Tiko - stock.adobe.com

Security 2018: KI, Ransomware und kritische Infrastrukturen

Attacken wie WannaCry und NotPetya haben einen Vorgeschmack gegeben, welche massiven Störungen und wirtschaftlichen Folgen Malware verursachen kann. Was steht uns 2018 bevor?

In den nächsten Jahren werden wir eine ständige Ausweitung der Angriffsfläche erleben bei gleichzeitigem Verlust von umfassender Transparenz und Kontrolle über jetzige Infrastrukturen.

Die Fülle an internetfähigen Geräten und die wachsende Vernetzung bringen auch neue Möglichkeiten für Cyberkriminelle mit sich.

Auch die professionelle Cyberkriminalität nutzt Fortschritte in Bereichen wie der künstlichen Intelligenz (KI), um noch effektivere Angriffe durchzuführen. Wir rechnen damit, dass sich diese Entwicklung in 2018 noch verstärkt und ein destruktives Potenzial entfalten wird.

Erpressung von kommerziellen Diensten ist ein großes Geschäft

Obwohl das Ausmaß der Bedrohung durch Ransomware, Ransomworms und andere Angriffsformen gegenüber dem Vorjahr bereits um das 35-Fache gestiegen ist, ist künftig mit noch mehr Attacken dieser Art zu rechnen.

Das nächste große Ziel für Ransomware werden wahrscheinlich Cloud-Anbieter und andere kommerzielle Dienste sein, womit sich Cyberkriminelle neue Einnahmequellen erschließen wollen. Cloud-Anbieter haben äußerst komplexe, stark vernetzte Netzwerke aufgebaut – mit einem großen Nachteil: Es genügt eine einzige Schwachstelle, um hunderte von Unternehmen, staatliche Stellen, kritische Infrastrukturen und Gesundheitseinrichtungen anzugreifen.

Wir gehen davon aus, dass Cyberkriminelle KI-Technologien mit Multi-Vektor Angriffsmethoden kombinieren werden, um nach Schwachstellen in Umgebungen von Cloud-Anbietern zu suchen und diese auszunutzen. Die Folge solcher Angriffe kann bei der organisierten Kriminalität die Kassen klingeln lassen und Dienste für hunderte, wenn nicht tausende von Unternehmen sowie zehntausende oder sogar Millionen ihrer Kunden zum Erliegen bringen.

Kritische Infrastruktur an vorderster Front

Anbieter kritischer Infrastrukturen stehen weiterhin ganz oben auf der Liste derjenigen, die durch strategische und wirtschaftliche Bedrohungen am stärksten gefährdet sind. Diese Unternehmen betreiben Netzwerke von hohem Stellenwert, die unverzichtbare Dienste und Informationen schützen. Jedoch sind die meisten kritischen Infrastrukturen und operativen Technologienetzwerke bekanntermaßen fragil, da sie ursprünglich als air-gapped und isolierte Topologien angelegt wurden.

Die Erwartung, dass in digitaler Geschwindigkeit auf Mitarbeiter- und Kundenwünsche reagiert wird, führt zu veränderten Anforderungen an diese Netzwerke: Benötigt wird eine moderne Security für Netzwerke, die ursprünglich isoliert funktionieren sollten.

Angesichts der Bedeutung dieser Netzwerke und der verheerenden Folgen, sollten diese kompromittiert werden oder komplett ausfallen, werden Anbieter von kritischen Infrastrukturen zum Wettrüsten mit nationalen, kriminellen und terroristischen Organisationen gedrängt. Die Dreistigkeit von Angreifern und das Zusammenwachsen von Betriebs- und Informationstechnologie verleihen der Security von kritischen Infrastrukturen nicht nur in 2018, sondern auch in den darauffolgenden Jahren, Priorität.

Christian Vogt, Fortinet

„Es genügt eine einzige Schwachstelle, um hunderte von Unternehmen, staatliche Stellen, kritische Infrastrukturen und Gesundheitseinrichtungen anzugreifen.“

Christian Vogt, Fortinet

Durch die Fülle an internetfähigen Geräten und die starke Vernetzung entsteht auch eine neue Kriminalität, vor der man sich immer schwerer schützen kann. Zugleich gehören Automatisierung und künstliche Intelligenz in rasantem Tempo und Ausmaß immer mehr zum Handwerkszeug von Angreifern, wodurch die Angriffsfläche ständig größer wird. Cyberkriminelle können damit geeignete Tools entwickeln, um unsere Digitalwirtschaft empfindlich zu treffen.

Security-Lösungen müssen um integrierte Sicherheitstechnologien, umsetzbare Threat Intelligence und dynamisch konfigurierbare Security Fabrics herum aufgebaut werden. Und die Security muss mit digitaler Geschwindigkeit funktionieren. Nur so kann man künftige hochintelligente Angriffe erfolgreich bekämpfen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Das Wettrüsten eskaliert: Cybersicherheit 2018

WannaCry ist ein Weckruf für alle

Neue Bedrohungen durch Ransomware

Artikel wurde zuletzt im Dezember 2017 aktualisiert

Erfahren Sie mehr über Email-Sicherheitsbedrohungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close