HP stellt seine Cybersecurity-Prognosen für das Jahr 2021 vor und prognostiziert, dass Sicherheitsbedrohungen in den kommenden zwölf Monaten weiter stark ansteigen werden. Besonderes Augenmerk gilt dabei von Menschen initiierter Ransomware, Thread Hijacking, unbeabsichtigten Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffen.
Die Prognosen der HP Security Experten* im Einzelnen:
Die schwächere organisatorische Sicherheit führt vermehrt zu unbeabsichtigten Insider-Bedrohungen
Ineffiziente Remote-Zugänge, VPN-Schwachstellen und ein Mangel an Personal, das Organisationen bei Anpassungen unterstützen kann, führen dazu, dass Daten gefährdeter sind. Aus der Perspektive von Cyberkriminellen erweitert sich die Angriffsfläche, denn Schlupflöcher sind während der Pandemie größtenteils nicht geschlossen worden.
Endgeräte lassen sich einfacher hacken und dienen als Einfallstor in das Unternehmensnetzwerk
Die wachsende Zahl der Mitarbeiter im Home Office erhöht den Anreiz für Angreifer, auf geschäftliche Endgeräte zuzugreifen. Anders als im Unternehmen steht bei der Remote-Arbeit kein IT-Team parat, um bei der Behebung des Problems zu helfen.
Mitarbeiter sind das schwächste Glied der Security-Kette
Durch Remote-Arbeit wird es eine höhere Anzahl unbeabsichtigter Insider-Bedrohungen geben, da die Grenzen zwischen geschäftlichem und privatem Equipment verschwimmen. Mitarbeiter können darüber hinaus Fehler machen oder Risiken falsch einschätzen.
Von Cyberkriminellen initiierte Ransomware-Angriffe sind auch weiterhin eine akute Bedrohung
Ransomware ist zum bevorzugten Werkzeug geworden, künftig wird es vermehrt zu Ransomware-as-a-Service-
Die Zunahme von Ransomware mit ‚double extortion‘ schadet vor allem dem öffentlichen Sektor, der persönlich identifizierbare Informationen verarbeitet. Dabei werden die Daten der Opfer vor der Verschlüsselung exfiltriert. Selbst wenn Lösegeld bezahlt wird, gibt es keine Garantie, dass die gestohlenen Daten später nicht monetarisiert werden.
Innovationen beim Phishing führen zu Thread-Hijacking und Whaling-Angriffen
2021 wird es eine höhere Zahl innovativer Phishing-Angriffe geben. Eine neue Methode ist das E-Mail-Thread Hijacking, das vom Emotet Botnet verwendet wird. Die Technik automatisiert die Erstellung von Spear-Phishing-Locks und stiehlt E-Mail-Daten von kompromittierten Systemen. Diese Daten werden dann verwendet, um Malware zu verbreiten.
Die Aussicht auf eine anhaltende soziale Isolation hat die Menschen dazu ermutigt, mehr persönliche Informationen online weiterzugeben. Cyberkriminelle können sich diese zu eigen machen. Sie nutzen die Ängste der Menschen, damit sie bösartige E-Mails öffnen – sei es zu Themen wie COVID-Impfstoffen oder finanzielle Bedenken im Zusammenhang mit dem Lockdown.
Hacker fokussieren sich auf spezifische Branchen – insbesondere auf kritische Infrastrukturen wie Pharmazie und Gesundheitswesen sowie industrielles IoT und Bildung
Eine der am stärksten gefährdeten Branchen im Jahr 2021 wird das Gesundheitswesen sein – es ist ein perfektes Ziel für Cyberkriminelle, da die Gesellschaft davon abhängig ist. Gleichzeitig sind die dortigen IT- und Security-Teams unterbesetzt. Auch Pharmaunternehmen und Forschungseinrichtungen sind attraktiv.
Ein weiteres Ziel ist die Automobilbranche, vor allem Hersteller von Elektrofahrzeugen. Außerdem sind kritische Infrastrukturen und das industrielle Internet der Dinge (IIoT) im Fadenkreuz.
Zero Trust heißt das neue Konzept
Auch wenn das Zero Trust-Konzept nicht neu ist: Es ist der optimale defensive Ansatz, um sichere Remote-Arbeit zu gewährleisten. Im Laufe der Jahre hat sich die Belegschaft immer weiter zerstreut, die Akzeptanz von SaaS hat zugenommen – kritische Daten werden oftmals außerhalb der Unternehmens-Firewall gehostet. Es ist an der Zeit, dass Organisationen sich entsprechend schützen. Hochwertige Authentifizierungsmethoden sind ein Schlüsselfaktor für Zero Trust.
„Organisationen haben ein hartes Jahr hinter sich. In Deutschland haben wir hochkarätige Angriffe erlebt. Insgesamt stieg die Zahl der verschlüsselten Attacken während der Pandemie um 260 Prozent gegenüber 2019. Besonders betroffen: das Gesundheitswesen, gefolgt von Finanzen und Versicherungen, der Fertigungsindustrie, der öffentlichen Verwaltung sowie der Dienstleistungsbranche. Der Übergang zur Remote-Arbeit hat die Angriffsfläche verbreitert und das Leben für die Security-Teams noch schwieriger gemacht. Jetzt müssen sich Unternehmen mehr denn je darauf konzentrieren, Schutz dort zu bieten, wo er am dringendsten benötigt wird: am Endpunkt. In den kommenden zwölf Monaten werden wir mehr gezielte und raffinierte Angriffe sehen, die auf Anwender und Endpunkte abzielen“, so Stefan Dydak, Senior Security Advisor bei HP Inc. „Organisationen können es sich nicht leisten, die Augen zu verschließen und auf das Beste im Jahr 2021 zu hoffen. Es ist von entscheidender Bedeutung, dass sie verstehen, dass ein Sicherheitsrisiko ein prioritäres Business Risiko ist und dementsprechend auf Führungsebene sicherstellen, dass alles Mögliche gemacht wird, um den Cyberkriminellen einen Schritt voraus zu sein.“
*Die Prognosen wurden von den Cybersecurity-Experten von HP in Kooperation mit Spezialisten des HP Security Advisory Board zusammengestellt. Dazu gehören:
- Julia Voo, Global Lead Cybersecurity and Tech Policy
- Joanna Burkey, CISO
- Boris Balacheff, Chief Technologist für Security Research and Innovation, HP Labs
- Dr. Ian Pratt, Global Head of Security for Personal Systems
- Alex Holland, Senior Malware Analyst
- Justine Bone, CEO, MedSec
- Robert Masse, Partner, Deloitte
www.hp.com