Anzeige

Anzeige

2021

Anna Collard, SVP Content Strategy und Evangelist Africa bei KnowBe4, wirft einen Blick in die Zukunft und nennt die Trends des kommenden Jahres. Phishing und Social Engineering sieht sie dabei an vorderster Stelle der Bedrohungen rangieren.

Speziell Afrika, wo ich von Südafrika aus tätig bin, muss die Security-Community Lösungen finden, um mobiles Banking und Benutzer, die Finanztransaktionen auf ihren Mobilgeräten durchführen, besser zu schützen. Der Kontinent hat durch den Mobilfunk eine rasante Entwicklung genommen, doch nun tauchen vermehrt cyberkriminelle Gruppierungen auf, die sich diesen Ausbau zu Nutze machen. Deutlich konnten wir eine Zunahme von Social Engineering Angriffe über SMS, WhatsApp und über das Telefon feststellen. Gekoppelt mit Trojanern und bösartigen Anwendungen gegen das Mobile Banking, und dem mangelnden Bewusstsein der afrikanischen Mobilfunknutzer für IT-Bedrohungen ist dies sehr besorgniserregend. Hier müssen neue Strategien und Konzepte her, um den Fortschritt nicht gleich wieder im Keim zu ersticken.

Eine weitere Bedrohung, die wir entdeckt haben, zielt auf Lieferketten ab. Nicht nur aufgrund der Corona-Krise, die in Südafrika ähnlich zum Tagesgeschehen gehört wie in Europa, spielen stabile Lieferketten für viele Unternehmen eine wichtige Rolle. Sei es Export, sei es der tägliche Bedarf der Verbraucher: überall sind intakte, funktionierende Supply-Chain-Prozesse gefragt. Cyberkriminelle wissen, dass sie hier ansetzen und mit Ransomware-Angriffen schnelles Geld verdienen können. Um Lieferketten zu schützen, sollten Unternehmen die Einhaltung von Security-Policies wieder stärker in den Mittelpunkt rücken.

Die omnipräsente Bedrohung sind Phishing-E-Mails und sie werden es auch im nächsten Jahr bleiben. Durch die Einbindung von künstlicher Intelligenz werden Social Engineering-Angriffe sogar noch raffinierter. Dies kann unter anderem zu einem stärkeren Einsatz von Deepfakes führen, zu Betrug über Telefonanrufe oder via Foto-Montagen.

Zu guter Letzt wird es einen Anstieg bei Cloud-Jacking-Angriffen geben und wegen der zunehmenden Abhängigkeit von Cloud-Diensten werden Unternehmen ihre Security Awareness dagegen pflegen müssen. Dies bezieht sich auf gezieltes Phishing und Social-Engineering mit dem Ziel, die Zugangsdaten von Amazon- oder Azure-Administratoren zu stehlen. So können sie die Cloud-Infrastrukturen und Konten der Opfer übernehmen, sensible Informationen stehlen, die Kommunikation mitlesen, Daten verschlüsseln – und eine Menge Geld damit verdienen.

Kaum ist das neue Jahr also gestartet, werden wir mit den alten Problemen konfrontiert und müssen gleichzeitig uns auf Neue einstellen, die wir noch gar nicht auf dem Schirm haben. Es ist wichtig, dennoch nicht nachzulassen und sich vorzubereiten, denn ein Ende der virtuellen Verbrechen ist natürlich nicht abzusehen.

Anna Collard, SVP Content Strategy und Evangelist Africa
Anna Collard
SVP Content Strategy und Evangelist Africa, KnowBe4

Weitere Artikel

Hackerangriff

Hacker nutzen Schwachstellen von Pulse Connect Secure aus

Associated Press veröffentlichte die Nachricht, dass Hacker die Schwachstellen von Pulse Connect Secure ausgenutzt haben, um Verizon und die größte Wasserbehörde der USA sowie die New Yorker U-Bahn anzugreifen.
Phishing

Fax- und Scan-Phishing-Attacken nehmen zu

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.
Hacker

Neue Welle von Ransom DDoS-Attacken durch Fancy Lazarus

Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von Ransom Distributed Denial of Service (RDDoS bzw RDoS)-Attacken.
Cyber Attacke

Immer wieder Ransomware: Cyberattacken auf kritische Sektoren nehmen zu

Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen.
Hacker

Plan B der Hacker: Nach dem Angriff ist vor dem Angriff

In den vergangenen Wochen erbeuteten Cyberkriminelle in den aufsehenerregendsten Hackerattacken der vergangenen Jahre mehrere Millionen Dollar.
Social Engineering

Social Engineering-Angriff? Erst Informationen sammeln, dann losschlagen!

Lassen sich Mitarbeitende eines Unternehmens so manipulieren, dass sie Informationen preisgeben, schädliche Links anklicken oder infizierte Anhänge öffnen? Ja, meinen die IT-Sicherheitsexperten der PSW GROUP.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.