Das Jahr 2020 war turbulent und vieles nicht vorhersehbar. Organisationen standen einer Flut neuer Cyberbedrohungen und Herausforderungen gegenüber und Cyberkriminelle nutzten die Corona-Krise und die damit verbundene Unsicherheit der User. Welche Auswirkungen hat Corona auf die zukünftige Bedrohungslandschaft? Worauf müssen sich Organisationen und IT-Sicherheitsexperten im kommenden Jahr einstellen?
RSA wirft einen Blick nach vorne und gibt folgende Prognosen für 2021:
1. Neue Bedrohungslandschaft für Unternehmen
Im Frühjahr 2020 mussten viele Unternehmen ihre Belegschaft ohne große Vorbereitung von einem auf den anderen Tag ins Homeoffice schicken. Dabei sind Aspekte wie die IT-Sicherheit oft auf der Strecke geblieben. Im Jahr 2021, wenn ein Teil der Belegschaft wieder ins Büro zurückkehrt und andere weiterhin von zu Hause aus arbeiten, werden Systeme aus dem Homeoffice und bestehende Systeme und Ressourcen im Büro aufeinandertreffen. Unternehmen werden sich mit den Folgen dessen auseinandersetzen und in diesem Zusammenhang Zugriffs- und Benutzerrechte sowie Sicherheitsrichtlinien und Risikomanagementprozesse überdenken müssen.
2. Angriffe auf SaaS-Anwendungen und Cloud-Dienste
Mit der Zunahme von Remote Work haben Unternehmen vermehrt in SaaS-Anwendungen und Cloud-Dienste investiert. Davon profitieren auch Cyberkriminelle, die Angriffe auf solche Anwendungen und Dienste starten – möglicherweise mit einem zweistufigen Ansatz, bei dem Endnutzer zunächst kompromittiert werden, um anschließend eine Verbindung zu den genutzten Cloud-Diensten herzustellen.
3. Mehr Phishing-Mails und DDos-Angriffe
Cyberkriminelle werden weiterhin aktuelle Ereignisse und Themen, wie beispielsweise Informationen zu einem Corona-Impfstoff, Tipps für die Rückkehr ins Büro oder auch Hilfsfonds, für Desinformationskampagnen und Phishing-Angriffe nutzen, welche gleichermaßen auf Verbraucher und Unternehmen abzielen. Und auch DDoS-Angriffe werden angesichts der wachsenden Angriffsfläche und der zunehmenden Abhängigkeit vom Internet weiter zunehmen – abgesehen davon, dass solche Angriffe einfach, günstig und anonym und daher eine beliebte Angriffsmethode von Cyberkriminellen sind.
4. Zunahme von Edge Computing
Im Jahr 2021 werden wir eine deutliche Zunahme von Edge-Computing-Infrastrukturen erleben. Parallel dazu werden Bedrohungsakteure Techniken entwickeln, die speziell auf Edge Gateways und andere Edge-Computing-Umgebungen abzielen. Das wird durch die zunehmende Verbreitung von IoT-Geräten und 5G-Netzwerken noch verschärft – mit dem Ergebnis von Angriffen mit weitaus größeren Auswirkungen als bisher.
5. Mehr Regulierungen und härtere Strafen beim Thema Datenschutz
Der Wert von Daten nimmt stetig zu. Das führt zu mehr Regulierungen wie beispielsweise der DSGVO-Einführung im Jahr 2018 und gleichzeitig auch zu härteren Strafen. Dieser Trend wird sich weiterhin fortsetzen – insbesondere, wenn es um kritische Infrastrukturen geht. Unternehmen werden sich daher mit der Vereinfachung ihrer internen Datenarchitektur sowie ihrem Verständnis zu Compliance-Themen befassen müssen.