Massgeschneiderte Schadenprogramme
Während einzelne Nutzer und kleinere Unternehmen in diesem Jahr von generischen, grob strukturierten Angriffen bedroht werden, müssen die Cyber-Kriminellen beim Hacken grösserer Unternehmen mit höher entwickelten Sicherheitsniveaus ihre Kreativität steigern: Da grössere Sicherheitsverstösse durch eine massgeschneiderte Malware verursacht werden, die so konzipiert ist, dass sie alle Abwehrmassnahmen umgehen kann, werden Hacker tiefergreifende, komplexere Phishing- und andere Social-Engineering-Tricks anwenden, um unerlaubten Zugriff auf Daten zu erlangen.
Mobile Welt
Mobilgeräte am Arbeitsplatz bieten Hackern direkten und potenziell lukrativen Zugriff auf Personen- sowie auf Unternehmensdaten. Unser Sicherheitsbericht 2015 zeigt hier, dass bereits 42 Prozent der Organisationen mobile Sicherheitsvorfälle erlebt haben, 82 Prozent gehen von einem Anstieg dieser Vorfälle aus. Schwachstellen in der mobilen Sicherheit und grössere Malware-Infektionen werden uns 2016 beschäftigen.
Bedrohungsabwehr
Angreifer setzen höherentwickelte, massgeschneiderte Varianten vorhandener Malware und Zero-Days ein, welche die traditionellen Sandboxing-Technologien (damit sind von den übrigen Systemressourcen isolierte Bereiche gemeint) umgehen können. Diese neuen Angriffsvektoren erfordern viel proaktivere sowie fortschrittlichere Lösungen, welche diese evasive Malware abfangen. Besser ist Sandboxing auf CPU-Ebene, das in der Lage ist, die gefährlichsten Bedrohungen bereits in ihrer Entstehungsphase zu ermitteln. Also noch bevor die Malware die Erkennung umgehen und Netzwerke infizieren kann.
Kritische Infrastrukturen durch Vernetzung
Angriffe auf öffentliche Versorgungsunternehmen sowie auf wichtige industrielle Verfahren werden in Zukunft zunehmen. Dabei wird Malware verwendet für Angriffe auf SCADA-Systeme (supervisory control and data acquisition), die solche Prozesse steuern. Und da die Vernetzung der Kontrollsysteme immer stärker zunimmt, vergrössert sich die potenzielle Angriffsfläche.
Internet der Dinge und intelligente Geräte
Das Internet of Things (IoT) ist zwar noch in der Entwicklung und wird sich in diesem Jahr wahrscheinlich noch nicht gross auswirken. Aber dennoch müssen Organisationen darüber nachdenken, wie sie ihre intelligenten Geräte schützen wollen und sich selbst auf eine breitere Einführung des IoT vorbereiten. Die wichtigsten Fragen, die Nutzer sich stellen müssen: «Wo gehen meine Daten hin?» und «Was würde passieren, wenn jemand diese Daten erbeutet?»