Das Jahr 2020 war in Sachen IT-Sicherheit ereignisreich. Im Report „Cyber Security Predictions 2021“ werfen die Sicherheitsexperten von FireEye einen Blick zurück und beschreiben, welche Maßnahmen 2021 eine hohe Priorität genießen sollten.
Alarmzustand: „Wir sind aktuell durch die verschiedensten Beeinträchtigungen stark abgelenkt“, berichtet Sandra Joyce, Executive Vice President Mandiant Threat Intelligence bei FireEye. Hackergruppen sind sich dieser Ablenkungen sehr genau bewusst, und versuchen, sie auszunutzen.“
Ransomware bleibt gefährlich
„Ransomware wird 2021 weiter zulegen. Ich denke, wir werden vermehrt Ransomware-as-a-Service beobachten, das zur Erpressung und Schädigung der Reputation dient.“
„Die Zahl an Ransomware-Attacken steigt kontinuierlich an und wir sehen zunehmend verheerende Angriffe und Erpressungsversuche. Ransomware ist mittlerweile eine Angelegenheit der nationalen Sicherheit geworden – für die Vereinigten Staaten und für Länder auf der ganzen Welt. Wir beobachten, dass Hackergruppen durch „Post-Compromise“-Aktivitäten das interne Netzwerk ausspähen, um wertvolle und sensible Daten zu verschlüsseln und kritische Infrastrukturen lahmzulegen. Ziel ist es, möglichst hohe Lösegelder zu erzielen.
Unternehmen sollten prüfen, wie gut sie vorbereitet sind – ob sie beispielsweise dafür gesorgt haben, dass Netzwerke segmentiert sind, oder ob sie über einen mit ihrem Führungsteam eingeübten Notfallplan verfügen. Dazu gehören auch Backups und die Möglichkeit, auf gesicherte Daten zurückzugreifen.“
Impfstoff-Hersteller geraten ins Visier
„Wir sehen, dass zahlreiche Biotech-Unternehmen, die an einem Impfstoff für COVID-19 arbeiten, von verschiedenen Hackern ins Visier genommen werden. Dazu gehören Akteure, die normalerweise nicht an geistigem Eigentum interessiert sind. Hier sind wohl Cyberkriminelle aktiv, die sich üblicherweise sehr bedeckt halten. Das wird wohl nach der COVID-19-Pandemie nicht aufhören.“
Politiker werden ausgespäht
„Egal, welcher Politiker die Wahl in den USA gewonnen hat: Wir gehen davon aus, dass Hackergruppen denjenigen, der an der Macht ist, beobachten und ausspionieren wollen. Die neue Generation von politischen Anführern sollte mit einer Flut von Spear-Phishing-E-Mails von Staaten rechnen, die sich in ihrem Netzwerk positionieren wollen, um unter anderem bevorstehende politische Veränderungen zu verstehen.“
Homeoffice treibt Security-Budgets hoch
„Was Prioritäten bei Budgets angeht, vermuten wir, dass wir eine kontinuierliche Steigerung der Ausgaben für Perimeter-Sicherheit sehen werden, da viele Mitarbeiter von zu Hause arbeiten. Wir beschäftigen uns auch mit der Frage, wie die nächste Generation von Identity & Access Management-Lösungen aussehen wird. Hacker suchen nach Schwachstellen vor allem bei Anwendern mit erweiterten Zugriffsrechten, damit sie diese mitnutzen können.“
Mandiant Solutions gehört zu FireEye und vereint die Threat Intelligence und Expertise aus der täglichen Abwehr mit kontinuierlicher Sicherheitsvalidierung. Mandiant stattet Organisationen mit den Security-Tools aus, die ihr Risiko reduzieren. Der „Cyber Security Predictions 2021“ Report wird zum kostenfreien Download zur Verfügung gestellt. Jürgen Frisch