Wie sieht Cybersicherheit im Jahr 2021 aus?

Die Sicherheitsprognosen für das Jahr 2021 liegen vor – viele der schon lange schwelenden Cybersicherheitsrisiken und -probleme sind nun zum Vorschein gekommen.

24. Dezember 2020

Die COVID-19-Pandemie hat viele Unternehmen dazu gezwungen, ihre Arbeitsstrukturen zu überdenken und praktisch über Nacht neue Systeme und Richtlinien einzuführen, um das Arbeiten im Homeoffice zu ermöglichen. Das Bemühen, sich anzupassen und reibungslose Abläufe sicherzustellen, brachte aber auch lange schwelende Cybersicherheitsrisiken und Probleme ans Tageslicht. Der Bericht zu den Sicherheitsprognosen für das Jahr 2021 betont daher die Sicherheitsanforderungen, die sich aus den neuen Arbeitsumgebungen, aus dem Umstieg auf Cloud-Anwendungen und aus plausiblen Bedrohungen ergeben, die Ihr Unternehmen heute erwarten muss.

 

Wie sieht Cybersicherheit im Jahr 2021 aus?

Es ist wenig überraschend, dass die Prognosen für das Jahr 2021 im Zeichen der Pandemie stehen. Wenn Sie die Möglichkeiten kennen, die die Zukunft bereithält, können Sie in Ihrem Unternehmen eine wirkungsvolle und umfassende Sicherheitsstrategie entwickeln, die auch Änderungen und Krisen standhält. Wo also sollten Sie sich nach Meinung der Experten anpassen?

Homeoffices werden zum neuen Angriffspunkt für Cyberkriminalität. Die Arbeit wird heute über Provider für private Internetdienste und möglicherweise über ungepatchte Router auf nicht aktualisierten Computern erledigt. Dies öffnet Tür und Tor für Cyberkriminelle, die Angreifern mit dem Verkauf gehackter Routerdaten freie Fahrt in Heimnetzwerke ermöglichen, über die sie problemlos in Unternehmensnetzwerke gelangen.

Die COVID-19-Pandemie ist ein fruchtbarer Boden für böswillige Kampagnen. Betrügerische E-Mails, Spam und Phishing-Versuche sind auch im Jahr 2021 der Hit, jedoch in neuem Gewand. Als Social-Engineering-Köder werden bevorzugt Impfthemen und andere Themen des Gesundheitsschutzes dienen.

Hybrid-Umgebungen sind ein Unternehmensrisiko. Wenn davon auszugehen ist, dass sich geschäftliche und private Daten auf den Geräten und in der Cloud vermischen, kann die Compliance mit Richtlinien für Datenverarbeitung und Datenspeicherung für so manches Unternehmen zur Herausforderung werden. Viele Gesundheitsorganisationen und Pandemie-Teams müssen auf personenbezogene Daten zugreifen und diese speichern, um die Ausbreitung des Virus in den Griff zu bekommen. Diese Datenbanken – im Rechenzentrum und in der Cloud – sind ein leichtes Ziel für böswillige Akteure und müssen besonders sorgfältig behandelt werden.

Zugängliche APIs in Unternehmens- und Cloud-Anwendungen sind der nächste Angriffsvektor. Auf APIs kann heute kaum ein Betrieb mehr verzichten. Deren Sicherheit steckt jedoch noch in den Kinderschuhen. Zweifelsohne werden Angreifer diese APIs künftig als Einstiegspunkte in Unternehmen nutzen, gerade weil immer mehr Anwendungen – im Redesign oder Cloud-nativ – in die Cloud verschoben werden.

Ziel sind Schwachstellen von Unternehmens- und Cloud-Anwendungen. Cyberkriminelle werden neu veröffentlichte Fehler und Schwachstellen in gängiger Software sehr schnell in ihre Kampagnen integrieren. Das Patching-Fenster wird dadurch sehr klein. Der Handel mit verwertbaren bekannten Bugs wird zunehmen, und deren Verkäufer werden speziell an die Wünsche des Angreifers angepasste Exploit-Pakete schnüren. Da in Cloud-Umgebungen wesentlich mehr sensible Daten gehostet werden, sind sie extrem wertvolle Ziele für Kriminelle.

Zukunftsorientierte Lösungen für die Cybersicherheit

Mit dem Wissen um zukünftige Bedrohungen können Sie nach Strategien und Taktiken suchen, die Ihnen helfen, diese neuen und erhöhten Risiken zu bekämpfen, ohne den Betrieb zu unterbrechen. Eine umfassende Strategie beinhaltet die Aufklärung und Fortbildung der Mitarbeiter, eine strenge Zugriffskontrolle, die Bereitstellung von Patch-Management-Programmen und die Einführung stärkerer Bedrohungserkennungs- und Sicherheitsschichten.

  • Die Anwender müssen über die Taktiken der Angreifer und mögliche Angriffsvektoren informiert werden. Unternehmen sollten das Wissen der Mitarbeiter um Bedrohungen stärken, und die im Unternehmen geltenden Best Practices sollten – insbesondere durch Sicherheitsregeln für die Telekommunikation – auf das Homeoffice ausgedehnt werden.
  • Unternehmen sollten sicherheitsorientierte Richtlinien und einen Notfallplan einführen, die das gesamte Unternehmensumfeld und alle Abläufe abdecken. Vertrauen Sie nicht stillschweigend Ihren Ressourcen oder Anwenderkonten, egal wo sie eingerichtet sind.
  • Führen Sie grundsätzliche Sicherheits- und Patchingpraktiken ein, die dafür sorgen, dass die Anwender und das Unternehmen gleichermaßen ihre Anwendungen und Systeme aktualisieren und patchen.
  • Lassen Sie sich von dedizierten internen oder externen Sicherheitsanalysten helfen, rund um die Uhr eine moderne Bedrohungserkennung und Vorfallbehandlung für Cloud-Workloads, E-Mails, Endpunkte, Netzwerke und Server sicherzustellen. Verschaffen Sie sich mehr Wissen über Angriffe und priorisieren Sie Sicherheitswarnungen mithilfe umfassender Bedrohungsinformationen und integrierter Lösungen, die mehr Wert bei weniger Komplexität bieten.
     

Lesen Sie die Einzelheiten zu diesen Sicherheitsprognosen und -strategien im vollständigen Bericht, um auch im Jahr 2021 widerstandsfähig gegenüber Angriffen zu sein: https://bit.ly/TurningTheTide2021