In diesem Jahr setzten Onlinekriminelle auf besonders intelligente Schadprogramme und dabei mehr auf Klasse statt Masse. Für das kommende Jahr erwartet das Unternehmen G Data eine Fortsetzung dieses Trends und geht davon aus, dass die Täter auch weiterhin gezielt Unternehmen und Institutionen angreifen werden und hierzu auch private Mobilgeräte von Mitarbeitern mit Zugang zum Firmennetzwerk als Angriffsvektoren nutzen. Im Visier der Täter sollen verstärkt Nutzer von Mobilgeräten und Mac-Anwender sein.
Die Schadprogramme für Apple-Rechner sind längst aus dem Teststadium herausgewachsen. Darüber hinaus entwickeln sich Exploit-Kits immer mehr zu Massenware, für deren Einsatz kein Experten-Wissen mehr nötig ist. Gezielte Angriffe auf Unternehmen und Institutionen werden im nächsten Jahr weiter zunehmen. Dabei nehmen die Täter aber nicht nur Großunternehmen ins Visier, sondern werden im kommenden Jahr auch verstärkt kleine Firmen attackieren, da auch diese für die Angreifer lohnende Ziele sind.
Mit dem zunehmenden Einsatz privater Mobilgeräte im Firmennetzwerk im Sinne von „Bring Your Own Device werden die Smartphones, Tablets, Note- und Netbooks zum idealen Angriffsvektor für die Kriminellen, die über die Geräte vertrauliche Firmendaten und Zugang zum Unternehmensnetzwerk erhalten können
G Data erwartet im nächsten Jahr ein höheres Aufkommen von Schädlingen für die Apple-Betriebssysteme, die insbesondere auf das Stehlen von Geldbeträgen und das Ausspionieren von persönlichen Daten abzielen. „Die Zeit des Ausprobierens ist bei Mac-Schadcode vorbei, die Cyber-Kriminellen stehen in den Startlöchern“, erklärt Ralf Benzmüller. Als Vorteil für die Angreifer sieht der Experte das gering ausgeprägte Bewusstsein der Mac-User für Schadprogramme.
Internetfähige Fernseher sind weiterhin auf dem Vormarsch, laut Goldmedia werden im nächsten Jahr schätzungsweise 10,1 Millionen Smart-TVs in Deutschlands Wohnzimmern stehen. Nach Einschätzung von G Data werden sich Cyber-Kriminelle diese Entwicklung zu Nutze machen und im nächsten Jahr die smarten Fernseher als Ziele für Online- und Schadcode-Attacken für sich entdecken. Dabei können die Opfer u.a. über die integrierte Webcam und das Mikrofon ausspioniert werden. Eine andere Möglichkeit für die Security-Experten ist das Einschleusen von beliebigen Schadprogrammen über angeblich bereitgestellte Firmware-Updates, hinter denen sich bösartiger Code versteckt.
Im nächsten Jahr wird die Anzahl von Schadcode insbesondere für Tablets und Smartphones mit einem Android-Betriebssystem weiter anwachsen. G Data erwartet dabei, dass für Angriffe Schwachstellen in den Browser-Plattformen ermittelt und ausgenutzt werden und Nutzer so beim Surfen angegriffen werden können. Daneben werden die Angreifer weiterhin auf Social Engineering setzen, um Schad-Apps auf die Mobilgeräte zu schleusen.
Die Anzahl der Exploits wird im nächsten Jahr weiter ansteigen. Hierbei beobachtet G Data, dass in den Untergrund-Märkten immer mehr Exploits zum Kauf angeboten werden, die von den Tätern nur noch zum Einsatz gebracht werden müssen. Exploit Kits ermöglichen es auch weniger erfahrenen Cyber-Kriminellen Webseiten zu manipulieren und an Besucher der Seite beliebigen Schadcode auszuliefern. Hierbei setzen die Kriminellen u.a. auf veraltete Java-Versionen und Schwachstellen in Software. Aber auch neu entdeckte Sicherheitslücken in Programmen werden schnell in die Exploit Kits übernommen.