Cybersecurity Predictions: Cyberangriffe werden 2021 noch zielgerichteter

Steigende Zahlen bei Thread Hijacking, Whaling und von Menschen initiierter Ransomware.

Illustration: Geralt Absmeier

HP stellt seine Cybersecurity-Prognosen für das Jahr 2021 vor und prognostiziert, dass Sicherheitsbedrohungen in den kommenden zwölf Monaten weiter stark ansteigen werden. Besonderes Augenmerk gilt dabei von Menschen initiierter Ransomware, Thread Hijacking, unbeabsichtigten Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffen.

Anzeige

 

Anzeige

Die Prognosen der HP-Security-Experten im Einzelnen:

  • Die schwächere organisatorische Sicherheit führt vermehrt zu unbeabsichtigten Insider-Bedrohungen

Ineffiziente Remote-Zugänge, VPN-Schwachstellen und ein Mangel an Personal, das Organisationen bei Anpassungen unterstützen kann, führen dazu, dass Daten gefährdeter sind. Aus der Perspektive von Cyberkriminellen erweitert sich die Angriffsfläche, denn Schlupflöcher sind während der Pandemie größtenteils nicht geschlossen worden.

  • Endgeräte lassen sich einfacher hacken und dienen als Einfallstor in das Unternehmensnetzwerk

Die wachsende Zahl der Mitarbeiter im Home Office erhöht den Anreiz für Angreifer, auf geschäftliche Endgeräte zuzugreifen. Anders als im Unternehmen steht bei der Remote-Arbeit kein IT-Team parat, um bei der Behebung des Problems zu helfen.

  • Mitarbeiter sind das schwächste Glied der Security-Kette

Durch Remote-Arbeit wird es eine höhere Anzahl unbeabsichtigter Insider-Bedrohungen geben, da die Grenzen zwischen geschäftlichem und privatem Equipment verschwimmen. Mitarbeiter können darüber hinaus Fehler machen oder Risiken falsch einschätzen.

  • Von Cyberkriminellen initiierte Ransomware-Angriffe sind auch weiterhin eine akute Bedrohung

Ransomware ist zum bevorzugten Werkzeug geworden, künftig wird es vermehrt zu Ransomware-as-a-Service-Angriffen kommen, bei denen die Bedrohung eher die öffentliche Freigabe der Daten sein wird.

Anzeige

Die Zunahme von Ransomware mit ›double extortion‹ schadet vor allem dem öffentlichen Sektor, der persönlich identifizierbare Informationen verarbeitet. Dabei werden die Daten der Opfer vor der Verschlüsselung exfiltriert. Selbst wenn Lösegeld bezahlt wird, gibt es keine Garantie, dass die gestohlenen Daten später nicht monetarisiert werden.

  • Innovationen beim Phishing führen zu Thread-Hijacking und Whaling-Angriffen

2021 wird es eine höhere Zahl innovativer Phishing-Angriffe geben. Eine neue Methode ist das E-Mail-Thread Hijacking, das vom Emotet Botnet verwendet wird. Die Technik automatisiert die Erstellung von Spear-Phishing-Locks und stiehlt E-Mail-Daten von kompromittierten Systemen. Diese Daten werden dann verwendet, um Malware zu verbreiten.

Die Aussicht auf eine anhaltende soziale Isolation hat die Menschen dazu ermutigt, mehr persönliche Informationen online weiterzugeben. Cyberkriminelle können sich diese zu eigen machen. Sie nutzen die Ängste der Menschen, damit sie bösartige E-Mails öffnen – sei es zu Themen wie Covid-Impfstoffen oder finanzielle Bedenken im Zusammenhang mit dem Lockdown.

