Imperva: Corona wird das Cybersecurity-Jahr 2021 weitgehend bestimmen

Schutz der Daten muss für Unternehmen daher weiterhin an erster Stelle stehen

[datensicherheit.de, 16.12.2020] Die Corona-Pandemie wird das Cybersecurity-Jahr 2021 weitgehend bestimmen, so die Vorhersage der Sicherheitsexperten von Imperva. Cyberkriminelle profitieren von der unsicheren und herausfordernden Lage für Unternehmen und versuchen vehement, die Pandemie für sich zu nutzen – der Schutz ihrer Daten muss für Unternehmen im Jahr 2021 daher an erster Stelle stehen. Des Weiteren öffnet der fortschreitende Ausbau von 5G und des IoT weitere Einfallstore für Hacker, welche immer intelligentere Angriffe aufsetzen und diese dank ML- und KI-Technologien automatisieren.

Hier sind die Top 5 Prognosen von Imperva, Anbieter von Cyber-Sicherheitslösungen: 

1. Viele Verstöße aus 2020 werden auch 2021 an der Tagesordnung sein: Der signifikante Anstieg der Cyber-Angriffe inmitten der globalen Pandemie hat zu Millionen an ungeschützten Dateien und Daten geführt; einige dieser Datenlecks sind bereits bekannt, unzählige andere werden noch gemeldet werden. Das neue Jahr wird zudem eine Rekordzahl von Diebstählen mit entwendeten Zugangsdaten mit sich bringen. Diese Aktivität kann weitere Diskussionen über generelle Investitionen in die Cybersicherheit befeuern und Maßnahmen zur Regulierung des Datenschutzes anstoßen.
2. Digitale Transformationsprojekte ziehen Ausgaben für Datenschutz nach sich: Damit Unternehmen in der Pandemie ihre Geschäftsmodelle weiter digitalisieren konnten, mussten IT-Teams große Datenbestände migrieren – mit wenig oder keinem Einblick, was genau gespeichert wurde. Versäumnisse dieser Art könnten 2021 medial publik werden, wenn das Augenmerk wieder auf den Datenschutz fällt und erstmals ungesicherte Datenbestände zu Ausfällen in der Größenordnung von Petabytes führen.
3. 5G-Fortschritt und die Ausweitung des IoT beflügeln Botnet-Armeen: Cyberkriminelle werden ihre ausgeklügelten Angriffe auch 2021 fortsetzen, indem sie Schwachstellen in IoT-Geräten für Haushalte ausnutzen. Mit den ausgereiften und allgemein verfügbaren 5G-Lösungen werden Kriminelle in die Lage versetzt, Endgeräte für eigene Zwecke zu missbrauchen – egal, ob es darum geht ein Netzwerk herunterzufahren oder sensible Daten zu stehlen. Bei der Bekämpfung von Cyberrisiken wird es zunehmend wichtiger werden, wie schnell auf Bedrohungen reagiert werden kann.
4. Das Aufkommen „intelligenter“ Cyber-Angriffe: Die Demokratisierung des maschinellen Lernens wird gleichbedeutend sein mit intelligenteren Angriffen, die schwerer abzuwehren und zu stoppen sind. Intelligente Angreifer werden ihre Attacken automatisiert aufsetzen und gleichzeitig daraus lernen, wie das Opfers reagiert und sich dadurch für effektivere und schädlichere Angriffe optimieren. Dies läutet eine neue Ära von Cyberkriminalität ein, die eine fortschrittlichere Aufklärung von Bedrohungen und eine gesteigerte Sicherheitsabdeckung erfordert.
5. Serverless Computing wird zur Spielwiese für Cyberkriminelle: Während Serverless-Lösungen für Unternehmen bequemer sind, haben IT-Teams diese Cloud-Anwendungen häufig ohne tiefere Prüfung und ohne ihre Security-Kollegen einzubeziehen, übernommen. Im neuen Jahr kann also hier vermehrt mit Cyber-Angriffen, wie zum Beispiel DDoS-Attacken, die auf Serverless-Computing-Umgebungen abzielen, gerechnet werden.

Weitere Informationen zum Thema:

datensicherheit.de, 27.09.2020
Social Engineering: Angriffen mit Analytik begegnen

datensicherheit.de, 25.08.2020
Früherkennung gefragt: Erfolgreiche Hacker-Attacken / Verhaltensanalyse hilft, die „Dwell Time“ erfolgreicher Attacken zu verkürzen

datensicherheit.de, 30.08.2018
Maschinelles Lernen für effektive Netzwerksicherheit / Der Benutzer, das unbekannte Wesen im Netzwerk