Auch die IT-Sicherheitsexperten von Watchguard haben sich Gedanken gemacht, welche Trends das kommende Jahr prägen werden. Als Hauptthema hat sich dabei die Automatisierung herauskristallisiert, die sowohl Angreifern als auch als Abwehr dienen kann.
Cyberkriminelle imitieren gerne die Webseiten und Dienste vertrauter Anbieter, um von den Opfern eingegebene Daten zu stehlen.
(Bild: Song_about_summer - stock.adobe.com)
Die Watchguard-Sicherheitsexperten erwarten, dass im Jahr 2021 Automatisierungswerkzeuge manuelle Herangehensweisen im Rahmen von Spear-Fishing-Attacken zunehmend ersetzen werden. Damit können Social-Media-Kanäle und Unternehmenswebsites nach individuellen Informationen abgesucht werden und auch der Missbrauch läuft direkt automatisiert. Der Prognose zufolge werden die Angreifer weiterhin Ängste rund um die Pandemie ausnutzen.
Doch auch die Gegenwehr kann automatisiert ablaufen. Vor allem die Anbieter großer Cloud-Plattformen können mit Automatisierungswerkzeugen und Validierungstechnologien die Ausnutzung ihrer Dienste für Cyberangriffe mit gefälschten Anmeldeseiten verhindern.
Weitere Prognosen
Der Trend zum Homeoffice und, daraus resultierend, der vermehrte Einsatz von VPN- und Remote-Desktop-Protocol-Lösungen wird auch bei den Cyberkriminellen ankommen. Laut Watchguard werden sich die Angriffe in diesem Szenario verdoppeln.
Cyberkriminelle suchen immer nach den schwächsten Gliedern in der Abwehrkette.
Corey Nachreiner
Auf vielen Endgeräten läuft veraltete Software, die schwer zu patchen oder zu aktualisieren ist. Im Januar 2021 endet auch der Support für Windows 7. Die Unternehmen sollten hier schleunigst nachbessern, um den Hackern den Zutritt zu den Endgeräten so schwer wie möglich zu machen.
Im Zusammenhang mit automatisierten Authentifizierungsangriffen und den im Dark Web zugänglichen Nutzerdaten sehen die Sicherheitsexperten ein weiteres Risiko für onlinebasierte Dienste ohne Multifaktorauthentifizierung.
„Durch die Zunahme der Heimarbeit ergibt sich eine neue, attraktive Angriffsfläche. Zudem ist davon auszugehen, dass neue Technologien rund um Automatisierung und KI nicht den ‚Guten‘ überlassen werden. Letztlich geht es allein darum, der Gegenseite den entscheidenden Schritt voraus zu sein“, schätzt Corey Nachreiner, CTO bei Watchguard Technologies, die Lage ein.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/f9/21/f92136db6611d38b8b70e9fece8e4f10/0106244129.jpeg "Exclusive Networks spannt sein Servicenetz weiter auf. (Bild: 5second -- stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/3d/3d3dd220f90542522285500e10ac1d01/0106233997.jpeg "Ralf Stadler (links, mit seinem neuen Kollegen Steffen Brieger) hat bei Google Cloud Security angeheuert. (Bild: privat)")
:quality(80)/p7i.vogel.de/wcms/69/bb/69bba15dc1a7c78c3a68db34fd5f27de/0106233976.jpeg "Holger Müller wechselt von Plusserver zu Adesso. (Bild: Adesso)")
:quality(80)/p7i.vogel.de/wcms/0c/76/0c76f0424bf6b2e71e8fda90a4267a48/0106221799.jpeg "Weltweite Halbleiter-Umsätze: Veränderung von Jahr zu Jahr in Prozent. (Bild: SIA)")
:quality(80)/p7i.vogel.de/wcms/51/0b/510b71ca2f2b136198b27e0870fde4ff/0106216525.jpeg "Social Media gehören für jedes B2B Unternehmen zu einem wichtigen Marketing-Werkzeug. Doch wie gelingt eine gute Planung? (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/47/9c/479c4877bf05691bbef74c9ce6738b97/0106155424.jpeg "Ergebnisse des EMEA ISG Index für das zweite Quartal 2022 zeigen einen Rückgang von Managed Services in DACH. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/08/b4081482ffdef71cdcd587d13adfff13/0106143999.jpeg "Andreas Öhrvall (l.), Marija Anastasovska, CTO und COO bei Miracle Mill, und Tom Simon, Board-Mitglied der PCG, bilden künftig ein Team. (Bild: Public Cloud Group)")
:quality(80)/p7i.vogel.de/wcms/6a/01/6a014909bcfcc61cac66d5b85489e66c/0105754711.jpeg "Software-Roboter können beispielsweise Verwaltungsprozesse durchleuchten, um sie danach effizienter zu gestalten und zu automatisieren. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/5f/8b5f1761a1c1152f4a038971c8e76167/0105643158.jpeg "Über die VMware Cloud Console bieten vSphere+ und vSAN+ ein einheitliches Infrastrukturmanagement für verteilte Umgebungen. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/b8/5a/b85ac7cfe9f6e7650a6135fdf92c03d7/0106288685.jpeg "Nokia und Oppo streiten sich um Patente. Nun stoppt Oppo die Smartphone-Vermarktung hierzulande. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/c9/cec992c17caf94635db56edfeba5fe6b/0105960505.jpeg "Cyberangriffe nehmen zu. Ransomware schädigt dabei den Geschäftsbetrieb besonders stark. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/9d/a29dd07593313a6a298abb94a55d141f/0106247794.jpeg "Backup ist für andere Ansätze wie beispielsweise Business Continuity das Mittel zum Zweck. (Bild: envfx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/73/eb735551654d683ddbeb23d63ed0f555/0105927906.jpeg "(Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/34/16/341607f739a75523e4cc1b37a9f4eb7b/0105771343.jpeg "(Bild: INGRAM MICRO)")
:quality(80)/p7i.vogel.de/wcms/01/16/011619e376ec3fcddfd13b4a32ab971a/0105799149.jpeg "Haben Sie am 21.Juli schon was vor? Wir freuen uns Sie auf dem Arrow Sommerforum zu begrüßen. (Bild: Arrow)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133595/65.jpg "Logo-Nuvias-190x190.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:quality(80)/images.vogel.de/vogelonline/bdb/1803700/1803753/original.jpg "Ist nur eine Identität von vielen nicht ausreichend geschützt, können Cyberkriminelle in das Unternehmensnetzwerk eindringen. (freshidea - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1834900/1834930/original.jpg "Neben klassischen Sicherheitsmaßnahmen rückt die Identität als Teil der Unternehmensstrategie in den Fokus. (© Mihail - stock.adobe.com)")