  • Hacker fokussieren sich auf spezifische Branchen – insbesondere auf kritische Infrastrukturen wie Pharmazie und Gesundheitswesen sowie industrielles IoT und Bildung

Eine der am stärksten gefährdeten Branchen im Jahr 2021 wird das Gesundheitswesen sein – es ist ein perfektes Ziel für Cyberkriminelle, da die Gesellschaft davon abhängig ist. Gleichzeitig sind die dortigen IT- und Security-Teams unterbesetzt. Auch Pharmaunternehmen und Forschungseinrichtungen sind attraktiv.

Ein weiteres Ziel ist die Automobilbranche, vor allem Hersteller von Elektrofahrzeugen. Außerdem sind kritische Infrastrukturen und das industrielle Internet der Dinge (IIoT) im Fadenkreuz.

  • Zero Trust heißt das neue Konzept

Auch wenn das Zero Trust-Konzept nicht neu ist: Es ist der optimale defensive Ansatz, um sichere Remote-Arbeit zu gewährleisten. Im Laufe der Jahre hat sich die Belegschaft immer weiter zerstreut, die Akzeptanz von SaaS hat zugenommen – kritische Daten werden oftmals außerhalb der Unternehmens-Firewall gehostet. Es ist an der Zeit, dass Organisationen sich entsprechend schützen. Hochwertige Authentifizierungsmethoden sind ein Schlüsselfaktor für Zero Trust.

»Organisationen haben ein hartes Jahr hinter sich. In Deutschland haben wir hochkarätige Angriffe erlebt. Insgesamt stieg die Zahl der verschlüsselten Attacken während der Pandemie um 260 Prozent gegenüber 2019. Besonders betroffen: das Gesundheitswesen, gefolgt von Finanzen und Versicherungen, der Fertigungsindustrie, der öffentlichen Verwaltung sowie der Dienstleistungsbranche [2]. Der Übergang zur Remote-Arbeit hat die Angriffsfläche verbreitert und das Leben für die Security-Teams noch schwieriger gemacht. Jetzt müssen sich Unternehmen mehr denn je darauf konzentrieren, Schutz dort zu bieten, wo er am dringendsten benötigt wird: am Endpunkt. In den kommenden zwölf Monaten werden wir mehr gezielte und raffinierte Angriffe sehen, die auf Anwender und Endpunkte abzielen«, so Stefan Dydak, Senior Security Advisor bei HP Inc. »Organisationen können es sich nicht leisten, die Augen zu verschließen und auf das Beste im Jahr 2021 zu hoffen. Es ist von entscheidender Bedeutung, dass sie verstehen, dass ein Sicherheitsrisiko ein prioritäres Business Risiko ist und dementsprechend auf Führungsebene sicherstellen, dass alles Mögliche gemacht wird, um den Cyberkriminellen einen Schritt voraus zu sein.«

 

[1] Die Prognosen wurden von den Cybersecurity-Experten von HP in Kooperation mit Spezialisten des HP Security Advisory Board zusammengestellt. Dazu gehören:

  • Julia Voo, Global Lead Cybersecurity and Tech Policy
  • Joanna Burkey, CISO
  • Boris Balacheff, Chief Technologist für Security Research and Innovation, HP Labs
  • Dr. Ian Pratt, Global Head of Security for Personal Systems
  • Alex Holland, Senior Malware Analyst
  • Justine Bone, CEO, MedSec
  • Robert Masse, Partner, Deloitte

 

[2] Quelle: https://blog.wiwo.de/look-at-it/2020/11/25/verschluesselte-attacken-steigen-waehrend-corona-um-260-prozent-gegenueber-2019/

 

1123 Artikel zu „Sicherheit Prognose“

Drei Prognosen zur Anwendungssicherheit für 2020

Das sind die drei wichtigsten Trends im Bereich Anwendungssicherheit für 2020: Steigende Komplexität, Open Source und DevSecOps. Veracode veröffentlichte vor Kurzem die zehnte Ausgabe ihres jährlich erscheinenden State of the Software Security (SoSS) Reports [1]. In diesem beschreibt der Anwendungssicherheitsspezialist, wie sich die Sicherheit von Software und Applikationen im Laufe der letzten Jahre entwickelt hat…

