M86 Security hat in seinem Threat Predictions Report die zehn wichtigsten Sicherheitsbedrohungen für das kommende Jahr zusammengefasst, mit denen sich Unternehmen, Organisationen und Endanwender aller Voraussicht nach (weiterhin) auseinandersetzen werden müssen. Der grundlegende Trend setzt sich fort: Laut M86 Security ist mit einem Anstieg von mobiler Malware, gezielten Angriffe und Social Engineering zu rechnen. Insbesondere die schnelle Entwicklung von mobiler Malware sei laut M86 ein „beunruhigender Trend.“

Die drei wichtigsten Sicherheitsbedrohungen aus den M86-Security-Top-Ten:

  • Gezielte Attacken: Sie verursachen hohe Kosten, gefährden Benutzerdaten und beeinflussen Geschäftsabläufe – und sie werden immer komplexer, öffentlicher und gefährlicher. Cyberkriminelle verfeinern laut M86 ihre Methoden und nehmen zudem auch bekannte kommerzielle und staatliche Organisationen aufs Korn.
  • Social Engineering: Cyberkriminelle werden weiterhin die Beliebtheit sozialer Netze wie Facebook, Twitter, LinkedIn und Google+ ausnutzen. In der 2010er Version des Threat Report sagten die M86 Security Labs einen Anstieg schädlichen Spams auf Social-Networking-Seiten voraus, was sich 2011 ja zur Genüge bewahrheitete. Dieses Social Engineering in all seinen Formen soll 2012 noch deutlich eskalieren.
  • Mobile Malware: 2011 nahm die Menge an Malware für mobile Endgeräte in großem Ausmaß zu; besonders Android war häufig Angriffen ausgesetzt. Mobile Endgeräte sind interessante Ziele, da sie bei privaten Anwendern Einfallstore zu ihren vernetzten PCs oder Notebooks darstellen und berufliche Nutzer oft sensible Dateien, E-Mails und andere Daten auf nicht-verwalteten Privatgeräten speichern. Unternehmen müssen sich auf die dadurch zu erwarteten Sicherheits- und Compliance-Herausforderungen einstellen.

Die übrigen Vertreter der TopTen beginnen in der M86-Liste mit einem weiteren Anstieg der Zahl von Exploits bei Third-Party-Software. Sollte sich dies bewahrheiten, ist ein effizientes Patchmanagement dringlicher denn je. Außerdem sollen Exploit-Kits und Malware verstärkt eingesetzt und in neuen Varianten genutzt werden. Der Anteil kompromittierte Webseiten mit implementierter Malware soll sich ebenfalls erhöhen, wobei sich laut M86 gleichzeitig die Anstrengungen zum Zerschlagen von Botnetzen als kurzlebig erweisen sollen. Ansteigen soll der Anteil mit Malware verseuchter Spam-E-Mails, was nicht zuletzt an Großereignissen wie den Olympische Sommerspielen liegen kann. Im Zusammenhang mit solchen Events erwarten die Sicherheitsexperten auch große Cyber-Angriffswellen. Zu guter Letzt ist M86 der Ansicht, dass Angriffe auf Cloud-Dienste unausweichlich sein. Mehr Details zu diesen Aspekten finden sich im Report von M86.