Steigende Zahlen bei Thread Hijacking, Whaling und von Menschen initiierter Ransomware.
Foto: Pete Linforth
Die Zahl verschlüsselter Attacken stieg während der Pandemie um 260 Prozent gegenüber dem Vorjahr
Bedrohungsszenarien im virtuellen Raum werden die Geschäftswelt auch 2021 auf Trab halten. Das prognostizieren die Security-Experten von HP in ihrer kürzlich vorgestellten Cybersecurity-Prognose für das Jahr 2021. Darin werden vor allem von Menschen initiierte Ransomware, Thread Hijacking, unbeabsichtigte Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffe hervorgehoben.
Die Prognosen für 2021 im Detail:
- Ineffiziente Remote-Zugänge, VPN-Schwachstellen, zu wenig IT-Personal: Daten sind 2021 gefährdeter denn je. Die organisatorische Sicherheit ist in vielen Unternehmen geschwächt und ein gefundenes Fressen für Cyberkriminelle. Ihnen bieten sich seit Ausbruch der Pandemie zahlreiche Schlupflöcher, die größtenteils nicht geschlossen wurden.
- Die wachsende Zahl der Mitarbeitern im Homeoffice erhöht den Anreiz für Angreifer, auf geschäftliche Endgeräte zuzugreifen. Denn anders als im Unternehmen sind Remote-Arbeitsgeräte meist weniger umfassend geschützt – insbesondere, was den IT-Support und die Behebung von Problemen anbelangt.
- Mitarbeiter sind das schwächste Glied der Security-Kette: Durch Remote-Arbeit wird es eine höhere Anzahl unbeabsichtigter Insider-Bedrohungen geben, da die Grenzen zwischen geschäftlichem und privatem Equipment verschwimmen.
- Von Cyberkriminellen initiierte Ransomware-Angriffe sind auch weiterhin eine akute Bedrohung und zum bevorzugten Werkzeug geworden. Die ExpertInnen gehen davon aus, dass so genannte Ransomware-as-a-Service-Angriffe 2021 zunehmen werden. Die Zunahme von Ransomware mit „double extortion“ schadet vor allem dem öffentlichen Sektor, der persönlich identifizierbare Informationen verarbeitet. Dabei werden die Daten der Opfer vor der Verschlüsselung exfiltriert. Selbst wenn Lösegeld bezahlt wird, gibt es keine Garantie, dass die gestohlenen Daten später nicht monetarisiert werden.
- Innovationen beim Phishing führen zu Thread-Hijacking und Whaling-Angriffen: 2021 wird es eine höhere Zahl innovativer Phishing-Angriffe geben. Eine neue Methode ist das E-Mail-Thread Hijacking, das vom Emotet Botnet verwendet wird. Die Technik automatisiert die Erstellung von Spear-Phishing-Locks und stiehlt E-Mail-Daten von kompromittierten Systemen. Diese Daten werden dann verwendet, um Malware zu verbreiten.
- Die Verlagerung sozialer Beziehungen in den virtuellen Raum hat dazu geführt, dass viele Menschen im vergangenen Jahr offener mit ihren persönlichen Daten umgegangen sind. Cyberkriminelle können sich dieser bedienen, etwa um gezielt mit den Ängsten von Personen zu spielen. 2020 waren Mails mit Covid-Bezug ein beliebtes Vehikel für Cyberangriffe – und dieser Trend wird sich 2021 fortsetzen.
- Die Cybersecurity-Experten gehen davon aus, dass einige Branchen 2021 besonderen Bedrohungsszenarien ausgesetzt sein werden – so werden es Hacker insbesondere auf kritische Infrastrukturen wie Pharmazie und Gesundheitswesen sowie industrielles IoT und Bildung absehen. Die am stärksten gefährdete Branche im Jahr 2021 wird dabei das Gesundheitswesen sein – ein perfektes Ziel für Cyberkriminelle, da die Gesellschaft davon abhängig ist. Gleichzeitig lässt sich weltweit beobachten, dass genau in diesem Feld IT- und Security-Teams oftmals unterbesetzt sind.
- 2021 werden Security-Teams noch mehr auf Zero Trust setzen: Es ist der optimale defensive Ansatz, um sichere Remote-Arbeit zu gewährleisten. Im Laufe der Jahre hat sich die Belegschaft immer weiter zerstreut, die Akzeptanz von SaaS hat zugenommen – kritische Daten werden oftmals außerhalb der Unternehmens-Firewall gehostet und Unternehmen werden sich dementsprechend schützen. Hochwertige Authentifizierungsmethoden sind dabei ein Schlüsselfaktor des Zero Trust Konzepts.
„In Bezug auf Cybersecurity haben Organisationen ein hartes Jahr hinter sich“, sagt Stefan Dydak, Senior Security Advisor bei HP. „Insgesamt stieg die Zahl der verschlüsselten Attacken während der Pandemie um 260 Prozent gegenüber 2019. Besonders betroffen: das Gesundheitswesen, gefolgt von Finanzen und Versicherungen, der Fertigungsindustrie, der öffentlichen Verwaltung sowie der Dienstleistungsbranche. Der Übergang zur Remote-Arbeit hat die Angriffsfläche verbreitert und den Job für SecurityTeams noch schwieriger gemacht. Jetzt müssen sich Unternehmen mehr denn je darauf konzentrieren, dort Schutz zu bieten, wo er am dringendsten benötigt wird: am Endpunkt. In den kommenden zwölf Monaten werden wir mehr gezielte und raffinierte Angriffe sehen, die auf Anwender und Endpunkte abzielen. Es ist von entscheidender Bedeutung, dass Organisationen verstehen, dass ein Sicherheitsrisiko ein prioritäres Business Risiko ist und dementsprechend auf Führungsebene sicherstellen, dass alles Mögliche gemacht wird, um den Cyberkriminellen einen Schritt voraus zu sein“, so der Security-Experte.
Foto: Pete Linforth
Die Zahl verschlüsselter Attacken stieg während der Pandemie um 260 Prozent gegenüber dem Vorjahr
Bedrohungsszenarien im virtuellen Raum werden die Geschäftswelt auch 2021 auf Trab halten. Das prognostizieren die Security-Experten von HP in ihrer kürzlich vorgestellten Cybersecurity-Prognose für das Jahr 2021. Darin werden vor allem von Menschen initiierte Ransomware, Thread Hijacking, unbeabsichtigte Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffe hervorgehoben.