Cybersicherheit und Risikomanagement – Prognosen für 2020

Der ständige, voranschreitende technische Wandel, der vor allem von der digitalen Transformation vorangetrieben wird, bringt zwar viele Vorteile und Innovationen für den Menschen mit sich, jedoch entstehen digitale Risiken, die vor ein paar Jahren noch in weiter Ferne, wenn nicht sogar unbekannt waren. Gerade in Zeiten des Wandels lohnt es sich, den Blick nach vorne…

Neun Prognosen zur Cybersicherheit im Jahr 2020

Egal ob EU-Institutionen, nationale Regierungen, internationale Unternehmen oder auch die Mitglieder der Weltwirtschaftsforums: Als Berater rund um Cybersicherheit ist Greg Day, VP und Chief Security Officer (EMEA) von Palo Alto Networks ein gefragter Experte. Er beantwortet heute eine aktuelle Frage: Wie werden die kommenden Herausforderungen und Chancen für IT-Sicherheit in 2020 aussehen?   KI wird…

Sicherheitsprognosen für das Jahr 2020

Mobile wird zum meist genutzten Angriffsvektor bei Phishing-Angriffen Phishing-Versuche, die sich gegen mobile Endgeräte richten und es auf die Zugangsdaten der Benutzer abgesehen haben, werden gegenüber traditionellen E-Mail-basierten Angriffen zunehmen. Traditionelle E-Mail-Sicherheitslösungen blockieren potenzielle Phishing-E-Mails und böswillig veränderte URLs. Eine Methode, die sich eignet, um Unternehmenskonten vor der Übernahme durch Angreifer zu schützen. Dieser Ansatz…

Cyber-Security: Sicherheitsprognosen für das Jahr 2020

  Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet.   Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…

Sicherheit und Datenschutz: IT-Prognosen für das Jahr 2020

Der Aufstieg der verwundbaren Maschinen Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt…

IT-Sicherheitsprognosen 2019 – Fokus auf die Cloud

Im Jahr 2019 werden Cyberkriminelle neue innovative Wege beim Ausnutzen von Sicherheitslücken finden. Sie werden weiterhin IoT-Geräte auf ihrem Radar haben und außerdem in der Cloud nach neuen Möglichkeiten suchen, um gefährdete Anwendungen angreifen zu können. Unternehmen sollten daher daran arbeiten, effektivere Sicherheitslösungen einzusetzen, die aber auch ihr Budget nicht überfordern.

Die glorreichen Sieben – Prognosen zur Cybersicherheit 2019

  Es wird zu ersten, erheblichen Strafzahlungen im Rahmen der DSGVO kommen. Die Sicherheitsprobleme in der Cloud werden auch 2019 nicht gelöst. Zero Trust Networking wird immer wichtiger für die IoT-Cybersicherheit. Die Zusammenarbeit bei der Cybersicherheit verbessert sich. Die allgemeine Cybersicherheit bewegt sich in einen Kampf zwischen Maschine und Maschine, bei dem die Menschen mitwirken…

Sicherheitsprognose für 2019: Bedrohungsakteure operieren verstärkt im Verborgenen

Die Trends zielgerichteter Angriffe im nächsten Jahr.   Im kommenden Jahr werden sich Bedrohungsakteure im APT-Bereich (Advanced Persistent Threat oder fortgeschrittene, andauernde Bedrohung) in zwei Gruppen aufteilen: Neben den herkömmlichen, gut ausgerüsteten und sehr erfahrenen Angreifern werden tatkräftige, noch unerfahrene Einsteiger das APT-Spielfeld betreten. Laut der Prognose von Kaspersky Lab über die Bedrohung zielgerichteter Attacken…

