Anzeige

Ransomware

Der Ausbau des 5G-Netzes und das schnelle Wachstum des Internet der Dinge (IoT) könnten einen schädlichen Nebeneffekt haben: Experten von Mimecast erwarten, dass dies die Arbeitsweise von Cyberkriminellen verändern wird.

Ransomware-Angriffe werden häufiger auf IoT-Geräte abzielen und somit wichtige Geschäftsprozesse gefährden, wenn das Lösegeld nicht bezahlt wird.

Mimecast hat seine Experten gebeten, die wichtigsten Entwicklungen im Bereich der Cybersicherheit zu identifizieren. Auf dieser Grundlage macht der Sicherheitsspezialist eine Reihe von Vorhersagen für das Jahr 2021:

1. Bedrohung durch zunehmende Ransomware-Angriffe 

Mit der Einführung von 5G-Netzwerken nimmt der Einsatz von IoT-Geräten weiter zu, und sie werden zunehmend mit wichtigen Systemen verbunden. Strengere Gesetze und Vorschriften für die IoT-Sicherheit sind notwendig, werden aber höchstwahrscheinlich kurzfristig nicht in Kraft treten. Mit der Pandemie, anstehenden Wahlen und dem Brexit stehen andere Bereiche im Fokus politischer Entscheidungsträger.

Aufgrund der wirtschaftlichen Situation infolge der Corona Pandemie haben Organisationen weniger finanzielle Mittel und sind weniger bereit, das Lösegeld nach einer Ransomware-Attacke zu zahlen. Cyberkriminelle passen ihre Arbeitsmethoden entsprechend an und richten ihre Angriffe gezielt aus, sodass die Auswirkungen noch deutlicher zu spüren sind, falls das geforderte Lösegeld nicht gezahlt wird. Durch Schwachstellen in IoT-Anwendungen fokussieren sie sich dabei auf geschäftskritische Systeme und Geräte.

2. Diskussionen über Haftung

Laut Mimecast besteht ein erhebliches Risiko, dass ein Cyberangriff im Jahr 2021 tödliche Folgen haben wird. Dies kann eine vorsätzliche Handlung sein – z. B. durch einen direkten Angriff auf kritische Infrastrukturen – oder aber eine unbeabsichtigte Folge eines Angriffs auf eine andere Organisation.

Letzteres sahen wir bereits dieses Jahr, als in Deutschland eine Frau starb, nachdem eine Infektion mit einer Ransomware die Aufnahme neuer Patienten in die Notaufnahme des Krankenhauses verhinderte. Dieser Angriff richtete sich nicht gegen das Krankenhaus, sondern gegen die Universität, mit der das Krankenhaus zusammenarbeitet. Wer ist in einer solchen Situation für den Schaden haftbar? Der IT-Anbieter? Oder die betroffene Organisation selbst?

Mimecast geht davon aus, dass Cybersicherheit im kommenden Jahr höher auf der Agenda der CEOs stehen wird. Immerhin prognostiziert Gartner, dass im Jahr 2024 drei Viertel der CEOs persönlich für Schäden infolge von Cybervorfällen haften werden.

3. Umfassende Analyse von Verhaltensmustern

Im Jahr 2021 werden die Cyberkriminellen noch tiefer in das Leben und Verhalten ihrer Zielpersonen eintauchen und noch überzeugendere Phishing-E-Mails und Websites erstellen. Durch öffentliche Informationen im Internet und in sozialen Medien werden sie das ins Visier genommene Opfer genau analysieren. Bereiche wie Freundschaften, Geschäftsbeziehungen, Hobbys, Musikvorlieben und Lieblingsrestaurants und Sportvereine werden akribisch ausgearbeitet, sodass der Angreifer ein detailliertes Bild vom Verhalten seiner Zielperson erstellen kann. Auf dieser Grundlage kann ein wirksamer Weg gefunden werden, diese Person in die Irre zu führen. Besucht eine Person z. B. häufig einen bestimmten Onlineshop, kann ein infizierter, als Rabattcoupon getarnter Anhang die Zielperson schnell täuschen.

4. Cyberkriminalität beeinflusst die Markenstrategie

Eine wichtige Aufgabe für Marketing-Teams ist es, den Ruf der Marke zu schützen. Im digitalen Zeitalter ist dies sehr viel komplizierter als früher. Cyberkriminelle missbrauchen in großem Umfang bekannte Marken. Zum Beispiel durch gefälschte Websites, Phishing-E-Mails und unseriöse Werbung, die ahnungslose Benutzer zu kriminellen Handlungen verleiten. Den Schaden stellen sie bis zu einem gewissen Grad den betroffenen Unternehmen in Rechnung.

