20.11.2017 • NewsKasperskyCyberangriffeCybersicherheit

Mehr Angriffe über Drittanbieter-Software gegen Unternehmen im Jahr 2018

Im kommenden Jahr wird für Cyberangriffe verstärkt legitime, aber von den Angreifern präparierte Software zum Einsatz kommen. Diese zielt auf ein breiteres Opferspektrum und größer...

Im kommenden Jahr wird für Cyberangriffe verstärkt legitime, aber von den Angreifern präparierte Software zum Einsatz kommen. Diese zielt auf ein breiteres Opferspektrum und größere geografische Verbreitung. Daneben werden entsprechende Angriffe sehr schwer zu erkennen und zu bekämpfen sein. Auch dürften Angriffe zunehmen, in denen hochentwickelte mobile Malware zum Einsatz kommt. Diese und weitere Vorhersagen treffen die Experten von Kaspersky Lab in einem Bericht zur Entwicklung der Bedrohungslandschaft zielgerichteter Attacken gegen Unternehmen und Organisationen im Jahr 2018 – inklusive branchenspezifischer Vorhersagen für Industrie, Automobil- und Finanzbranche sowie den Gesundheitsbereich.

Bereits im Jahr 2017 gab es Angriffe, bei denen Unternehmen nicht direkt, sondern über die Lieferkette (Supply Chain) attackiert wurden. Die Beispiele Shadowpad und ExPetr (ExPetya) haben gezeigt, wie leicht Angreifer über die Nutzung von Drittanbieter-Software in Unternehmensnetze eindringen können. Diese Form der Angriffe dürfte im Jahr 2018 weiter zunehmen, da einige der weltweit gefährlichsten Bedrohungsakteure gerade dabei sind, diesen Ansatz als Alternative zu Wasserloch-Techniken (Watering-hole-Angriffe) weiter zu entwickeln oder da andere Angriffsvektoren schlicht erfolglos waren.

„Attacken gegen Lieferketten haben sich so albtraumhaft gezeigt, wie wir es vorhergesehen hatten“, sagt Juan Andrés Guerrero-Saade, Principal Security Researcher Global Research and Analysis Team (GReAT) bei Kaspersky Lab. „Fortschrittliche Bedrohungsakteure werden weiter versuchen, Softwarehersteller zu attackieren, denn Angriffe mit Hilfe des Einbaus von Backdoors in beliebte oder regional vielgenutzte Software werden als Angriffsvektor immer attraktiver. Über Supply-Chain-Attacken können Angreifer zudem mehrere Unternehmen einer bestimmten Branche angreifen, während sie dabei von System-Administratoren und Sicherheitslösungen kaum wahrgenommen werden können.“

Kaspersky Lab hat alle Prognosen für die Cybergefahren des Jahres 2018 unter https://securelist.com/ksb-threat-predictions-for-2018/83169/ veröffentlicht.

Business Partner

Kaspersky Labs GmbH

Despag-Straße 3
85055 Ingolstadt
Deutschland

Kontakt zum Business Partner







VIP

VIP-Interview: Ante Gaspar, Corporate Security bei Coca-Cola

VIP-Interview: Ante Gaspar, Corporate Security bei Coca-Cola

GIT SICHERHEIT im Interview mit Ante Gaspar, Vice President Corporate Security & Integrity bei Coca-Cola Europacific Partners (CCEP).

Sicherheitsdienstleistungen

Sicherheit für die Deutsche Bahn

Sicherheit für die Deutsche Bahn

Um den steigenden Anforderungen an das Sicherheitsmanagement gerecht zu werden, wurde 2006 die DB Sicherheit gegründet. GIT SICHERHEIT sprach mit Britta Zur, Vorsitzende der Geschäftsführung.

Meist gelesen

Photo
09.07.2025 • NewsSecurity

Verkauf der Keenfinity Group abgeschlossen

Neuer Eigentümer, neuer Firmenname: Der Verkauf des Produktgeschäfts für Sicherheits- und Kommunikationstechnik der Bosch Gruppe an die europäische Beteiligungsgesellschaft Triton ist erfolgreich abgeschlossen.

Photo
24.07.2025 • NewsBrandschutz

ZVEI: Schulungen zum Thema Brandschutz

Die ZVEI-Akademie bietet verschiedene Seminare sowie eine Fachtagung zum Thema Brandschutz an. Die kompakten Schulungen vermitteln aktuelles Fachwissen, greifen praxisnahe Themen auf und richten sich an alle, die im Bereich Brandschutz tätig sind.

Photo
09.04.2025 • NewsManagement

Luftsicherheit: Neuer Tarifvertrag 2025

In der 8. Verhandlungsrunde für die Beschäftigten der deutschen Luftsicherheitsunternehmen konnten sich die Parteien auf neue Konditionen für den Mantel- und Entgelttarifvertrag einigen.