Die Cybersecurity-Experten von HP rechnen damit, dass im neuen Jahr von Menschen initiierte Ransomware, Thread Hijacking, unbeabsichtigte Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffe zunehmen werden. Sie empfehlen, diese Sicherheitsbereich stark im Auge zu behalten.
Die Prognosen der HP Security Experten im Einzelnen:
Vermehrte unbeabsichtigte Insider-Bedrohungen wegen organisatorischen Unsicherheiten:
Ineffiziente Remote-Zugänge, VPN-Schwachstellen und ein Mangel an Personal, das Organisationen bei Anpassungen unterstützen kann, führen dazu, dass Daten gefährdeter sind. Aus der Perspektive von Cyberkriminellen erweitert sich die Angriffsfläche, denn Schlupflöcher sind während der Pandemie grösstenteils nicht geschlossen worden.
Endgeräte als Einfallstor in das Unternehmensnetzwerk
Die wachsende Zahl der Mitarbeitenden im Home Office erhöht den Anreiz für Angreifer, auf geschäftliche Endgeräte zuzugreifen. Anders als im Unternehmen steht bei der Remote-Arbeit kein IT-Team parat, um bei der Behebung des Problems zu helfen.
Mitarbeitende als schwächstes Glied der Security-Kette
Durch Remote-Arbeit wird es eine höhere Anzahl unbeabsichtigter Insider-Bedrohungen geben, da die Grenzen zwischen geschäftlichem und privatem Equipment verschwimmen. Mitarbeitende können darüber hinaus Fehler machen oder Risiken falsch einschätzen.
Weiter akute Bedrohung durch Ransomware-Angriffe von Cyberkriminellen:
Ransomware ist zum bevorzugten Werkzeug geworden, künftig wird es vermehrt zu Ransomware-as-a-Service-Angriffen kommen, bei denen die Bedrohung eher die öffentliche Freigabe der Daten sein wird.
Die Zunahme von Ransomware mit 'double extortion' schadet vor allem dem öffentlichen Sektor, der persönlich identifizierbare Informationen verarbeitet. Dabei werden die Daten der Opfer vor der Verschlüsselung exfiltriert. Selbst wenn Lösegeld bezahlt wird, gibt es keine Garantie, dass die gestohlenen Daten später nicht monetarisiert werden.
Neue Phishing-Methoden führen zu Thread-Hijacking und Whaling-Angriffen
2021 wird es eine höhere Zahl innovativer Phishing-Angriffe geben. Eine neue Methode ist das E-Mail-Thread Hijacking, das vom Emotet Botnet verwendet wird. Die Technik automatisiert die Erstellung von Spear-Phishing-Locks und stiehlt E-Mail-Daten von kompromittierten Systemen. Diese Daten werden dann verwendet, um Malware zu verbreiten.
Die Aussicht auf eine anhaltende soziale Isolation hat die Menschen dazu ermutigt, mehr persönliche Informationen online weiterzugeben. Cyberkriminelle können sich diese zu eigen machen. Sie nutzen die Ängste der Menschen, damit sie bösartige E-Mails öffnen – sei es zu Themen wie Covid-Impfstoffen oder finanzielle Bedenken im Zusammenhang mit dem Lockdown.
Hacker fokussieren sich auf spezifische Branchen – insbesondere auf kritische Infrastrukturen wie Pharmazie und Gesundheitswesen sowie industrielles IoT und Bildung
Eine der am stärksten gefährdeten Branchen im Jahr 2021 wird nach Ansicht der HP-Experten das Gesundheitswesen sein – es sei ein perfektes Ziel für Cyberkriminelle, da die Gesellschaft davon abhängig sei. Gleichzeitig seien die dortigen IT- und Security-Teams unterbesetzt. Auch Pharmaunternehmen und Forschungseinrichtungen seien attraktiv.
Ein weiteres Ziel ist die Automobilbranche, so HP, vor allem Hersteller von Elektrofahrzeugen. Ausserdem sind kritische Infrastrukturen und das industrielle Internet der Dinge (IIoT) im Fadenkreuz.
Zero Trust
Auch wenn das Zero Trust-Konzept nicht neu ist: Es ist gemäss den HP-Sicherheitsexperten der optimale defensive Ansatz, um sichere Remote-Arbeit zu gewährleisten. Im Laufe der Jahre habe sich die Belegschaft immer weiter zerstreut, die Akzeptanz von SaaS habe zugenommen – kritische Daten würden oftmals ausserhalb der Unternehmens-Firewall gehostet. Es sei an der Zeit, dass Organisationen sich entsprechend schützten. Hochwertige Authentifizierungsmethoden sind laut HP ein Schlüsselfaktor für Zero Trust.
"Organisationen haben ein hartes Jahr hinter sich. Insgesamt stieg die Zahl der verschlüsselten Attacken während der Pandemie um 260 Prozent gegenüber 2019. Besonders betroffen: das Gesundheitswesen, gefolgt von Finanzen und Versicherungen, der Fertigungsindustrie, der öffentlichen Verwaltung sowie der Dienstleistungsbranche. Der Übergang zur Remote-Arbeit hat die Angriffsfläche verbreitert und das Leben für die Security-Teams noch schwieriger gemacht. Jetzt müssen sich Unternehmen mehr denn je darauf konzentrieren, Schutz dort zu bieten, wo er am dringendsten benötigt wird: am Endpunkt. In den kommenden zwölf Monaten werden wir mehr gezielte und raffinierte Angriffe sehen, die auf Anwender und Endpunkte abzielen", meint dazu Stefan Dydak, Senior Security Advisor bei HP Inc.
Der Online-Stellenmarkt für ICT Professionals