Der Ausbau des 5G-Netzes und das schnelle Wachstum des Internet der Dinge (IoT) könnten einen schädlichen Nebeneffekt haben: Experten von Sicherheitsspezialist Mimecast erwarten, dass dies die Arbeitsweise von Cyberkriminellen verändern wird. Ransomware-Angriffe werden häufiger auf IoT-Geräte abzielen und somit wichtige Geschäftsprozesse gefährden, wenn das Lösegeld nicht bezahlt wird.
Worum handelt es sich bei Ransomware: Ransomware ist Schadsoftware, die den Computer sperrt und Dateien verschlüsselt. Der User hat dann keinen Zugriff mehr darauf. Die Kriminellen erpressen dann ein Lösegeld. Bei Bezahlung (meist in Kryptowährungen) wird der Computer/die Dateien wieder freigeschalten.
Mimecast hat seine Experten gebeten, die wichtigsten Entwicklungen im Bereich der Cybersicherheit zu identifizieren. Auf dieser Grundlage macht der Sicherheitsspezialist eine Reihe von Vorhersagen für das Jahr 2021:
1. Bedrohung durch zunehmende Ransomware-Angriffe
Mit der Einführung von 5G-Netzwerken nimmt der Einsatz von IoT-Geräten weiter zu, und sie werden zunehmend mit wichtigen Systemen verbunden. Strengere Gesetze und Vorschriften für die IoT-Sicherheit sind notwendig, werden aber höchstwahrscheinlich kurzfristig nicht in Kraft treten. Mit der Pandemie, anstehenden Wahlen und dem Brexit stehen andere Bereiche im Fokus politischer Entscheidungsträger.
Aufgrund der wirtschaftlichen Situation infolge der Corona Pandemie haben Organisationen weniger finanzielle Mittel und sind weniger bereit, das Lösegeld nach einer Ransomware-Attacke zu zahlen. Cyberkriminelle passen ihre Arbeitsmethoden entsprechend an und richten ihre Angriffe gezielt aus, sodass die Auswirkungen noch deutlicher zu spüren sind, falls das geforderte Lösegeld nicht gezahlt wird. Durch Schwachstellen in IoT-Anwendungen fokussieren sie sich dabei auf geschäftskritische Systeme und Geräte.
2. Diskussionen über Haftung
Laut Mimecast besteht ein erhebliches Risiko, dass ein Cyberangriff im Jahr 2021 tödliche Folgen haben wird. Dies kann eine vorsätzliche Handlung sein – z. B. durch einen direkten Angriff auf kritische Infrastrukturen – oder aber eine unbeabsichtigte Folge eines Angriffs auf eine andere Organisation.
Letzteres hat man bereits dieses Jahr gesehen, als in Deutschland eine Frau starb, nachdem eine Infektion mit einer Ransomware die Aufnahme neuer Patienten in die Notaufnahme des Krankenhauses verhinderte. Dieser Angriff richtete sich nicht gegen das Krankenhaus, sondern gegen die Universität, mit der das Krankenhaus zusammenarbeitet. Wer ist in einer solchen Situation für den Schaden haftbar? Der IT-Anbieter? Oder die betroffene Organisation selbst?
Mimecast geht davon aus, dass Cybersicherheit im kommenden Jahr höher auf der Agenda der CEOs stehen wird. Immerhin prognostiziert Gartner, dass im Jahr 2024 drei Viertel der CEOs persönlich für Schäden infolge von Cybervorfällen haften werden.
3. Umfassende Analyse von Verhaltensmustern
Im Jahr 2021 werden die Cyberkriminellen noch tiefer in das Leben und Verhalten ihrer Zielpersonen eintauchen und noch überzeugendere Phishing-E-Mails und Websites erstellen. Durch öffentliche Informationen im Internet und in sozialen Medien werden sie das ins Visier genommene Opfer genau analysieren. Bereiche wie Freundschaften, Geschäftsbeziehungen, Hobbys, Musikvorlieben und Lieblingsrestaurants und Sportvereine werden akribisch ausgearbeitet, sodass der Angreifer ein detailliertes Bild vom Verhalten seiner Zielperson erstellen kann.
Auf dieser Grundlage kann ein wirksamer Weg gefunden werden, diese Person in die Irre zu führen. Besucht eine Person z. B. häufig einen bestimmten Onlineshop, kann ein infizierter, als Rabattcoupon getarnter Anhang die Zielperson schnell täuschen.
4. Cyberkriminalität beeinflusst die Markenstrategie
Eine wichtige Aufgabe für Marketing-Teams ist es, den Ruf der Marke zu schützen. Im digitalen Zeitalter ist dies sehr viel komplizierter als früher. Cyberkriminelle missbrauchen in großem Umfang bekannte Marken. Zum Beispiel durch gefälschte Websites, Phishing-E-Mails und unseriöse Werbung, die ahnungslose Benutzer zu kriminellen Handlungen verleiten. Den Schaden stellen sie bis zu einem gewissen Grad den betroffenen Unternehmen in Rechnung.
Eine Markenstrategie sollte nicht nur die Marke selbst schützen, sondern auch Kunden, Partner und Lieferanten. Im Jahr 2021 werden die Unternehmen endlich echte Anstrengungen unternehmen, um dies zu erreichen. Diese Wende ist besonders notwendig, weil sich das Problem des Markenmissbrauchs rasch verschärft.
5. BEC-Angriffe werden komplexer
Die Komplexität von Business Email Compromise (BEC)-Angriffen wird im Jahr 2021 weiter zunehmen. Es gibt eine Verlagerung von der relativ einfachen Täuschung hin zu sorgfältig geplanten Angriffen mit einem hohen Anteil an Ocean 11. Dabei bereiten die Kriminellen einen Angriff im Detail vor und nutzen verschiedene Schwachstellen von Menschen, Prozessen und Technologie aus.
Zudem werden bei diesen Angriffen nicht eine, sondern mehrere Personen und Organisationen imitiert, um letztendlich ein Ziel in die Irre zu führen. In ihrer Komplexität lassen sie sich mit vielschichtigen Finanzbetrugsschemata vergleichen, die nur von quantitativen Analysten und forensischen Konten ausgelotet werden können.
„Organisationen müssen sich auf hochentwickelte Cyber-Angriffe mit noch größeren Folgeschäden einstellen“, sagt Kiri Addison, Leiterin der Abteilung Data Science for Threat Intelligence & Overwatch bei Mimecast. „Angreifer sind ständig auf der Suche nach Schwachstellen, egal ob es sich um einen ungeschulten Mitarbeiter oder ein schlecht gesichertes IoT-Gerät handelt. Im Jahr 2021 wird es noch deutlicher werden, welche Unternehmen tatsächlich für ihre Sicherheit vorgesorgt haben. (ag)
Mimecast Germany GmbH
Kistlerhofstraße 172
81379 München
Tel.: +49 89 9042 0080 0
E-Mail: info@mimecast.com
Website: www.mimecast.com
Cybersicherheit 2021: Fünf Prognosen zeigen neue Risiken auf
