Laut den Experten soll es 2018 u.a. mehr Ransomware sowie verstärkt Angriffe auf Firmware und Unternehmensnetzwerke sowie OS-X-Geräte geben, wie das Unternehmen am Montag in einer Aussendung mitteilte.
Ransomware- und Crypto-Currency-Miner-Attacken sollen nach den Analysen von BitDefender im Jahr 2018 allgegenwärtig sein. Auch die Anzahl von Spam-E-Mails soll weiter zunehmen, ebenso wie Zero-Day-Exploits (Cyber-Attacken, die noch am selben Tag stattfinden, an dem eine Software-Schwachstelle entdeckt wird).
Zu den wichtigsten Cybercrime-Trends 2018 zählt laut BitDefender außerdem die zunehmende Fokussierung der Malware-Autoren auf Unternehmen oder Computernetzwerke statt auf Einzelpersonen. Passwort-Grabbing-Programme wie Mimikatz oder das Ausnutzen von Wurm-Schwachstellen sollen für viele Malware-Samples zum Standard werden, hieß es von BitDefender.
Zunehmend E-Mail-Attacken ohne Dateianhänge
Kriminelle werden der Malware treu bleiben, die am meisten Geld einbringt: Ransomware, Banken-Trojaner und Miner für digitale Währungen. Ein beliebtes Ziel für Cyberangriffe wird laut dem Sicherheitsunternehmen Windows 10 werden. Kriminelle sollen hier zunehmend E-Mail-Attacken ohne Dateianhänge nutzen. Aber auch die Anzahl der bösartigen Anhänge in Spam-E-Mails - insbesondere in Skriptsprachen wie PERL oder Python - werden zunehmen. Auch mehr Attacken auf den OS X-Bereich werden erwartet. Für die Verbraucher werde sich Malware auf Scareware-Taktiken konzentrieren, wodurch die Opfer dazu zu gezwungen werden, für nutzlose Tools zu zahlen.
Große Veränderungen erwartet BitDefender im PaaS-Markt (Polymorphism as a Service), wobei sich die Branche im Laufe des Jahres 2018 konsolidieren soll. Fortgeschrittene polymorphe Engines, die in der Cloud laufen, werden bereits von Cyber-Kriminellen genutzt, um den Markt mit einzigartigen Varianten bekannter Malware zu überschwemmen. Dies biete Cyber-Kriminellen große Vorteile - die Lizenzierung des Zugangs zu diesen Systemen werde den Akteuren wahrscheinlich ein gutes Geschäft bescheren, analysierte BitDefender.
"Die neue Normalität"
Das Absuchen einzelner Gerätekomponenten auf Schwachstellen, die sich unterhalb der Ebene des Betriebssystems befinden (wie z. B. Firmware), werde weiterhin wichtig für Cyberkriminelle bleiben. Einzelnen WiFi- und Bluetooth-Stacks komme dabei erhöhte Aufmerksamkeit zu, da alle potenziellen Schwachstellen, die bereits identifiziert wurden, eine heimliche Hintertür bieten, die sehr schwer zu erkennen und abzusichern sei, hieß es von BitDefender.
Große IoT (Internet of Things)-Botnets (Gruppen automatisierter Schadprogramme) bezeichneten die Experten als "neue Normalität". Der Quellcode für IoT-Bots steht kostenlos im Netz. Kriminelle Gruppen, die mit IoT-Geräten Angriffe durchführen wollen, verfügen laut BitDefender über eine solide Plattform, die sie an ihre eigenen Bedürfnisse anpassen können. Experten gehen davon aus, dass dieser Code 2018 weiter verbessert werden werde, um mittels kompromittierter Netzwerke Lösegeld- oder Spam-Versand zu ermöglichen.