Cybersicherheits-Trends 2021 von KnowBe4

Tampa Bay, Florida (11.11.2020) –

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Trainings und simuliertes Phishing, stellt die Thesen seiner weltweit verteilt arbeitenden Cybersicherheitsexperten vor.

Ein übergreifendes Thema aus ihren Vorhersagen sind neue Trends als Reaktion auf gesellschaftliche Entwicklungen. Bei vielen Turbulenzen rund um COVID-19 können die Benutzer davon ausgehen, dass Hacker die dadurch bedingten Schwachstellen weiterhin ausnutzen werden. Die Experten machen auf technologische Fortschritte aufmerksam, die unweigerlich Türen für böswillige Aktivitäten öffnen werden als eine Reaktion auf die Nutzung von Cloud-Diensten, QR-Code-Erkennung oder Mobile Banking.

  • Sicherheit am Remote-Arbeitsplatz – “Wir haben bereits gesehen, wie das Coronavirus Unternehmen dazu gezwungen hat, Mitarbeiter an andere Standorte zu verlegen”, sagt Javvad Malik, Security Awareness Advocate bei KnowBe4. “Nächstes Jahr werden wir eine größere Investition in die Sicherheit von Remote-Mitarbeitern sehen.” Dies wird eine größere Aufgabe sein, als die meisten erwarten. Wahrscheinlich werden wir bessere Kommunikationskanäle, und Sicherheitsinstrumente haben, die die Produktivität weniger behindern. “Geschickte Angriffe auf die Lieferkette werden auf Mitarbeiter abzielen, die zu Hause arbeiten”, erklärt Kevin Mitnick, Chief Hacking Officer von KnowBe4. “Zum Beispiel die ‘Kabelgesellschaft’, die der Zielperson einen ‘neuen, schnelleren Router’ schickt, der manipuliert wurde.”
  • Angriffe auf das Mobile Banking – Anna Collard, SVP Content Strategy und Evangelistin bei KnowBe4 fügt an: “Wir müssen Lösungen finden, um das Mobile Banking und die Benutzer, die Finanztransaktionen auf ihren mobilen Geräten durchführen, zu schützen”.
  • Ransomware – “Ransomware wird sich weiter verschlimmern und die Datenexfiltration und die gestohlenen Mitarbeiter-Passwörter nutzen, um Unternehmen zur Zahlung zu zwingen”, sagt Roger Grimes, Datadriven Defense Evangelist bei KnowBe4. “Ein gutes Backup und eine getestete Wiederherstellung werden nicht länger ausreichen, um die Zahlung des Lösegeldes zu verhindern.” James McQuiggan, Security Awareness Advocate bei KnowBe4 sieht ebenfalls Ransomware als Trend: “Die Cyberkriminellen werden die Höhe des Lösegelds anheben”, sagt McQuiggan. “Cyberkriminelle werden einen e-Store mit gestohlenen Datenbanken für die breite Öffentlichkeit einrichten, wenn Lösegeld nicht bezahlt wird”, ergänzt Mitnick.
  • MFA-Ausbeutung – “Wenn die Welt sich mehr und mehr dem Konzept MFA zuwendet, werden die Menschen lernen, dass es Hacker nicht wirklich aufhält”, fügt Roger Grimes hinzu. Sobald ein Angreifer erfährt, dass ein Unternehmen eine bestimmte Art von MFA verwenden, werden sie das Vertrauen darauf ausnutzen, um die MFA zu umgehen.”
  • ICS – “Die Angriffe auf industrielle Kontrollsysteme werden zunehmen, um Kraftwerke oder Fertigungsbetriebe lahmzulegen”, sagt James McQuiggan. “Cyberkriminelle werden sich weiterentwickeln und versuchen, Angriffe auf ICS-Systeme durchzuführen und darauf hinzuarbeiten, das Stromnetz, die Wasseraufbereitungsanlagen oder Produktionsstätten eines Landes lahm zu legen.”
  • Mobile Angriffe – “Verbraucher werden eine Zunahme von WhatsApp- und SMS-Betrug erleben”, sagt Jelle Wieringa, Security Awareness Advocate bei KnowBe4. “Die Anzahl der Betrugsversuche wird zunehmen, Cyberkriminelle werden selbstbewusster, indem sie dreistere Techniken einsetzen, um Menschen zur Zahlung zu manipulieren.”
  • Sicherheitskultur – “Auch im Jahr 2021 werden wir die allgemeine Akzeptanz der Sicherheitskultur, sowohl des Begriffs als auch des Konzepts, in der gesamten Branche beobachten können”, sagt Kai Roer, Security Awareness Advocate bei KnowBe4. “Diese Entwicklung wird zu mehr Verständnis für das Konzept der Sicherung des menschlichen Elements in Organisationen führen.”
  • Phishing – “Phishing von QR-Codes wird zu einem normalisierten und ernsten Angriffsvektor”, sagt Perry Carpenter, Chef-Evangelist und Strategiebeauftragter von KnowBe4. “Dies ist etwas, das seit der Schaffung von QR-Codes eher eine theoretische Bedrohung darstellt. Aber im Laufe des Jahres 2020 konnten wir die Zunahme von QR-Codes beobachten. Da QR-Codes immer häufiger eingesetzt werden und unsere Smartphone-Kameras automatisch die in den QR-Code eingebetteten Websites aufrufen, können wir sehen, dass dies ein attraktiver Bedrohungsvektor werden wird.” Erich Kron, Security Awareness Advocate bei KnowBe4 sagt: “Wir werden einen Anstieg von Phishing-Angriffen erleben, wenn wir wieder in unsere Büros zurückkehren.” Stu Sjouwerman, der CEO von KnowBe4, blickt voraus: “Im Jahr 2021 wird es massenhaft Spear-Phishing-Angriffe zum Thema COVID-Impfungen mit so hohen Klickraten wie nie zuvor geben.”
  • IoT – “Im Jahr 2021 wird es mehrere größere Vorfälle im Zusammenhang mit IoT-Geräten geben”, schließt Erich Kron. “Es wird nicht das typische Problem sein, bei dem IoT-Geräte bei DDoS-Angriffen eingesetzt werden, sondern Verstöße, die durch die Ausnutzung von IoT-Geräten verursacht werden.”

Kafka Kommunikation GmbH & Co. KG,
KnowBe4@kafka-kommunikation.de

Be the first to comment

Leave a Reply

Your email address will not be published.