Anzeige

2021

Anna Collard, SVP Content Strategy und Evangelist Africa bei KnowBe4, wirft einen Blick in die Zukunft und nennt die Trends des kommenden Jahres. Phishing und Social Engineering sieht sie dabei an vorderster Stelle der Bedrohungen rangieren.

Speziell Afrika, wo ich von Südafrika aus tätig bin, muss die Security-Community Lösungen finden, um mobiles Banking und Benutzer, die Finanztransaktionen auf ihren Mobilgeräten durchführen, besser zu schützen. Der Kontinent hat durch den Mobilfunk eine rasante Entwicklung genommen, doch nun tauchen vermehrt cyberkriminelle Gruppierungen auf, die sich diesen Ausbau zu Nutze machen. Deutlich konnten wir eine Zunahme von Social Engineering Angriffe über SMS, WhatsApp und über das Telefon feststellen. Gekoppelt mit Trojanern und bösartigen Anwendungen gegen das Mobile Banking, und dem mangelnden Bewusstsein der afrikanischen Mobilfunknutzer für IT-Bedrohungen ist dies sehr besorgniserregend. Hier müssen neue Strategien und Konzepte her, um den Fortschritt nicht gleich wieder im Keim zu ersticken.

Eine weitere Bedrohung, die wir entdeckt haben, zielt auf Lieferketten ab. Nicht nur aufgrund der Corona-Krise, die in Südafrika ähnlich zum Tagesgeschehen gehört wie in Europa, spielen stabile Lieferketten für viele Unternehmen eine wichtige Rolle. Sei es Export, sei es der tägliche Bedarf der Verbraucher: überall sind intakte, funktionierende Supply-Chain-Prozesse gefragt. Cyberkriminelle wissen, dass sie hier ansetzen und mit Ransomware-Angriffen schnelles Geld verdienen können. Um Lieferketten zu schützen, sollten Unternehmen die Einhaltung von Security-Policies wieder stärker in den Mittelpunkt rücken.

Die omnipräsente Bedrohung sind Phishing-E-Mails und sie werden es auch im nächsten Jahr bleiben. Durch die Einbindung von künstlicher Intelligenz werden Social Engineering-Angriffe sogar noch raffinierter. Dies kann unter anderem zu einem stärkeren Einsatz von Deepfakes führen, zu Betrug über Telefonanrufe oder via Foto-Montagen.

Zu guter Letzt wird es einen Anstieg bei Cloud-Jacking-Angriffen geben und wegen der zunehmenden Abhängigkeit von Cloud-Diensten werden Unternehmen ihre Security Awareness dagegen pflegen müssen. Dies bezieht sich auf gezieltes Phishing und Social-Engineering mit dem Ziel, die Zugangsdaten von Amazon- oder Azure-Administratoren zu stehlen. So können sie die Cloud-Infrastrukturen und Konten der Opfer übernehmen, sensible Informationen stehlen, die Kommunikation mitlesen, Daten verschlüsseln – und eine Menge Geld damit verdienen.

Kaum ist das neue Jahr also gestartet, werden wir mit den alten Problemen konfrontiert und müssen gleichzeitig uns auf Neue einstellen, die wir noch gar nicht auf dem Schirm haben. Es ist wichtig, dennoch nicht nachzulassen und sich vorzubereiten, denn ein Ende der virtuellen Verbrechen ist natürlich nicht abzusehen.

Anna Collard, SVP Content Strategy und Evangelist Africa
Anna Collard
SVP Content Strategy und Evangelist Africa, KnowBe4

Weitere Artikel

Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.