- Linux-Malware, die Sicherheitslücken bei IoT-Geräten ausnutzt
- Allgegenwärtige Android-Malware – unvermindert häufig
- MacOS Malware, die potenziell unerwünschte Anwendungen (PUA) verbreitet
- Microsoft Word Intruder Malware, die über Office-Anwendungen hinaus geht
Linux und Internet of Things
Linux wird immer häufiger für Angriffe auf IoT-Geräte – von der Webcam bis hin zu vernetzten Haushaltsgeräten – genutzt. Standardpasswörter, veraltete Linux-Versionen und fehlende Verschlüsselung laden zukünftig Angreifer dazu ein, sich diesen Geräten zu widmen.
Android-Malware
Über 20 Prozent der 2016 analysierten Malware-Angriffe auf Android-Geräte gingen nach dem gleichen Muster vor und wurden durch Werbung und Registrierungsprozesse aktiviert. Diese Malwareart – am häufigsten in Form von Andr/PornClk vorkommend – lädt Android Application Packages (APKs) herunter, platziert Shortcuts auf den Bildschirm und ist so in der Lage an Informationen wie Geräte-ID, Telefonnummer oder andere sensible Daten zu gelangen.
MacOS Malware
Malware für MacOS-Geräte ist hauptsächlich dazu konzipiert, Passwörter durch Platzierung eines speziellen Codes zu stehlen, wie zum Beispiel OSX/KeRanger-A. Zwar werden auch in Zukunft weniger Angriffe auf Mac- als auf Windows-Geräte erfolgen, doch die Zeiten, als sich MacOS-Nutzer sicher fühlen konnten, sind lange vorbei.
Windows-Malware
In der Vergangenheit zielten Windows-basierte Malware-Kits auf Office- bzw. Word-Anwendungen, doch zukünftig erweitert sich deren Wirkungskreis durch Exploits, die nicht auf MS Office basieren. So wurde beispielsweise im Sommer 2016 erstmal ein Exploit entdeckt, der Schwachstellen im Adobe Flash Player ausnutzte.
Fazit
Diese vier Beispiele zeigen, dass der Cyber-Kriminalismus immer professioneller wird und vor allem gezielter vorgeht. Unternehmen müssen, neben einem schlagkräftigen Next-Gen-IT-Sicherheitskonzept, vor allem dafür sorgen, dass Endanwender bedacht und verantwortlich handeln, um nicht Opfer von beispielsweise Social Engineering-Angriffen zu werden.
Der vollständige Report „Looking ahead: SophosLabs 2017 Malware Forecast“ steht in englischer Sprache unter https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophoslabs-2017-malware-forecast-report.pdf?la=en
als Download zur Verfügung.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.
Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de