffen auf Unternehmen und Einzelpersonen wird im Laufe des Jahres weiter zunehmen. Seit 2015 ist die Zahl der von Trend Micro blockierten Phishing-URLs um fast 2.500 Prozent gestiegen. Dies gleiche den sinkenden Einsatz von Exploit-Kits aus, der sich gleichzeitig um 98 Prozent verringert hat. Darüber hinaus würden sich Angreifer auch weiterhin bei 99,99 Prozent der Exploits auf bekannte Schwachstellen verlassen. Da diese in Unternehmensnetzwerken oftmals ungepatcht bleiben, dürfte diese Taktik auch weiterhin erfolgreich sein.

Trend Micro prognostiziert auch [1], dass Angreifer diese bewährten Methoden für Angriffe auf die zunehmend verbreitete Cloudnutzung einsetzen werden. Es würden immer mehr Schwachstellen in Cloudinfrastrukturen, wie Containern, gefunden werden. Schwache Maßnahmen für die Cloudsicherheit würden eine vermehrte Ausnutzung von Accounts für das Mining von Kryptowährungen ermöglichen.

Dies könne zu noch schwereren Datenpannen aufgrund falsch konfigurierter Systeme führen. Angreifer würden auch neue Technologien wie KI (künstliche Intelligenz) einsetzen, um die Bewegungsmuster von Führungskräften besser vorherzusehen. Dies soll zu glaubwürdigeren zielgerichteten Phishing-Nachrichten führen, die für BEC-Angriffe (Business Email Compromise) entscheidend sein können.
4.02.2019/dr

Tipps & Tools

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

CMS-Zugriff richtig absichern [7.02.2019]

Viele Unternehmen nutzen statt externer Dienstleister eigene Teams für die Bearbeitung ihrer Webseiten. Dabei kommen Content-Management-Systeme zum Einsatz - die dafür notwendige Administrations-Oberfläche ist jedoch in der Regel die erste Anlaufstelle für Hacker. Das liegt daran, dass die Nutzung meist mit einem eigenen Backend-Link wie zum Beispiel 'www.meinewebsite.de/typo3' für 99 Prozent der CMS-Systeme gleich abläuft. Mit ein paar Eingriffen verhindern Sie viele Login-Hacks bereits im Vorfeld. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen