Die fünf wichtigsten Sicherheitsbedrohungen im Jahr 2021

Lebensrettende Impfstoffe mögen zwar auf dem Weg sein, doch für viele von uns wird 2021 etwa genauso aussehen wie die vergangenen 12 Monate – zumindest in der ersten Jahreshälfte. Das bedeutet, eine große Anzahl von externen Mitarbeitenden. Das bedeutet eine zunehmende Nutzung von Online-Services und Anwendungen, um auch jene Kunden zu erreichen, die im Lockdown oder in Quarantäne sind. Und das bedeutet hohe Investitionen in SaaS- und IaaS-Cloud-Services, um Prozesse zu rationalisieren und die geschäftliche Agilität zu verbessern, wenn wir beginnen, die Pandemie hinter uns zu lassen.

Auf der positiven Seite ist Licht am Ende des Tunnels. IT-Security-Teams sollten in diesem entscheidenden Jahr über bessere Ressourcen verfügen und besser in der Lage sein, das Geschäft zu unterstützen. Aber Cyberkriminelle werden niemandem das Leben leicht machen. Darauf sollten Sie 2021 achten.

Eine lange Reihe von COVID-Bedrohungen

Bösartigen E-Mails mit Bezug auf COVID-19 mögen seit einem Höchststand Anfang 2020 zurückgegangen sein, als Barracuda Networks einen Anstieg von 667 % feststellte. Doch die Bedrohung bleibt bestehen. Es kommt immer noch zu Betrugsversuchen mit dem Ziel, Benutzer zur Herausgabe von Geld und/oder Finanzdaten zu verleiten, zu Phishing-Versuchen, um personenbezogene Daten zu sammeln, Erpressungen, BEC und mehr. COVID-19 ist auch im kommenden Jahr eine Möglichkeit, die Cyberkriminelle immer wieder ausnutzen werden. Regionale Nachrichtenereignisse und Eilmeldungen, wie die Verfügbarkeit neuer Impfstoffe, werden weiterhin im Rahmen bösartiger E-Mail-Kampagnen zweckentfremdet.

Für Führungskräfte in IT-Security wird die mehrschichtige E-Mail-Sicherheit einschließlich KI-gestützter Tools und Verhaltensanalysen zur Erkennung ausgeklügelter Bedrohungen immer wichtiger. Ebenso wie die Cloud-basierte Bereitstellung zum Schutz für externe Mitarbeitende, die von diesen Bedrohungen ins Visier genommen werden. Verbesserte Phishing-Schulungen werden ebenfalls viel bewirken.

Menschen machen weiterhin Fehler

Der Erfolg von Phishing-Angriffen hängt letztlich davon ab, ob sich ein Endbenutzer für oder gegen einen Klick entscheidet. Doch menschliches Versagen kann Organisationen in mehrfacher Hinsicht Cyberrisiken aussetzen. Im Jahr 2021 können wir mit vielen weiteren Fällen von Fehlkonfigurationen rechnen, insbesondere in der Public Cloud, wo Investitionen auf dem globalen Markt voraussichtlich um 35 % ansteigen werden. Die Komplexität mehrerer gleichzeitig ausgeführter hybrider Cloud-Umgebungen wird die internen Fähigkeiten übertreffen, die erforderlich sind, um sie angemessen zu sichern und zu verwalten.. Ungeschützte Storage-Buckets und Zugangsdaten sind besonders gefährlich, da Cyberkriminelle immer besser darin werden, nach ungeschützten Daten zu suchen.

Organisationen benötigen intelligentere Tools, um Cloud-Umgebungen automatisch nach solchen Fehlern zu durchsuchen und nahtlos alle Formen von Compliance-Verstößen zu beheben.

