Cyber-Angriffe dürften im Jahr 2020 zunehmen. Zu erwarten sind unter anderem gezieltere Angriffe mit Ransomware, so eine aktuelle Studie des Sicherheitsanbieters Kaspersky. Deep Fake-Technologien werden zudem weiter an Bedeutung gewinnen.
Auch im neuen Jahr wird der Trend zu effektiveren und gezielteren Angriffsmethoden anhalten und die Zahl der Cyberangriffe zunehmen. Zu diesem Schluss kommen die Spezialisten des Sicherheitsanbieters Kaspersky in ihren «Advanced Threat Predictions» für das Jahr 2020. Basis für die Prognosen bilden die Entwicklungen des vergangenen Jahres. So ist 2019 die Anzahl der von Kaspersky identifizierten, einzigartigen, schädlichen Bedrohungsobjekte um gut 13,7 Prozent angestiegen.
Deepfake-Technologien auf dem Vormarsch
Zu den Technologien, die es im laufenden Jahr laut den Kaspersky-Forschern im Auge zu behalten gilt, gehören Video- und Audio-Deep-Fakes, womit Profile oder ganze Systeme gebaut und etwa für Social Engineering-Betrug eingesetzt werden können. Auch False Flag-Attacken − Angriffe unter falschem Namen − dürften ein bisher ungekanntes Niveau erreichen, wie es heisst.
Cyberkriminelle können nicht nur die Nachvollziehbarkeit ihrer Aktionen immer besser verschleiern, sondern auch die Urheberschaft immer einfacher aktiv Dritten in die Schuhe schieben. Vereinfacht wird dies durch die Kombination von False Flag-Angriffen mit breit genutzten Technologien, wie Commodity-Malware, Skripte, öffentlich zugängliche Sicherheitstools oder Administratorsoftware.
Ransomware-Attacken werden immer raffinierter
Ein weiteres Augenmerk der Kaspersky-Forscher gilt Ransomware-Attacken. Diese dürften nicht nur zunehmen, sondern, entsprechend dem Trend der letzten Zeit, immer gezielter erfolgen. Eine neue Eskalationsstufe solch gezielter Angriffe könnte darin bestehen, dass Daten nicht mehr nur verschlüsselt werden, um die betroffenen Unternehmen und Nutzer zu erpressen, sondern künftig auch mit ihrer Veröffentlichung gedroht wird.
Auch eine Ausweitung von Ransomware-Attacken auf andere Bereiche, wie beispielsweise auf Smart-TVs oder Smart Homes ist nach Ansicht von Kaspersky unvermeidbar. Gewarnt wird zudem vor zunehmenden Angriffen (nicht nur mit Ransomware) auf mobile Geräte, da diese immer mehr als Datenträger genutzt werden. Auch Infrastruktur-Systeme und Netzwerk-Hardware dürften als Angriffsziele an Beliebtheit gewinnen, wie es heisst.
Neue Banken-Vorschriften bieten Angriffsfläche
Eine neue Angriffsfläche bieten laut den Prognosen nicht zuletzt die im vergangenen Herbst in Kraft getretenen EU-Banken-Vorschriften (PSD2). Diese verpflichten Banken, ihre Daten Dritten zur Verfügung zu stellen, welche Dienstleistungen für Bankkunden erbringen wollen. Es sei wahrscheinlich, dass Angreifer hier mithilfe neuer Methoden versuchen werden, die betreffenden Prozesse zu missbrauchen, heisst es.
Wachstumspotenzial hat gemäss den Threat Predictions auch der Missbrauch personenbezogener Daten, wobei biometrische Daten künftig ein Angriffsziel bilden könnten. Gerade Deep Fake-Technologie in Kombination mit künstlicher Intelligenz dürfte dieses Gefahrenpotenzial erhöhen, so Kaspersky.