Anzeige

2021 KI

Nachdem sich das Jahr 2020 langsam dem Ende zuneigt, ist es für die IT-Sicherheitsexperten von WatchGuard Technologies an der Zeit, den Blick gezielt nach vorn zu richten. Auf Basis der aktuellen Faktenlage lassen sich stichhaltige Rückschlüsse ziehen, welche Trends das IT-Security-Umfeld in den kommenden Monaten prägen werden und worauf sich Unternehmen jeder Größe sowie Branche einstellen sollten.

Eine wichtige Rolle spielt in dem Zusammenhang die Automatisierung – sowohl auf Seiten der Angreifer als auch bei der Bedrohungsabwehr. So ist beispielsweise zu erwarten, dass Automatisierungswerkzeuge manuelle Herangehensweisen im Rahmen von Spear-Pishing-Attacken zunehmend ersetzen werden, um zum einen Social-Media-Kanäle und Unternehmenswebseiten im großen Stil nach individuellen Informationen abzusuchen. Zum anderen lassen sich die gesammelten Daten dank der neuen Möglichkeiten ebenso schnell und automatisiert missbrauchen. Es ist in dem Zusammenhang sehr wahrscheinlich, dass Cyberkriminelle weiterhin mit Ängsten rund um Pandemie und wirtschaftliche Verluste spielen.

Gleichzeitig werden moderne Automatismen aber auch im Kampf gegen die Bedrohung vermehrt ihre Wirkung entfalten und Anbietern von Cloud-Plattformen wie Amazon, Microsoft und Google dabei helfen, gegen cyberkriminelle Gruppen vorzugehen, die vertraute Dienste für böswillige Angriffe ausnutzen. In der Vergangenheit ließ sich immer wieder beobachten, wie legitime Webseiten – beispielsweise von Microsoft365 oder Google Drive – imitiert wurden, um von ahnungslosen Opfern selbst eingegebene Daten zu stehlen. Hier werden Provider künftig auch beim Aufspüren solch gefälschter Anmeldeseiten auf Automatisierungswerkzeuge und Validierungstechnologien setzen – mit dem Ziel, der Gefahr entgegenzusteuern.

Darüber hinaus sehen die WatchGuard-Analysten weitere Trends, die auf der WatchGuard-Webseite im Detail vorgestellt werden. Einige der Prognosen im Überblick:

Homeoffice-Szenarien rücken VPN und RDP ins Visier der Hacker

Da immer mehr Unternehmen VPN- und Remote Desktop Protocol (RDP)-Lösungen einsetzen, um sichere Verbindungen für die von zu Hause aus agierenden Mitarbeiter bereitzustellen, rechnet WatchGuard mit einer Verdoppelung darauf ausgerichteter Angriffe. Sobald es Hackern gelingt, VPN, RDP oder Fernverbindungsserver zu kompromittieren, ist der Sprung ins Unternehmensnetzwerk kaum aufzuhalten.

Ungepatchte Endgeräte werden zum Verhängnis

Aufgrund der Pandemie sind Mitarbeiter und ihre Endgeräte an vorderste Front gerückt. Dabei läuft auf zahlreichen Rechnern noch immer veraltete Software, die schwer zu patchen oder zu aktualisieren ist. Da im Januar 2021 beispielsweise auch der Support für Microsoft Windows 7 endet, rät WatchGuard Unternehmen hier zu besonderer Vorsicht. Laut den Experten wird mindestens eine größere neue Windows 7-Schwachstelle in den kommenden Monaten für Schlagzeilen sorgen.

Multifaktor-Authentifizierung als Zünglein an der Waage

Angesichts der Milliarden Benutzernamen und Passwörter, die im Dark Web frei zugänglich sind, sowie vor dem Hintergrund des Siegeszugs automatisierter Authentifizierungsangriffe gehen online-basierte Dienste mit klassischer Einwahlmöglichkeit ein immer größeres Risiko ein. Tatsächlich sieht WatchGuard alle Anwendungen, die nicht über das zusätzliche Schutzschild der Multifaktor-Authentifizierung verfügen, in Gefahr.

„2020 hat gezeigt, wie schnell sich Rahmenbedingungen ändern können. Dies hat dann natürlich auch Einfluss auf Prognosen", so Corey Nachreiner, CTO bei WatchGuard Technologies. „Nichtsdestotrotz ist unser Threat Lab-Team – im Einklang mit anderen Analysten auf der ganzen Welt, die tief im Thema stecken – auf Basis weitreichender Analysemöglichkeiten in der Lage, fundierte Vermutungen anzustellen. Cyberkriminelle suchen immer nach den schwächsten Gliedern in der Abwehrkette. Durch die Zunahme der Heimarbeit ergibt sich eine neue, attraktive Angriffsfläche. Zudem ist davon auszugehen, dass neue Technologien rund um Automatisierung und KI nicht den ‚Guten' überlassen werden. Letztlich geht es allein darum, der Gegenseite den entscheidenden Schritt voraus zu sein."

Weitere Informationen zu den von WatchGuard prognostizierten IT-Security-Trends für 2021 einschließlich Videos stehen hier zur Verfügung.

www.watchguard.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker Corona
Nov 19, 2020

So wirkt sich COVID-19 auf die Datensicherheit aus

Für Cyberkriminelle scheint die Coronakrise neue Chancen zu eröffnen: Das DBIR-Team von…
2021
Nov 17, 2020

Trends der IT-Sicherheit 2021: Banking-Angriffe und KI-gestütztes Social Engineering

Anna Collard, SVP Content Strategy und Evangelist Africa bei KnowBe4, wirft einen Blick…
Cyber Security
Okt 19, 2020

Die Welt der Cybersecurity

Der Einsatz von neuen innovativen Technologien in Unternehmen bringt den entscheidenden…

Weitere Artikel

Cybersicherheit

Cyberabwehr: Ressourcen-Engpässe blockieren Cybersicherheit

Qualifizierte Fachleute für Cybersicherheit sind gefragt und in vielen Unternehmen Mangelware. Dieser Fachkräftemangel kann eine größere Bedrohung darstellen als die Kriminellen, die Daten und Geld von den Unternehmen stehlen und damit der Reputation schaden.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!