APIs stellen einen neuen Angriffsvektor dar

Die Anwendung-Programmierschnittstelle (API) begleitet uns jetzt schon seit Jahren. Aber die „Digital First“-Unternehmen von 2021 werden zunehmend auf APIs angewiesen sein, um sich mit Services von Drittanbietern zu verbinden und anwendungsorientierte Kundenerlebnisse zu verbessern. Die Herausforderung besteht darin, dass die Angriffsfläche des Unternehmens dadurch größer wird und Cyberkriminellen ein potenziell nützlicher Vektor für den Zugriff auf Kundendaten und Backend-Services geboten wird.

Da APIs an sich unsicher sind, müssen Organisationen die Security über Web App Firewalls (WAFs) der nächsten Generation verbessern.

Angriff auf Cloud-Apps

Wie bereits erwähnt, sind Cloud-basierte Anwendungen während der COVID-19-Krise für Unternehmen immer wichtiger geworden. Die Übernahme von SaaS-Kooperationstools nahm 2020 sprunghaft zu. Viele Organisationen – von Restaurants bis zu Banken – entwickelten ihre eigenen Apps, um Kunden effektiver zu erreichen. Dieser digitale Vorstoß wird sich auch im Jahr 2021 fortsetzen, vor allem, wenn sich die Einführung von Impfstoffen in die Länge zieht und/oder die soziale Distanzierung weitergeht. Das Problem ist, dass viele Apps mit Codierung-Fehlern bereitgestellt werden, die Organisationen einfachen, aber verheerenden Angriffen wie standortübergreifende Skript-Erstellung und SQL-Injections aussetzen könnten.

Einem Bericht zufolge werden 23 % der Exploits innerhalb einer Woche nach Veröffentlichung eines Patch und 50 % innerhalb eines Monats veröffentlicht. IT-Security-Teams müssen ihre Systeme daher kontinuierlich auf Schwachstellen überprüfen und schnell handeln, um zu patchen, wenn eine Problembehebung verfügbar ist. Ganzheitlicher betrachtet, sollten Sie auch WAFs zum Schutz Ihrer Anwendungen nutzen.

Ransomware zielt auf das mittlere Marktsegment ab

Ransomware-Angriffe auf namhafte Marken sorgen immer wieder für Schlagzeilen. Aber einem aktuellen Bericht zufolge, nehmen die meisten Bedrohungen eher kleinere Organisationen ins Visier. Im 3. Quartal 2020 machten Organisationen mit bis zu 100 Mitarbeitenden 32 % der Angriffe aus und diejenigen mit 1.000 Mitarbeitenden machten 73 % aus. Dieser Trend wird sich 2021 fortsetzen, wenn Angreifer sich die einfacher zu erreichenden Ziele vornehmen. Wenn Ihr Unternehmen von solchen Angreifern als reich genug herausgesucht wird, könnten Kriminelle mehrstufig gezielte Angriffe ausführen, die eher an eine APT-Gruppe erinnern als an Ransomware.

Es versteht sich von selbst, dass Prävention hier im Mittelpunkt stehen sollte, vor allem, da viele Ransomware-Gruppen jetzt neben der Verbreitung von Malware auch Daten herausfiltern Das bedeutet den Einsatz von Cyber-Abwehrmaßnahmen auf E-Mail-, Netzwerk- und Anwendungsebene. Vergessen Sie aber auch nicht die Grundlagen. Einfach zu verwendende Cloud-Back-up-Tools sind entscheidend, um eine schnelle Wiederherstellung nach jedem Vorfall zu ermöglichen. Halten Sie Ausschau nach Angeboten mit unbegrenzter Speicherung und Aufbewahrung

.In vielerlei Hinsicht werden die Bedrohungen, mit denen Organisationen im kommenden Jahr konfrontiert werden, den Führungskräften in der IT-Security ziemlich vertraut vorkommen. Das sollte zumindest ein gewisser Trost sein. Da jedoch so viel auf dem Spiel steht, gibt es keinen Raum für Bequemlichkeit, während wir uns alle auf ein erfolgreicheres Jahr 2021 freuen.