Anzeige

Ransomware

Der Ausbau des 5G-Netzes und das schnelle Wachstum des Internet der Dinge (IoT) könnten einen schädlichen Nebeneffekt haben: Experten von Mimecast erwarten, dass dies die Arbeitsweise von Cyberkriminellen verändern wird.

Ransomware-Angriffe werden häufiger auf IoT-Geräte abzielen und somit wichtige Geschäftsprozesse gefährden, wenn das Lösegeld nicht bezahlt wird.

Mimecast hat seine Experten gebeten, die wichtigsten Entwicklungen im Bereich der Cybersicherheit zu identifizieren. Auf dieser Grundlage macht der Sicherheitsspezialist eine Reihe von Vorhersagen für das Jahr 2021:

1. Bedrohung durch zunehmende Ransomware-Angriffe 

Mit der Einführung von 5G-Netzwerken nimmt der Einsatz von IoT-Geräten weiter zu, und sie werden zunehmend mit wichtigen Systemen verbunden. Strengere Gesetze und Vorschriften für die IoT-Sicherheit sind notwendig, werden aber höchstwahrscheinlich kurzfristig nicht in Kraft treten. Mit der Pandemie, anstehenden Wahlen und dem Brexit stehen andere Bereiche im Fokus politischer Entscheidungsträger.

Aufgrund der wirtschaftlichen Situation infolge der Corona Pandemie haben Organisationen weniger finanzielle Mittel und sind weniger bereit, das Lösegeld nach einer Ransomware-Attacke zu zahlen. Cyberkriminelle passen ihre Arbeitsmethoden entsprechend an und richten ihre Angriffe gezielt aus, sodass die Auswirkungen noch deutlicher zu spüren sind, falls das geforderte Lösegeld nicht gezahlt wird. Durch Schwachstellen in IoT-Anwendungen fokussieren sie sich dabei auf geschäftskritische Systeme und Geräte.

2. Diskussionen über Haftung

Laut Mimecast besteht ein erhebliches Risiko, dass ein Cyberangriff im Jahr 2021 tödliche Folgen haben wird. Dies kann eine vorsätzliche Handlung sein – z. B. durch einen direkten Angriff auf kritische Infrastrukturen – oder aber eine unbeabsichtigte Folge eines Angriffs auf eine andere Organisation.

Letzteres sahen wir bereits dieses Jahr, als in Deutschland eine Frau starb, nachdem eine Infektion mit einer Ransomware die Aufnahme neuer Patienten in die Notaufnahme des Krankenhauses verhinderte. Dieser Angriff richtete sich nicht gegen das Krankenhaus, sondern gegen die Universität, mit der das Krankenhaus zusammenarbeitet. Wer ist in einer solchen Situation für den Schaden haftbar? Der IT-Anbieter? Oder die betroffene Organisation selbst?

Mimecast geht davon aus, dass Cybersicherheit im kommenden Jahr höher auf der Agenda der CEOs stehen wird. Immerhin prognostiziert Gartner, dass im Jahr 2024 drei Viertel der CEOs persönlich für Schäden infolge von Cybervorfällen haften werden.

3. Umfassende Analyse von Verhaltensmustern

Im Jahr 2021 werden die Cyberkriminellen noch tiefer in das Leben und Verhalten ihrer Zielpersonen eintauchen und noch überzeugendere Phishing-E-Mails und Websites erstellen. Durch öffentliche Informationen im Internet und in sozialen Medien werden sie das ins Visier genommene Opfer genau analysieren. Bereiche wie Freundschaften, Geschäftsbeziehungen, Hobbys, Musikvorlieben und Lieblingsrestaurants und Sportvereine werden akribisch ausgearbeitet, sodass der Angreifer ein detailliertes Bild vom Verhalten seiner Zielperson erstellen kann. Auf dieser Grundlage kann ein wirksamer Weg gefunden werden, diese Person in die Irre zu führen. Besucht eine Person z. B. häufig einen bestimmten Onlineshop, kann ein infizierter, als Rabattcoupon getarnter Anhang die Zielperson schnell täuschen.

