Cloud-basierte Systeme 2021 im Visier

netzwerk 2021 cloud security

Beitrag teilen

Trend Micro prognostiziert, dass Remote- und Cloud-basierte Systeme in 2021 rücksichtslos ins Visier genommen werden. Schulungen, Cloud Security und XDR sind entscheidend für die Cybersicherheit im Jahr 2021.

Trend Micro erwartet, dass Heimnetzwerke, Home-Office-Software und Cloud-Systeme im Jahr 2021 im Zentrum einer neuen Welle von Cyberangriffen stehen werden. In seinen Sicherheitsvorhersagen für das kommende Jahr prognostiziert der japanische IT-Sicherheitsanbieter, dass Cyberkriminelle vor allem Heimnetzwerke als Einstiegspunkt zur Kompromittierung von Unternehmens-IT- und IoT-Netzwerken betrachten werden.

Anzeige

Security Predictions for 2021

Der Bericht Turning the Tide: Trend Micro Security Predictions for 2021 warnt davor, dass Endnutzer, die regelmäßig auf vertrauliche Daten zugreifen wie beispielsweise Personalverantwortliche oder leitende Angestellte, am stärksten gefährdet sind. Angreifer werden dabei wahrscheinlich vor allem bekannte Schwachstellen in Online-Kollaborations- und Produktivitätssoftware schon bald nach ihrer Offenlegung ausnutzen. Diese werden bei Angriffen eine größere Rolle spielen als Zero-Days.

„Langsam ist abzusehen, wie die Welt nach der Pandemie aussehen wird. Wir gehen davon aus, dass der Trend zur Fernarbeit in vielen Unternehmen weiter anhält und rechnen mit aggressiveren Angriffen auf Unternehmensdaten und -netzwerke“, so Richard Werner, Business Consultant bei Trend Micro. „IT-Sicherheitsverantwortliche sollten deshalb verstärkt in Anwenderschulungen, erweiterte Detection and Response (XDR) und adaptive Zugriffskontrollen investieren. Im vergangenen Jahr ging es nur darum, zu überleben. Jetzt ist es an der Zeit, dass Unternehmen wieder florieren, wobei umfassende Security die Grundlage bilden muss.“

Cyberkriminelle Access-as-a-Service-Geschäftsmodelle

Zudem werden cyberkriminelle Access-as-a-Service-Geschäftsmodelle wachsen, wobei besonders die Heimnetzwerke hochrangiger Mitarbeiter sowie Unternehmens-IT- und IoT-Netzwerke im Fokus stehen werden. IT-Sicherheitsteams sollten die Richtlinien und Schutzvorkehrungen für Remote-Arbeit überarbeiten, um der Komplexität hybrider Umgebungen gerecht zu werden, in denen berufliche und private Daten immer häufiger auf ein und demselben Gerät zusammenkommen. Dabei werden auch Zero-Trust-Ansätze zunehmend eine Rolle spielen.

Mit der fortschreitenden Integration von Drittanbietern warnt Trend Micro auch davor, dass exponierte Schnittstellen (APIs) ein neuer bevorzugter Angriffsvektor für Cyberkriminelle sein werden. Diese ermöglichen ihnen Zugang zu sensiblen Kundendaten, Quellcodes und Back-End-Services.

Cloud-basierte Systeme sind ein weiterer Bereich, in dem die Bedrohungen auch im Jahr 2021 fortbestehen werden – von arglosen Nutzern und Fehlkonfigurationen bis hin zu Angreifern, die versuchen, Cloud-Server zu übernehmen, um bösartige Container-Images einzusetzen.

Trend Micro empfiehlt die folgenden Schritte zur Eindämmung von Bedrohungen im Jahr 2021

  • Förderung der Ausbildung und Schulung von Nutzern, um aus Unternehmen bewährte Best Practices auch auf den häuslichen Bereich auszuweiten – einschließlich einer Empfehlung gegen die Verwendung persönlicher Geräte
  • Beibehaltung strenger Zugangskontrollen sowohl für Unternehmensnetzwerke als auch für das Home- Office, einschließlich Zero Trust
  • Verstärkte Investitionen in Cloud-basierte Security- und Patch-Management-Programme
  • Erweiterung der Bedrohungserkennung um Sicherheitsexpertise, um Cloud-Workloads, E-Mails, Endpunkte, Netzwerke und Server rund um die Uhr zu schützen

Cyberkriminelle bewegen sich auch weiterhin dorthin, wo das Geld zu finden ist, um den größtmöglichen finanziellen Ertrag aus ihren Angriffen zu erzielen. Unternehmen und IT-Sicherheitsverantwortliche müssen schnell und wachsam sein, um den Kriminellen immer einen Schritt voraus zu sein.

Mehr zur Analyse bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

Authentifizierungs-Codes geknackt

Forscher in China haben einen Ansatz demonstriert, der erfolgreich auf kürzere Authentifizierungs- und Verschlüsselungscodes abzielt - allerdings noch nicht auf ➡ Weiterlesen

Drei Schritte zur quantensicheren Verschlüsselung (PQC)

Vor wenigen Wochen hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei – von insgesamt vier ➡ Weiterlesen

Eine aktuelle Software Bill of Materials ist die Ausnahme

Eine Software Bill of Materials (SBOM), also eine Stückliste aller Software-Komponenten in einem vernetzten Gerät, stellt in der deutschen Industrie ➡ Weiterlesen

IT-Sicherheit für alle – kostenlose Sicherheitstools

Ein führender Anbieter im Bereich Connectivity Cloud stellt mehrere wichtige Sicherheitstools, die oft teuer sind, Unternehmen kostenlos zur Verfügung. Dies ➡ Weiterlesen