Anzeige

2021

Wenn wir etwas über Cyber-Angreifer gelernt haben, dann dass sie jede Gelegenheit nutzen, um sich einen Vorteil zu verschaffen. Das gilt auch im Fall der globalen Pandemie, die zahlreiche Angreifer ausgenutzt haben und in diesem Jahr besonders aktiv waren.

„Wie alles in diesem Jahr hat sich die Bedrohungslandschaft als unberechenbar und prekär erwiesen, da sich eCrime und staatlich geförderte Akteure opportunistisch auf Industrien konzentriert haben, die dem Chaos von COVID-19 nicht entkommen konnten. Das zeigt deutlich, dass Cyber-Bedrohungen untrennbar mit den globalen wirtschaftlichen und geopolitischen Kräften verbunden sind“, sagt Jennifer Ayers, Vizepräsidentin von OverWatch und Security Response.

Es besteht kein Zweifel, dass das Jahr 2020 Organisationen auf der ganzen Welt sehr viel abverlangt hat und ein neues Jahr mit weiteren Herausforderungen steht direkt vor der Tür. Fünf Cybersecurity-Prognosen von CrowdStrike, die sich auf die Themen konzentrieren, die wir im Jahr 2021 höchstwahrscheinlich sehen werden: 

1. Im Mittelpunkt des Ransonware-Ökosystems steht die doppelte Erpressung. Im Jahr 2021 werden einige Ransomware-Angreifer ihr Einnahmemodell in Richtung doppelter Erpressung modifizieren. Das heißt, die Bedrohungsakteure werden zukünftig nicht nur die Daten des Ziels verschlüsseln und ein Lösegeld für deren Rückgabe verlangen, sondern zusätzliche Zahlungsanreize schaffen, um den Druck auf das Opfer zu erhöhen, das geforderte Lösegeld auch zu zahlen. So werden einige Angreifer gezielte Maßnahmen ergreifen und beispielsweise damit drohen, zuvor in Besitz gebrachte Daten zu veröffentlichen oder zu versteigern, wenn das Opfer nicht zahlt.

Im kommenden Jahr werden diese raffinierten Cyber-Angriffe enormen Druck auf das Serviceangebot ausüben - angefangen von neu ausgerichteten medizinischen Dienstleistungen, die sich auf die Patientenversorgung auswirken, bis hin zur Möglichkeit, Online- und mobile Bank- und Finanzplattformen zu nutzen. Cyberkriminelle werden diese Ansätze weiter verfeinern und mit verschiedenen Geschäftsmodellen experimentieren, darunter auch mit Affiliate-Programmen, die darauf abzielen, mehr Menschen zu rekrutieren, die Angriffe für einen Teil des Gewinns durchführen.

2. Die komplexe geopolitische Situation wird dauerhafte Auswirkungen auf die Cybersicherheit haben. In den letzten Jahren haben wir gesehen, dass die Beziehungen zwischen westlichen Nationen und China und Russland erheblichen Schaden genommen haben. Um sich auf das schlimmste Szenario vorzubereiten, wird der Westen im kommenden Jahr strengere Entscheidungen darüber treffen, woher kritische oder weit verbreitete Technologie importiert wird, und sogar so weit gehen, dass bestimmte Verbrauchertechnologien verboten werden.

Im Jahr 2021 werden sich diese Entscheidungen wahrscheinlich noch weiter von der Regierungs- und Unternehmenstechnologie auf die alltägliche Verbrauchertechnologie ausdehnen. Öffentlich zugängliche Anwendungen und Dienste sind zunehmend gefährdet, da die Gegner darauf erpicht sind, alle äußeren Lücken und Schwächen als Ausgangsbasis zu nutzen.

3. Probleme beim Detektionsverhalten und der Einhaltung von Vorschriften beeinflussen die Akzeptanz von ortsunabhängigen Arbeitsumgebungen. Laut der 2020 CrowdStrike Global Security Attitude Survey schätzten die Befragten im Durchschnitt, dass es mindestens 117 Stunden dauern würde, um einen Cyber-Angriff zu erkennen. 2019 waren es noch 120 Stunden, was zeigt, dass keine wirklichen Fortschritte erzielt wurden. Die Komplexität aufgrund der wachsenden ortsunabhängigen Arbeitsumgebungen wird sich bis 2021 fortsetzen, weshalb wir einen deutlichen Anstieg dieser Zahl erwarten können. Dies wiederum wird Druck auf Organisationen ausüben, die versuchen, mit einem Angriff umzugehen, und sie der Gefahr aussetzen, gegen die DSGVO und andere Gesetze zur Meldung von Datenverletzungen zu verstoßen. Im Jahr 2021 müssen Organisationen die Risiken der Nichteinhaltung von Vorschriften stark gegen die Flexibilität abwägen, die für eine rasche Expansion zu einem "Work-from-Anywhere"-Modell erforderlich ist. Das kommende Jahr wird einen Aufwärtstrend bei Verstößen gegen Vorschriften wie der DSGVO mit sich bringen, da Unternehmen Mühe haben, Schritt zu halten.

4. Nationalstaatliche Angreifer bleiben aktiv, hinterlassen aber einen kleineren Fußabdruck. Obwohl die starke Zunahme von eCrime-Aktivitäten besonders im Rampenlicht steht, glauben 73 % der Befragten der 2020 Global Security Attitude Survey, dass im Jahr 2021 die von Nationalstaaten geförderten Cyber-Angriffe die größte Bedrohung für Organisationen wie die ihre darstellen werden. Nationalstaatliche Angreifer bleiben aktiv und nutzen gleichzeitig globale Krisen, die bis in den Cyberspace hineinreichen. Die Folge werden weitere Angriffe auf Organisationen und Regierungen sein, die sich im Rennen um ein Heilmittel für COVID-19 engagieren, bis hin zu einigen Nationalstaaten, die von der Zunahme finanziell motivierter Angriffe profitieren wollen.

2021 wird dieser „kleinere Fußabdruck“ die Organisationen dem Risiko eines stillen Scheiterns aussetzen. Während alle Augen auf den Anstieg von eCrime gerichtet sind, müssen Organisationen bei der Verteidigung gegen Nationalstaaten wachsam bleiben, um potenziell verheerende Angriffe zu verhindern.

5. Die beschleunigte Einführung von Technologien bringt Risiken für die Unternehmenssicherheit mit sich. Der zunehmende Einsatz von Technologien bringt inhärente Risiken für das Heim- und Büronetzwerk mit sich. Geräte, Netzwerke, Daten und deren Verwaltung ist heute kein einfaches Problem mehr: Im Jahr 2021 wird alles auf beiden Seiten der Firewall in der Verantwortung des Unternehmens liegen.

Michael Sentonas, VP of Technology Strategy
Michael Sentonas
VP of Technology Strategy, CrowdStrike

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Ransomware

Unzureichender Homeoffice-IT-Schutz macht es Ransomware leicht

Zu schwach, zu offen, zu einseitig. Heimische Arbeitsplätze sind für Ransomware-Angriffe schlecht gewappnet. Gerade die Endgeräte der Mitarbeitenden, ob mobil oder stationär, sind das primäre Ziel von Attacken.
Ransomware

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger Alltag geworden. Das Gesundheitswesen ist da leider keine Ausnahme.
Hackerangriff

73% der weltweiten Passwörter können sofort geknackt werden

Laut der vom Passwortmanager NordPass zur Verfügung gestellten Daten können 73% der beliebtesten verwendeten Passwörter in weniger als einer Sekunde geknackt werden.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!