4. Cyberkriminalität beeinflusst die Markenstrategie

Eine wichtige Aufgabe für Marketing-Teams ist es, den Ruf der Marke zu schützen. Im digitalen Zeitalter ist dies sehr viel komplizierter als früher. Cyberkriminelle missbrauchen in großem Umfang bekannte Marken. Zum Beispiel durch gefälschte Websites, Phishing-E-Mails und unseriöse Werbung, die ahnungslose Benutzer zu kriminellen Handlungen verleiten. Den Schaden stellen sie bis zu einem gewissen Grad den betroffenen Unternehmen in Rechnung.

Eine Markenstrategie sollte nicht nur die Marke selbst schützen, sondern auch Kunden, Partner und Lieferanten. Im Jahr 2021 werden die Unternehmen endlich echte Anstrengungen unternehmen, um dies zu erreichen. Diese Wende ist besonders notwendig, weil sich das Problem des Markenmissbrauchs rasch verschärft.

5. BEC-Angriffe werden komplexer

Die Komplexität von Business Email Compromise (BEC)-Angriffen wird im Jahr 2021 weiter zunehmen. Es gibt eine Verlagerung von der relativ einfachen Täuschung hin zu sorgfältig geplanten Angriffen mit einem hohen Anteil an Ocean 11. Dabei bereiten die Kriminellen einen Angriff im Detail vor und nutzen verschiedene Schwachstellen von Menschen, Prozessen und Technologie aus.

Zudem werden bei diesen Angriffen nicht eine, sondern mehrere Personen und Organisationen imitiert, um letztendlich ein Ziel in die Irre zu führen. In ihrer Komplexität lassen sie sich mit vielschichtigen Finanzbetrugsschemata vergleichen, die nur von quantitativen Analysten und forensischen Konten ausgelotet werden können.

Größere Folgeschäden

„Organisationen müssen sich auf hochentwickelte Cyber-Angriffe mit noch größeren Folgeschäden einstellen“, sagt Kiri Addison, Leiterin der Abteilung Data Science for Threat Intelligence & Overwatch bei Mimecast. „Angreifer sind ständig auf der Suche nach Schwachstellen, egal ob es sich um einen ungeschulten Mitarbeiter oder ein schlecht gesichertes IoT-Gerät handelt. Im Jahr 2021 wird es noch deutlicher werden, welche Unternehmen tatsächlich für ihre Sicherheit vorgesorgt haben.“

www.mimecast.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

5G
Dez 08, 2020

Schneller als geplant: 5G-Ausbau in Deutschland

Telekom teilte auf seinem online veranstalteten Netzetag mit, dass in Deutschland können…
Cyberwar
Dez 08, 2020

Deutsche Unternehmen als Kollateralschaden im Cyberwar?

Ist Cyberwar eine Gefahr für deutsche Unternehmen? Offensichtlich ja, wie eine aktuelle…
Phishing
Dez 08, 2020

Phishing-Test: Männer klicken häufiger als Frauen

Auch in diesem Jahr haben Botfrei und der Security-Training-Anbieter SoSafe wieder ihre…

Weitere Artikel

Ransomware

Unzureichender Homeoffice-IT-Schutz macht es Ransomware leicht

Zu schwach, zu offen, zu einseitig. Heimische Arbeitsplätze sind für Ransomware-Angriffe schlecht gewappnet. Gerade die Endgeräte der Mitarbeitenden, ob mobil oder stationär, sind das primäre Ziel von Attacken.
Ransomware

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger Alltag geworden. Das Gesundheitswesen ist da leider keine Ausnahme.
Hackerangriff

73% der weltweiten Passwörter können sofort geknackt werden

Laut der vom Passwortmanager NordPass zur Verfügung gestellten Daten können 73% der beliebtesten verwendeten Passwörter in weniger als einer Sekunde geknackt werden.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!