Eine Markenstrategie sollte nicht nur die Marke selbst schützen, sondern auch Kunden, Partner und Lieferanten. Im Jahr 2021 werden die Unternehmen endlich echte Anstrengungen unternehmen, um dies zu erreichen. Diese Wende ist besonders notwendig, weil sich das Problem des Markenmissbrauchs rasch verschärft.

5. BEC-Angriffe werden komplexer

Die Komplexität von Business Email Compromise (BEC)-Angriffen wird im Jahr 2021 weiter zunehmen. Es gibt eine Verlagerung von der relativ einfachen Täuschung hin zu sorgfältig geplanten Angriffen mit einem hohen Anteil an Ocean 11. Dabei bereiten die Kriminellen einen Angriff im Detail vor und nutzen verschiedene Schwachstellen von Menschen, Prozessen und Technologie aus.

Zudem werden bei diesen Angriffen nicht eine, sondern mehrere Personen und Organisationen imitiert, um letztendlich ein Ziel in die Irre zu führen. In ihrer Komplexität lassen sie sich mit vielschichtigen Finanzbetrugsschemata vergleichen, die nur von quantitativen Analysten und forensischen Konten ausgelotet werden können.

Größere Folgeschäden

„Organisationen müssen sich auf hochentwickelte Cyber-Angriffe mit noch größeren Folgeschäden einstellen“, sagt Kiri Addison, Leiterin der Abteilung Data Science for Threat Intelligence & Overwatch bei Mimecast. „Angreifer sind ständig auf der Suche nach Schwachstellen, egal ob es sich um einen ungeschulten Mitarbeiter oder ein schlecht gesichertes IoT-Gerät handelt. Im Jahr 2021 wird es noch deutlicher werden, welche Unternehmen tatsächlich für ihre Sicherheit vorgesorgt haben.“

www.mimecast.de


Artikel zu diesem Thema

5G
Dez 08, 2020

Schneller als geplant: 5G-Ausbau in Deutschland

Telekom teilte auf seinem online veranstalteten Netzetag mit, dass in Deutschland können…
Cyberwar
Dez 08, 2020

Deutsche Unternehmen als Kollateralschaden im Cyberwar?

Ist Cyberwar eine Gefahr für deutsche Unternehmen? Offensichtlich ja, wie eine aktuelle…
Phishing
Dez 08, 2020

Phishing-Test: Männer klicken häufiger als Frauen

Auch in diesem Jahr haben Botfrei und der Security-Training-Anbieter SoSafe wieder ihre…

Weitere Artikel

Ransomware

Ransomware: Zahl der Angriffe erneut gestiegen

Nach heftigen Angriffen zu Beginn des Jahres (Stichwort: Solar Winds) zeigt sich auch im Q2 2021 kein Abschwächen in Sachen Ransomware. Im Gegenteil: Die Bedrohungslandschaft hat sich verschärft und die Gruppen neu profiliert.
Hackerangriff

Kampf gegen Cybercrime: Stärkere Regulierung von Kryptowährungen

Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin…
Hackerangriff

Chinesische Angreifer attackieren Telkos mit dem Ziel umfassender Cyberspionage

Cybereason, Unternehmen beim betriebszentrierten Schutz vor Cyberangriffen, ist es gelungen, verschiedene bislang nicht anderweitig identifizierte Cyberangriffe aufzudecken, die große Telekommunikationsanbieter in ganz Südostasien infiltrieren.
Gesundheitswesen IT

Neun Schwachstellen in Rohrpost-Software von Swisslog Healthcare

Sicherheitsforscher von Armis, dem Anbieter einer Unified Asset Visibility- und Sicherheitsplattform, geben die Entdeckung von neun kritischen Schwachstellen in der Nexus Control Panel-Software bekannt, die alle aktuellen Modelle der TransLogic Pneumatic…
Hacker

Hacker werden raffinierter und teilen sich Computer Vision-Tools

HP Inc. veröffentlicht mit dem neuen globalen „Threat Insights Report“ eine Analyse von realen Cybersecurity-Angriffen und Schwachstellen. Die Studie zeigt: Cybercrime-Aktivitäten nehmen rasant zu und werden immer raffinierter.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.