Imperva: Corona wird das Cybersecurity-Jahr 2021 weitgehend bestimmen

cp — Wed, 16 Dec 2020 13:50:35 +0000

Schutz der Daten muss für Unternehmen daher weiterhin an erster Stelle stehen

[datensicherheit.de, 16.12.2020] Die Corona-Pandemie wird das Cybersecurity-Jahr 2021 weitgehend bestimmen, so die Vorhersage der Sicherheitsexperten von Imperva. Cyberkriminelle profitieren von der unsicheren und herausfordernden Lage für Unternehmen und versuchen vehement, die Pandemie für sich zu nutzen – der Schutz ihrer Daten muss für Unternehmen im Jahr 2021 daher an erster Stelle stehen. Des Weiteren öffnet der fortschreitende Ausbau von 5G und des IoT weitere Einfallstore für Hacker, welche immer intelligentere Angriffe aufsetzen und diese dank ML- und KI-Technologien automatisieren.

Hier sind die Top 5 Prognosen von Imperva, Anbieter von Cyber-Sicherheitslösungen:

Viele Verstöße aus 2020 werden auch 2021 an der Tagesordnung sein: Der signifikante Anstieg der Cyber-Angriffe inmitten der globalen Pandemie hat zu Millionen an ungeschützten Dateien und Daten geführt; einige dieser Datenlecks sind bereits bekannt, unzählige andere werden noch gemeldet werden. Das neue Jahr wird zudem eine Rekordzahl von Diebstählen mit entwendeten Zugangsdaten mit sich bringen. Diese Aktivität kann weitere Diskussionen über generelle Investitionen in die Cybersicherheit befeuern und Maßnahmen zur Regulierung des Datenschutzes anstoßen.
Digitale Transformationsprojekte ziehen Ausgaben für Datenschutz nach sich: Damit Unternehmen in der Pandemie ihre Geschäftsmodelle weiter digitalisieren konnten, mussten IT-Teams große Datenbestände migrieren – mit wenig oder keinem Einblick, was genau gespeichert wurde. Versäumnisse dieser Art könnten 2021 medial publik werden, wenn das Augenmerk wieder auf den Datenschutz fällt und erstmals ungesicherte Datenbestände zu Ausfällen in der Größenordnung von Petabytes führen.
5G-Fortschritt und die Ausweitung des IoT beflügeln Botnet-Armeen: Cyberkriminelle werden ihre ausgeklügelten Angriffe auch 2021 fortsetzen, indem sie Schwachstellen in IoT-Geräten für Haushalte ausnutzen. Mit den ausgereiften und allgemein verfügbaren 5G-Lösungen werden Kriminelle in die Lage versetzt, Endgeräte für eigene Zwecke zu missbrauchen – egal, ob es darum geht ein Netzwerk herunterzufahren oder sensible Daten zu stehlen. Bei der Bekämpfung von Cyberrisiken wird es zunehmend wichtiger werden, wie schnell auf Bedrohungen reagiert werden kann.
Das Aufkommen „intelligenter“ Cyber-Angriffe: Die Demokratisierung des maschinellen Lernens wird gleichbedeutend sein mit intelligenteren Angriffen, die schwerer abzuwehren und zu stoppen sind. Intelligente Angreifer werden ihre Attacken automatisiert aufsetzen und gleichzeitig daraus lernen, wie das Opfers reagiert und sich dadurch für effektivere und schädlichere Angriffe optimieren. Dies läutet eine neue Ära von Cyberkriminalität ein, die eine fortschrittlichere Aufklärung von Bedrohungen und eine gesteigerte Sicherheitsabdeckung erfordert.
Serverless Computing wird zur Spielwiese für Cyberkriminelle: Während Serverless-Lösungen für Unternehmen bequemer sind, haben IT-Teams diese Cloud-Anwendungen häufig ohne tiefere Prüfung und ohne ihre Security-Kollegen einzubeziehen, übernommen. Im neuen Jahr kann also hier vermehrt mit Cyber-Angriffen, wie zum Beispiel DDoS-Attacken, die auf Serverless-Computing-Umgebungen abzielen, gerechnet werden.

Weitere Informationen zum Thema:

datensicherheit.de, 27.09.2020
Social Engineering: Angriffen mit Analytik begegnen

datensicherheit.de, 25.08.2020
Früherkennung gefragt: Erfolgreiche Hacker-Attacken / Verhaltensanalyse hilft, die „Dwell Time“ erfolgreicher Attacken zu verkürzen

datensicherheit.de, 30.08.2018
Maschinelles Lernen für effektive Netzwerksicherheit / Der Benutzer, das unbekannte Wesen im Netzwerk

Cyber-Sicherheit im Jahr 2018: Airbus CyberSecurity gibt Prognose ab

dp — Sun, 17 Dec 2017 21:08:07 +0000

Als besonders akut werden Bedrohungen über Social-Media- und Drahtlos-Netzwerke bezeichnet

[datensicherheit.de, 17.12.2017] Forscher von Airbus CyberSecurity, einer Geschäftseinheit von Airbus Defence and Space, haben eine Liste der wichtigsten Technologieprognosen für 2018 erstellt. Die Übersicht basiert demnach auf Trends, die 2017 in den „Security Operations Centers“ (SOCs) des Unternehmens in Deutschland, Frankreich und Großbritannien ermittelt wurden.

