Der jährliche Panda Security Report sammelt alle Cyber Security Daten des Jahres 2018 und prognostiziert die Trends für das Jahr 2019. Wir haben die interessantesten und wichtigsten Fakten für Sie zusammengefasst. [...]
Panda Labs hat seinen jährlichen Cyber Security Report durch Daten, die über das vergangene Jahr gesammelt und analysiert wurden, zusammengestellt und daraus Prognosen gezogen wie es voraussichtlich im Jahr 2019 weiter gehen wird. Diese Prognosen helfen Unternehmen und Kunden sich auf die Gefahren, die uns voraussichtlich im Jahr 2019 Online erwarten werden, vorzubereiten.
Die Funde, die im Bericht zusammengetragen wurden zeigen extrem interessante Zahlen und Statistiken des vergangenen Jahres und machen aufsehenerregende Ereignisse deutlicher.
Mehr zu Panda Security finden Sie hier: Panda Security
Cyber Security Bedrohungen 2018
2018 war ein geschäftiges Jahr in der Cyber Security Arena. Mehrere große Bedrohungen kamen bereits Anfang des Jahres. Von Zusammenbrüchen bis zu den Spectre Schwachstellen in wichtigen modernen Mikroprozessoren, sowie den gefundenen Hintertüren in Systemen die von Regierungsbeauftragten Großbritanniens genutzt wurden.
Cryptojacking wird häufiger. Dabei wird die CPU oder Grafikkarte von jemandem genutzt um Cryptowährung abzubauen. Dieser Vorgang kann sehr unauffällig durchgeführt werden, zum Beispiel durch einen einfachen Besuch auf einer bestimmten Webseite. Dabei nutzt der Code den Prozessor Ihres Computers und beeinflusst den Algorithmus so, dass dieser zum Abbauen der Cryptowährung genutzt werden kann und diese dann auf das Konto des Hackers überweist.Stellen Sie darum immer sicher, dass Sie durch Antivirus Programme und VPN geschützt sind.
Neben diesen eher „direkten“ Gefahren von schadhafter Software, stieg auch die Anzahl an Datenpannen dramatisch. Diese Pannen werden vor allem, durch die seit Mai in Europa eingeführte DSGVO zu einer kostspieligen Sache. Unternehmen die Userdaten inkorrekt behandeln und dabei erwischt werden, können Strafen in Millionenhöhe erhalten. Wir sprechen hier von 2% oder 4% des jährlichen Umsatzes.
Der best-dokumentierte Datenmissbrauch im vergangenen Jahr war der Fall um den Cambridge Analytics Skandal. Dabei wurden persönliche Daten von mindestens 87 Millionen Facebook Usern ohne Erlaubnis erworben, um die US Präsidentschaftswahl 2016 zu beeinflussen.
Im September wurden fast 50 Millionen Facebook Accounts offengelegt nachdem Angreifer eine Möglichkeit gefunden haben, Userzugriffsdaten zu stehlen. Facebook informierte die Datenschutzkommission (DPC) in Irland, aber bis heute gibt es kein Ergebnis ob dieser spezielle Vorfall bestraft wird.
Die größte Datenpanne des Jahres passierte Aadhaar, der indischen Identifikations Datenbank. Diese hält die Informationen von 1,1 Milliarden Indischen Staatsbürgern inklusive derer Biometrischen Daten. Journalisten entdeckten, dass sie den Akt eines jeden angemeldeten Individuums in Aadhaar für 500 Rupien, umgerechnet zirka 6 Euro, erwerben können. Die Unique Identification Authority of India (UIDAI) hat jegliche Behauptung eines Problems bestritten.
Cyber Security Prognosen für 2019
2019 wird wohl als Jahr der Cyber Security Aufrüstung. Während konventionelle Schadsoftware wie Würmer und Trojaner weiterhin eine Gefahr darstellen, werden neue Methoden von infiltrierender Software weitaus häufiger.
„Live Hacking“ wird beliebter und dadurch häufiger. Durch den Live Vorgang werden traditionelle Software Pakete, die entdeckt und zerstört werden könnten, nicht mehr benötigt. Stattdessen wird ein System aktiv von einem Hacker infiltriert um Informationen oder Daten zu erlangen. Es ist eher unwahrscheinlich, dass diese Art des Angriffs normale Konsumenten betreffen wird. Vor allem Regierungsabteilungen und Unternehmen werden Zielt dieser Art Attacken werden. Diese werden allerdings auch eine Auswirkung auf die allgemeine Öffentlichkeit haben.
Auch Supply-Chain Attacken werden sich häufen. Die Idee dahinter ist es beliebte Dienste mit schadhafter Software zu infizieren, die diese dann, ohne Wissen des Software Providers, an die Kunden weiterleiten. Im Allgemeinen geht es darum schadhafte Software als legitime Software zu verkleiden und dadurch eine Vielzahl an Kunden und deren Geräte durch ein Update oder die neueste Veröffentlichung zu infizieren.
Das lässt auch darauf schließen, dass Künstliche Intelligenz (KI) für Angreifer eine wichtige Rolle spielen wird. 2019 wird in vielerlei Hinsicht das Jahr der KI. Sie wird ihren Weg in unterschiedliche Anwendungsgebiete unterschiedlicher Industrien finden und dort sowohl mit positiven als auch negativen Effekt eingesetzt. Leider hat KI keinen moralischen Kompass (vielleicht in der Zukunft?). Darum kann es von skrupellosen Menschen eingesetzt werden, um neue Wege zu finden um Sicherheitseinrichtungen zu umgehen oder zu durchbrechen.
Wenn Sie den gesamten Bericht von Panda Security lesen wollen, können Sie das hier auf Englisch tun.
*Sean Bradley schreibt für PC Advisor (UK).
Be the first to comment