Sicherheitsprognosen für 2019

  Kaum zu glauben, aber (auch) 2018 ist wieder wie im Flug vergangen. Das Jahr war geprägt von Sicherheitslücken und Datenschutzverletzungen. Betroffen nicht zuletzt die einflussreichsten Sozialen Medien der Welt. Die Mutter aller sozialen Medien, Facebook, hatte in dieser Hinsicht ein ziemlich desaströses Jahr. Ende September gab das Unternehmen bekannt, dass bis zu 50 Millionen…

Prognosen zur Cybersicherheit 2018

2017 war für Profis im Bereich Cybersicherheit ein arbeitsreiches Jahr. Wir haben empfindliche Datenlecks bei der National Security Agency, die Wannacry-Ransomware und natürlich den massiven Datendiebstahl bei Equifax erlebt. Was steht uns also vermutlich im nächsten Jahr bevor? Die Experten für Cybersicherheit bei GlobalSign haben für Sie in die sprichwörtliche Kristallkugel geschaut. Hier sind ihre…

Trends und Prognosen zur IT-Sicherheit

Ausstellerbefragung zur it-sa 2017   Für IT-Sicherheitsmaßnahmen geben Unternehmen heute mehr aus als in den letzten Jahren, zahlreiche Organisationen haben das Thema in der obersten Führungsebene etabliert. Dennoch: Die Mehrheit tätigt die entsprechenden Investitionen erst nach einem Sicherheitsvorfall. Das ergibt die Umfrage »Trends und Prognosen zur IT-Sicherheit« im Vorfeld der Fachmesse it-sa, die vom 10.…

Sechs Sicherheitsprognosen für 2017

2017 wird ein herausforderndes Jahr für die Cybersicherheit. Hintergrund ist vor allem die stark zunehmende Verwendung von mobilen Geräten und Cloud-Anwendungen sowie der wachsende Einfluss des Internets der Dinge (IoT). Cyberkriminelle haben bereits im vergangenen Jahr neue Wege gefunden, Sicherheitslücken auszunutzen und Nutzer anzugreifen. Diese Situation wird sich 2017 noch weiter verschärfen. Zwar gibt es…

Vier Prognosen zur Cybersicherheit 2017

IoT-Sicherheit wird wachsende Herausforderung für Service Provider. Basierend auf den jüngsten Entwicklungen rund um die mobile Kommunikation, veröffentlicht Palo Alto Networks vier Prognosen zur Gerätesicherheit im wachsenden Internet der Dinge. Die Experten unterscheiden dabei zwischen sehr wahrscheinlichen kurzfristigen Entwicklungen und möglichen langfristigen Trends und bezieht die Prognosen auf die Auswirkung für kleine und große Service…

Prognosen zur Zukunft der Cybersicherheit

Es ist die Zeit des Jahres zu der auch IT-Sicherheitsunternehmen ihre Prognosen abgeben, wie es um die Zukunft Cybersicherheit wohl bestellt sein wird. Wie geht es weiter mit der Sicherheit im IoT? Werden wir selbstlernende IT-Sicherheitssysteme haben? Wo wird der eigentliche Mehrwert des IoT liegen? Wie geht es mit der Entwicklung der Standards im IoT…

Trends und Prognosen zur IT-Sicherheit

Mehrheit der Kunden reagiert erst nach einem Sicherheitsvorfall Wachstumseffekt durch IT-Sicherheitsgesetz geringer als erwartet IT-Sicherheit bleibt Wachstumsmarkt IT-Sicherheit ist ein Wachstumsmarkt mit steigenden Umsätzen und Beschäftigungszahlen. Das belegt die im Vorfeld der it-sa 2016 durchgeführte Ausstellerbefragung, die ein Stimmungsbild der IT-Sicherheitsbranche zeichnet. Dabei wurde auch nach dem Effekt des IT-Sicherheitsgesetzes gefragt. Erwartete positive Effekte haben…