Ernsthaftes Risiko für Unternehmen: Fehlende Social-Media-Sicherheitsrichtlinien

2017 sei eine regelmäßige Nutzung der Social-Media-Plattformen für die Verbreitung gefälschter Nachrichten oder die Manipulation der öffentlichen Meinung zu beobachten gewesen. Soziale Medien ließen sich zur Manipulierung von Personen („Social Engineering“) und für das Ausspionieren von Informationen nutzen und seien damit ein Einfallstor für diverse hochentwickelte Angriffe auf Unternehmen. Kriminelle und Hacker nutzten diese Plattformen bekanntermaßen für betrügerische Antiviren- und Phishing-Kampagnen oder die Verbreitung von Malware zum Schaden ihrer Opfer.
„Soziale Medien verbinden Menschen weltweit und bieten in unserer digitalen Welt eine Plattform für Diskussionen und den schnellen Austausch von Ideen. Aus Sicht der Angreifer sind Soziale Medien jedoch ein leichtes Ziel geworden. Gründe dafür sind die hohe Zahl von Nutzern, die sich nicht um Cyber-Sicherheit kümmern, und die einfache und kostengünstige Zugänglichkeit dieser Plattformen“, erläutert Markus Brändle, Head of Airbus CyberSecurity.
Zum Schutz gegen Social-Media-Angriffe müssten Organisationen unternehmensweite Sicherheitsrichtlinien für Soziale Medien implementieren. Dazu gehöre die Entwicklung von Mitarbeiter-Schulungsprogrammen zur Nutzung von Sozialen Medien sowie die Erstellung von Reaktionsplänen, die im Falle einer Sicherheitsverletzung die Aktivitäten der Rechts-, Personal-, Marketing- und IT-Abteilungen koordinierten.

Dramatische Zunahme: Angriffe auf Drahtlos-Netzwerke

Die Zahl der Angriffe auf Drahtlos-Netzwerke werde ansteigen, da Angreifer versuchten, die im Oktober 2017 öffentlich gemachte „KRACK“-Sicherheitslücke (Key Reinstallation Attack) auszunutzen. Diese ermögliche es Angreifern, den WiFi-Datenverkehr zwischen Geräten und einem WiFi-Router abzufangen, auszulesen und schlimmstenfalls sogar schädliche Daten in Websites einzubringen. Angreifer könnten über die betroffenen Geräte möglicherweise auch vertrauliche Informationen abrufen, wie beispielsweise Kreditkartendetails, Passwörter, Chat-Nachrichten oder E-Mails.
„Es ist ein Anstieg der Angriffe auf öffentliche oder offene WiFi-Verbindungen zu erwarten“, warnt Brändle. Als Reaktion darauf müssten Organisationen, die ihren Kunden solche Dienste anbieten, erhöhte Sicherheitsvorkehrungen bieten. Angriffe dieser Art seien insbesondere gefährlich für Nutzer alter Geräte, die von den Anbietern nicht mehr unterstützt würden und sie so zu einem attraktiven Ziel für Cyber-Kriminelle mache. Diese Bedrohungen könnten auch eine verstärkte Nutzung von Virtual Private Networks (VPN) durch sicherheitsbewusste Nutzer zur Folge haben.

End-to-End-Verschlüsselung als Herausforderung für Strafverfolgungsorgane

Bedenken hinsichtlich des Datenschutzes, die verstärkte Nutzung von Cloud-Computing, die zunehmende Zahl von Datenschutzverletzungen und die Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) würden dazu beitragen, dass Unternehmen künftig die End-to-End-Verschlüsselung (E2EE) als effektivste Möglichkeit der Datensicherung nutzen. Andererseits werde E2EE die Strafverfolgungsorgane vor Herausforderungen stellen, da auch Kriminelle diese Technik für Spionage und andere subversive Zwecke nutzen würden.
Brändle dazu: „Bei der Bewertung der Kosten für eine Sicherheitslösung ist es wichtig, die finanziellen Auswirkungen eines Sicherheitsvorfalls zu berücksichtigen.“ Nach der Einführung der EU-DSGVO könnten Organisationen im Falle einer Datenschutzverletzung mit Strafen in Höhe von bis zu vier Prozent ihres weltweiten Umsatzes belegt werden – die Kosten für eine Lösung seien daher immer in Relation zu den bestehenden Risiken betrachten.