Weniger, aber intelligentere Hacker
Grundsätzlich werden die Gegner, mit denen es die IT-Sicherheitsabteilungen von Organisationen und Unternehmen zu tun haben, in der Masse wohl weniger. Dafür sind die Angriffe umso intelligenter und gerissener, damit stärker. IT-Profis, so ein Fazit des Reports, müssen ihre Strategiepläne ändern und den neuesten Entwicklungen anpassen, um weiterhin die Sicherheit von Daten gewährleisten zu können, also mit den neuesten Entwicklungen in der Bedrohungslandschaft Schritt zu halten.
Beschleunigung des Katz-und-Maus-Spiels
Dabei wäre vor allem eine Beschleunigung des klassischen Katz-und-Maus-Spiels zu konstatieren. Hacker passen sich den besten Sicherheits-Praktiken und den neuesten Abwehrmechanismen an und ändern ihre Taktik, um die neuesten Lösungen zu umgehen. Gleichzeitig müssen Sicherheitsexperten Wege finden, um diese neuesten Variationen von Angriffen zu besiegen und dem nächsten Angriffsvektor einen Schritt voraus zu sein. Längere Verschnaufpausen nach einem abgewehrten Angriff und ein Ausruhen auf Lösungen sind nicht mehr möglich: Was sich bei einem akuten Angriff bewährte, kann morgen schon gegen einen verwendet werden.
Sophos Threat Report im Kurzüberblick
Im Bereich Ransomware erhöhen Hacker den Einsatz dadurch, dass sie die firmeneigenen Management- und die besten Tools der Sicherheitsbranche für und während ihrer Angriffe für sich nutzbar machen. Hinsichtlich mobiler Malware behandelt der Sophos Threat Report die Entstehung von Fleeceware, den Diebstahl von Bankdaten im Google Play Store und die Gefahren von versteckter Adware. Er weist des Weiteren darauf hin, dass sich das Remotedesktopprotokoll im Fadenkreuz befindet und wie öffentlich zugängliche Dienste von automatisierten Angriffen empfindlich getroffen werden.
Immer häufiger setzen Hacker eine Automatisierung ihre Angriffe ein, um diese zu verstärken, wobei sie gezielt auch Backups ins Visier nehmen. Unter anderem daher spielt maschinelles Lernen sowohl bei Cyber-Attacken als auch bei deren Abwehr eine immer größere Rolle. Pessimistisch könnte der Befund des Reports stimmen, dass das größte Risiko für die Cloud-Sicherheit die Cloud selbst sei. Allerdings sind laut Bericht (vermeidbare) Fehlkonfigurationen die häufigste Ursache für Vorfälle.
Alle diese Punkte werden in dem Report ausführlich erläutert.