Schon das aktuelle Jahr hat gezeigt, dass IT-Angriffe immer häufiger, heftiger und hartnäckiger werden. Cyberkriminelle rüsten aber weiter auf und bereiten noch gezieltere und gefährlichere Attacken vor.
Unternehmen sollten 2021 vor allem folgende Trends im Blick behalten:
Zunehmende Betrugsversuche überfordern bestehende Schutzmaßnahmen.
Die Werkzeuge der Betrüger haben sich in den letzten fünf Jahren weiterentwickelt, während die aktuelle Generation der Abwehrmaßnahmen langsam in die Jahre kommt. Angreifer können Hürden wie Multi-Faktor-Authentifizierung und risikobasierte Ratenlimitierung umgehen, indem sie legitime Nutzer bis hin zu deren IT-Umgebung imitieren. Diese Angriffstools stecken zwar noch in den Kinderschuhen, aber wenn sie ausgereift sind, müssen Unternehmen ihre Security-Maßnahmen neu bewerten.
3D-Drucker testen die biometrische Sicherheit.
3D-Drucker haben sich von teuren Nischengeräten zu Massenprodukten entwickelt. Sie können bald Fingerabdrücke und Gesichter in einer Qualität ausdrucken, die biometrische Kontrollen passieren. Dafür wird nicht einmal ein hochwertiger Scan eines Opfers erforderlich sein. Die biometrische Authentifizierung basiert letztlich auf einer Wahrscheinlichkeitsrechnung. Ein druckbarer „Generalschlüssel“ könnte wie ein Schlüsselbund aus zusammensetzbaren Teilen aussehen – statt einer Nachbildung des Gesichts oder Fingerabdrucks einer Person.
Security-Maßnahmen wandern an den Rand des Netzwerks.
Die Weiterleitung eines Datenpakets durch das Internet, um es dann am Netzwerk-Perimeter als gefährlich abzuweisen, verschwendet Ressourcen. Die Verlagerung von Bot-Schutz oder Datenvalidierung an den Edge spart Verarbeitungszeit und Bandbreitenkosten.
Rust & WASM verändern die Anwendungssicherheit.
Web Assembly, kurz WASM, ist ein Bytecode, der als alternative Laufzeitumgebung für Webbrowser begann und JavaScript ergänzt. Er entwickelt sich zu einer ultraleichten, ultraportablen Möglichkeit, Binärdateien auf Server, Edge, Browser oder wo auch immer auszuführen. Gleichzeitig unterstützt die Programmiersprache Rust mit ihrem Fokus auf Speichersicherheit – den Bereich mit den meisten schwerwiegenden Vorfällen – WASM am besten. Diese Kombination wird die Anwendungsentwicklung grundlegend verändern.
Ende 2021 wird eine Flut von Vorfällen bekannt gegeben.
Die Bürolandschaft hat sich im Jahr 2020 radikal verändert. Millionen von Mitarbeitern zogen innerhalb weniger Wochen ins Homeoffice um. Dies veränderte völlig die Datenverkehrs- und Aktivitätsdaten. Doch erst wenn sich Unternehmen darauf einstellen und erkennen, wie neue Sicherheitsverletzungen aussehen, können sie diese aufdecken und verhindern.
www.f5.com