Wenn ein Wort das Jahr 2020 beschreibt, dann “ereignisreich”. So war es das auch beim Thema Cyber Security. In dem Report „Cyber Security Predictions 2021“ werfen führende Sicherheitsexperten von FireEye und Mandiant (eine Einheit von FireEye) einen Blick zurück und beschreiben, was 2021 von größter Wichtigkeit ist.
Das sind die Cyber-Security-Trends:
Statements von FireEye/Mandiant:
„Wir sind in diesen Zeiten stark abgelenkt, denn unser Leben ist geprägt von vielen Veränderungen und Beeinträchtigungen. Manchmal sind sich Hackergruppen dieser Ablenkungen sehr genau bewusst, und werden versuchen, sie auszunutzen.“ – Sandra Joyce, EVP, Mandiant Threat Intelligence
Ransomware
„Ransomware wird 2021 weiter explodieren. Ich denke, wir werden vermehrt Ransomware-as-a-Service beobachten, das zur Erpressung und Schädigung der Reputation genutzt werden wird.“ – General Earl Matthews, VP of Strategy, Mandiant Security Validation
„Die Zahl an Ransomware-Attacken steigt kontinuierlich an und wir sehen zunehmend verheerende Angriffe und Erpressungsversuche. Ransomware ist mittlerweile eine Angelegenheit der nationalen Sicherheit geworden – für die Vereinigten Staaten und für Länder auf der ganzen Welt. Wir haben beobachtet, dass Hackergruppen durch „Post-Compromise“-Aktivitäten Systeme und das interne Netzwerk ausspähen, um die wertvollsten und sensibelsten Daten zu verschlüsseln und kritische Infrastrukturen lahmzulegen. Ziel ist es, höhere Lösegelder zu erzielen.“ – Sandra Joyce, EVP, Mandiant Threat Intelligence
„Wir raten Unternehmen, zu prüfen, wie gut sie vorbereitet sind – ob sie beispielsweise dafür gesorgt haben, dass Netzwerke segmentiert sind, oder ob sie über einen mit ihrem Führungsteam eingeübten Notfallplan verfügen. Dazu gehören auch die Fragen: Haben Sie Backups und die Möglichkeit, auf gesicherte Daten zurückzugreifen?“ – Sandra Joyce, EVP, Mandiant Threat Intelligence
Covid und der Impfstoff
„Wir sehen, dass zahlreiche Biotech-Unternehmen, die an einem Impfstoff für COVID-19 arbeiten, von vielen verschiedenen Hackern vermehrt ins Visier genommen werden. Dazu gehören Akteure, die normalerweise nicht an geistigem Eigentum interessiert sind. Vermutlich sind hier einige Hackergruppen aktiv, die sich üblicherweise sehr bedeckt halten. Das wird auch nach der COVID-19-Pandemie nicht aufhören.“ – John Hultquist, Senior Director of Analysis, Mandiant Threat Intelligence
Nationalstaatliche Hacker-Aktivitäten nach dem Wahljahr in den USA
„Es spielt keine Rolle, wer gewonnen hat. Wir gehen davon aus, dass Hackergruppen denjenigen, der an der Macht ist, beobachten und ausspionieren wollen. Die neue Generation von politischen Anführern sollte mit einer Flut von Spear-Phishing-E-Mails von Staaten rechnen, die sich in ihrem Netzwerk positionieren wollen, um unter anderem bevorstehende politische Veränderungen zu verstehen.“ – Sandra Joyce, EVP, Mandiant Threat Intelligence
Homeoffice und Security-Budgets
„Was Prioritäten bei Budgets angeht, vermuten wir, dass wir eine kontinuierliche Steigerung der Ausgaben für Perimeter-Sicherheit sehen werden, da viele Mitarbeiter von zu Hause arbeiten. Wir beschäftigen uns auch mit der Frage, wie die nächste Generation von Identity & Access Management-Lösungen aussehen wird. Hacker suchen nach Schwachstellen vor allem bei Usern mit erweiterten Rechten, damit sie diese mitnutzen können.“ – General Earl Matthews, VP of Strategy, Mandiant Security Validation
