Cyberkriminelle verfolgen zunehmend politische und wirtschaftliche Ziele
Der FortiGuard Labs Threat Landscape Report wirft einen neuen Blick auf aktuelle Bedrohungen und zeigt, dass Cyber-Kriminelle immer öfter den Ablauf von Wahlen stören.
Auch im vierten Quartal 2019 versuchen Cyber-Kriminelle weiterhin Schwachstellen der digitalen Infrastruktur zu missbrauchen. Sie nutzen zudem wirtschaftliche und politische Umstände aus, um ihren Zielen näherzukommen.
Die Bedrohungslage unterscheidet sich von Ort zu Ort – aber ausgereift und automatisiert verlaufen die Angriffe überall. Cybersecurity muss weltweit mit sehr hoher Priorität behandelt werden, weil die Bedrohungen schneller als je zuvor zunehmen.
1) Cyber-Kriminelle manipulieren Wahlen
„Charming Kitten“ ist eine Gruppe von Cyber-Kriminellen, die seit 2014 an mehreren komplexen Spionageaktionen beteiligt war und die mit dem Iran assoziiert wird. Auch im vierten Quartal war die Gruppe in verschiedenen Regionen aktiv. Sie versucht nun offenbar auch, den Ablauf von Wahlen zu stören. So wird sie mit einer Reihe von gezielten Angriffen auf E-Mail-Konten in Zusammenhang mit einem Präsidentschaftswahlkampf in Verbindung gebracht. Darüber hinaus entwickelte „Charming Kitten“ vier neue Taktiken, um Opfern sensible Informationen zu entlocken – und wendete sie auch an.
2) IoT-Sicherheitsrisiken nehmen zu
Viele IoT-Geräte verwenden immer noch Software mit Sicherheitslücken, zum Beispiel drahtlose IP-Kameras. Das Problem verschärft sich, wenn Teile oder Software in verschiedenen Geräten oder Diensten arbeiten, die manchmal zusätzlich von unterschiedlichen Anbietern stammen. Viele dieser Komponenten oder Services werden mit bereits bestehendem Code programmiert, der aus frei zugänglichen Quellen stammt. Wenn dieser Code Schwachstellen aufweist, treten die gleichen Sicherheitslücken wiederholt in unterschiedlichen Geräten auf. Nicht nur das Ausmaß ist eine Herausforderung, sondern auch, dass viele der IoT-Geräte nicht einfach Updates und Patches erhalten können. Das zeigt auch, wie schwierig es ist, die Sicherheit einer ganzen Lieferkette zu gewährleisten. Diese Exploits kamen unter allen erkannten Angriffen am dritthäufigsten vor. Es gab viele Versuche, die anfälligen Geräte in Botnetzen zu „versklaven“. Schuld sind die Sicherheitslücken in vielen IoT-Geräten sowie das mangelnde Bewusstsein, dass Patches sehr wichtig sind – und auch die Tatsache, dass sie oft gar nicht erst verfügbar sind.
Jetzt die smarten News aus der IT-Welt abonnieren!
