Das Jahr 2020 war turbulent und vieles nicht vorhersehbar. Organisationen sahen sich einer Flut neuer Cyberbedrohungen und Herausforderungen gegenüber und Cyberkriminelle nutzten die Corona-Krise und die damit verbundene Unsicherheit der Bevölkerung für neue Taktiken und Angriffsmethoden.
Welche Auswirkungen hat die Corona-Pandemie auf die zukünftige Bedrohungslandschaft? Worauf müssen sich Organisationen, IT-Sicherheitsexperten und Privatanwender im kommenden Jahr einstellen?
RSA wirft einen Blick nach vorne und gibt folgende Prognosen für 2021 zur freien redaktionellen Verfügung:
1. Neue Bedrohungslandschaft für Unternehmen
Im Frühjahr 2020 mussten viele Unternehmen ihre Belegschaft ohne große Vorbereitung von einem auf den anderen Tag ins Homeoffice schicken. Dabei sind Aspekte wie die IT-Sicherheit oft auf der Strecke geblieben. Im Jahr 2021, wenn ein Teil der Belegschaft wieder ins Büro zurückkehrt und andere weiterhin von zu Hause aus arbeiten, werden Systeme aus dem Homeoffice und bestehende Systeme und Ressourcen im Büro aufeinandertreffen. Unter
2. Angriffe auf SaaS-Anwendungen und Cloud-Dienste
Mit der Zunahme von Remote Work haben Unternehmen vermehrt in SaaS-Anwendungen und Cloud-Dienste investiert. Davon profitieren auch Cyberkriminelle, die Angriffe auf solche Anwendungen und Dienste starten – möglicherweise mit einem zweistufigen Ansatz, bei dem Endnutzer zunächst kompromittiert werden, um anschließend eine Verbindung zu den genutzten Cloud-Diensten herzustellen.
3. Mehr Phishing-Mails und DDos-Angriffe
Cyberkriminelle werden weiterh
4. Zunahme von Edge Computing
Im Jahr 2021 werden wir eine deutliche Zunahme von Edge-Computing-Infrastrukturen erleben. Parallel dazu werden Bedrohungsakteure Techniken entwickeln, die speziell auf Edge Gateways und andere Edge-Computing-Umgebungen abzielen. Das wird durch die zunehmende Verbreitung von IoT-Geräten und 5G-Netzwerken noch verschärft – mit dem Ergebnis von Angriffen mit weitaus größeren Auswirkungen als bisher.
5. Mehr Regulierungen und härtere Strafen beim Thema Datenschutz
Der Wert von Daten nimmt stetig zu. Das führt zu mehr Regulierungen wie beispielsweise der DSGVO-Einführung im Jahr 2018 und gleichzeitig auch zu härteren Strafen. Dieser Trend wird sich weiterhin fortsetzen – insbesondere, wenn es um kritische Infrastrukturen geht. Unternehmen werden sich daher mit der Vereinfachung ihrer internen Datenarchitektur sowie ihrem Verständnis zu Compliance-Themen befassen müssen.
www.rsa.com/de-de