Anzeige

Ransomware

Der Ausbau des 5G-Netzes und das schnelle Wachstum des Internet der Dinge (IoT) könnten einen schädlichen Nebeneffekt haben: Experten von Mimecast erwarten, dass dies die Arbeitsweise von Cyberkriminellen verändern wird.

Ransomware-Angriffe werden häufiger auf IoT-Geräte abzielen und somit wichtige Geschäftsprozesse gefährden, wenn das Lösegeld nicht bezahlt wird.

Mimecast hat seine Experten gebeten, die wichtigsten Entwicklungen im Bereich der Cybersicherheit zu identifizieren. Auf dieser Grundlage macht der Sicherheitsspezialist eine Reihe von Vorhersagen für das Jahr 2021:

1. Bedrohung durch zunehmende Ransomware-Angriffe 

Mit der Einführung von 5G-Netzwerken nimmt der Einsatz von IoT-Geräten weiter zu, und sie werden zunehmend mit wichtigen Systemen verbunden. Strengere Gesetze und Vorschriften für die IoT-Sicherheit sind notwendig, werden aber höchstwahrscheinlich kurzfristig nicht in Kraft treten. Mit der Pandemie, anstehenden Wahlen und dem Brexit stehen andere Bereiche im Fokus politischer Entscheidungsträger.

Aufgrund der wirtschaftlichen Situation infolge der Corona Pandemie haben Organisationen weniger finanzielle Mittel und sind weniger bereit, das Lösegeld nach einer Ransomware-Attacke zu zahlen. Cyberkriminelle passen ihre Arbeitsmethoden entsprechend an und richten ihre Angriffe gezielt aus, sodass die Auswirkungen noch deutlicher zu spüren sind, falls das geforderte Lösegeld nicht gezahlt wird. Durch Schwachstellen in IoT-Anwendungen fokussieren sie sich dabei auf geschäftskritische Systeme und Geräte.

2. Diskussionen über Haftung

Laut Mimecast besteht ein erhebliches Risiko, dass ein Cyberangriff im Jahr 2021 tödliche Folgen haben wird. Dies kann eine vorsätzliche Handlung sein – z. B. durch einen direkten Angriff auf kritische Infrastrukturen – oder aber eine unbeabsichtigte Folge eines Angriffs auf eine andere Organisation.

Letzteres sahen wir bereits dieses Jahr, als in Deutschland eine Frau starb, nachdem eine Infektion mit einer Ransomware die Aufnahme neuer Patienten in die Notaufnahme des Krankenhauses verhinderte. Dieser Angriff richtete sich nicht gegen das Krankenhaus, sondern gegen die Universität, mit der das Krankenhaus zusammenarbeitet. Wer ist in einer solchen Situation für den Schaden haftbar? Der IT-Anbieter? Oder die betroffene Organisation selbst?

Mimecast geht davon aus, dass Cybersicherheit im kommenden Jahr höher auf der Agenda der CEOs stehen wird. Immerhin prognostiziert Gartner, dass im Jahr 2024 drei Viertel der CEOs persönlich für Schäden infolge von Cybervorfällen haften werden.

3. Umfassende Analyse von Verhaltensmustern

Im Jahr 2021 werden die Cyberkriminellen noch tiefer in das Leben und Verhalten ihrer Zielpersonen eintauchen und noch überzeugendere Phishing-E-Mails und Websites erstellen. Durch öffentliche Informationen im Internet und in sozialen Medien werden sie das ins Visier genommene Opfer genau analysieren. Bereiche wie Freundschaften, Geschäftsbeziehungen, Hobbys, Musikvorlieben und Lieblingsrestaurants und Sportvereine werden akribisch ausgearbeitet, sodass der Angreifer ein detailliertes Bild vom Verhalten seiner Zielperson erstellen kann. Auf dieser Grundlage kann ein wirksamer Weg gefunden werden, diese Person in die Irre zu führen. Besucht eine Person z. B. häufig einen bestimmten Onlineshop, kann ein infizierter, als Rabattcoupon getarnter Anhang die Zielperson schnell täuschen.

4. Cyberkriminalität beeinflusst die Markenstrategie

Eine wichtige Aufgabe für Marketing-Teams ist es, den Ruf der Marke zu schützen. Im digitalen Zeitalter ist dies sehr viel komplizierter als früher. Cyberkriminelle missbrauchen in großem Umfang bekannte Marken. Zum Beispiel durch gefälschte Websites, Phishing-E-Mails und unseriöse Werbung, die ahnungslose Benutzer zu kriminellen Handlungen verleiten. Den Schaden stellen sie bis zu einem gewissen Grad den betroffenen Unternehmen in Rechnung.

Eine Markenstrategie sollte nicht nur die Marke selbst schützen, sondern auch Kunden, Partner und Lieferanten. Im Jahr 2021 werden die Unternehmen endlich echte Anstrengungen unternehmen, um dies zu erreichen. Diese Wende ist besonders notwendig, weil sich das Problem des Markenmissbrauchs rasch verschärft.

5. BEC-Angriffe werden komplexer

Die Komplexität von Business Email Compromise (BEC)-Angriffen wird im Jahr 2021 weiter zunehmen. Es gibt eine Verlagerung von der relativ einfachen Täuschung hin zu sorgfältig geplanten Angriffen mit einem hohen Anteil an Ocean 11. Dabei bereiten die Kriminellen einen Angriff im Detail vor und nutzen verschiedene Schwachstellen von Menschen, Prozessen und Technologie aus.

Zudem werden bei diesen Angriffen nicht eine, sondern mehrere Personen und Organisationen imitiert, um letztendlich ein Ziel in die Irre zu führen. In ihrer Komplexität lassen sie sich mit vielschichtigen Finanzbetrugsschemata vergleichen, die nur von quantitativen Analysten und forensischen Konten ausgelotet werden können.

Größere Folgeschäden

„Organisationen müssen sich auf hochentwickelte Cyber-Angriffe mit noch größeren Folgeschäden einstellen“, sagt Kiri Addison, Leiterin der Abteilung Data Science for Threat Intelligence & Overwatch bei Mimecast. „Angreifer sind ständig auf der Suche nach Schwachstellen, egal ob es sich um einen ungeschulten Mitarbeiter oder ein schlecht gesichertes IoT-Gerät handelt. Im Jahr 2021 wird es noch deutlicher werden, welche Unternehmen tatsächlich für ihre Sicherheit vorgesorgt haben.“

www.mimecast.de


Artikel zu diesem Thema

5G
Dez 08, 2020

Schneller als geplant: 5G-Ausbau in Deutschland

Telekom teilte auf seinem online veranstalteten Netzetag mit, dass in Deutschland können…
Cyberwar
Dez 08, 2020

Deutsche Unternehmen als Kollateralschaden im Cyberwar?

Ist Cyberwar eine Gefahr für deutsche Unternehmen? Offensichtlich ja, wie eine aktuelle…
Phishing
Dez 08, 2020

Phishing-Test: Männer klicken häufiger als Frauen

Auch in diesem Jahr haben Botfrei und der Security-Training-Anbieter SoSafe wieder ihre…

Weitere Artikel

Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.