In den letzten Jahren konnten wir Ransomware mit Profitgenerierung als Motiv beobachten. Allerdings ist RanRan ein Beispiel, das Konzepte von Ransomware nicht nur aus Profitgründen zum Einsatz kommen, sondern auch, um Informationen zu identifizieren, mit denen Opfer erpresst werden könnten. Ich glaube, dass Ransomware auch weiterhin finanziell fokussiert sein wird. Ransomware wird auch mehr Datenanalysen durchführen, was bedeutet, dass es gezielte Ransomware-Angriffe basierend auf dem Wert der Daten und aufgrund anderer Motive, wie etwa Erpressung, geben wird.
Dynamische DDoS-Angriffe (Distributed Denial of Service) nutzen IoT-Geräte, um herkömmliche Computersysteme anzugreifen. Das Volumen an OT (Operational Technology) wächst rasant, egal ob es sich um Fabrikanlagen oder um automatisierte Drohnen handelt, die in Ländern wie Afrika medizinische Versorgung liefern. Wir haben noch nicht beobachtet, dass solche Systeme direkt angegriffen werden. Der Wert für Kriminelle beim Diebstahl medizinischer Güter wird jedoch sicherlich bedeuten, dass sie versuchen, in das IoT- oder OT-System einzudringen, um die Waren umzuleiten, und dies unterstreicht die Herausforderung, der wir uns wahrscheinlich stellen müssen. Die zunehmende kommerzielle Nutzung von IoT- und OT-Systemen führt dazu, dass für den Gegner der Wert zunimmt, in diese Systeme einzudringen und die Kontrolle darüber zu erlangen.
Angesichts der wachsenden Beliebtheit digitaler Währungen, besser bekannt als Kryptowährungen, können wir erwarten, dass sich mehr Malware auf den Diebstahl von Kontoinformationen konzentriert, um diese Konten der nächsten Generation zu leeren. Die zweite EU-Zahlungsdienstrichtlinie PSD2 (Payment Services Directive) verlangt von Zahlungsabwicklern, Dritten Zugang zu gewähren. Da Gespräche über digitale Blockchain-Bücher fortgeführt werden, fühlt es sich an, als würde sich die Finanzindustrie weiter in Richtung des digitalen Geldes bewegen. Die Frage ist, ob Gegner auf diesen Übergang vorbereitet sind, sie scheinen aber bereits ihr Auge darauf zu werfen.[1]
Diese Zeit des Jahres bietet immer eine Gelegenheit für ein wenig Reflexion über die letzten zwölf Monate und, was noch wichtiger ist, was als nächstes passieren wird. Ich erinnere mich noch daran, dass ich vor nicht allzu vielen Jahren an einer Reihe von Vorhersagen beteiligt war, die auf fünf oder zehn Jahre ausgelegt waren, aber das Tempo der technologischen Veränderung macht die Entwicklung in diesen Zeiträumen bereits kaum vorhersehbar. Ebenso erscheint ein Jahr wie ein Wimpernschlag. Hier sind einige meiner Gedanken zu dem, was wir im kommenden Jahr sehen werden, zusammen mit Vorschlägen zum Umgang mit diesen Risiken. Aller Wahrscheinlichkeit nach werden sich diese Auswirkungen über einige Jahre erstrecken.
[1] https://www.paloaltonetworks.com/blog/2017/07/unit42-emea-bi-monthly-threat-reports-turkey-saudi-arabia-united-arab-emirates/