Cloud-basierte Systeme 2021 im Visier

netzwerk 2021 cloud security
Anzeige

Beitrag teilen

Trend Micro prognostiziert, dass Remote- und Cloud-basierte Systeme in 2021 rücksichtslos ins Visier genommen werden. Schulungen, Cloud Security und XDR sind entscheidend für die Cybersicherheit im Jahr 2021.

Trend Micro erwartet, dass Heimnetzwerke, Home-Office-Software und Cloud-Systeme im Jahr 2021 im Zentrum einer neuen Welle von Cyberangriffen stehen werden. In seinen Sicherheitsvorhersagen für das kommende Jahr prognostiziert der japanische IT-Sicherheitsanbieter, dass Cyberkriminelle vor allem Heimnetzwerke als Einstiegspunkt zur Kompromittierung von Unternehmens-IT- und IoT-Netzwerken betrachten werden.

Anzeige

Security Predictions for 2021

Der Bericht Turning the Tide: Trend Micro Security Predictions for 2021 warnt davor, dass Endnutzer, die regelmäßig auf vertrauliche Daten zugreifen wie beispielsweise Personalverantwortliche oder leitende Angestellte, am stärksten gefährdet sind. Angreifer werden dabei wahrscheinlich vor allem bekannte Schwachstellen in Online-Kollaborations- und Produktivitätssoftware schon bald nach ihrer Offenlegung ausnutzen. Diese werden bei Angriffen eine größere Rolle spielen als Zero-Days.

„Langsam ist abzusehen, wie die Welt nach der Pandemie aussehen wird. Wir gehen davon aus, dass der Trend zur Fernarbeit in vielen Unternehmen weiter anhält und rechnen mit aggressiveren Angriffen auf Unternehmensdaten und -netzwerke“, so Richard Werner, Business Consultant bei Trend Micro. „IT-Sicherheitsverantwortliche sollten deshalb verstärkt in Anwenderschulungen, erweiterte Detection and Response (XDR) und adaptive Zugriffskontrollen investieren. Im vergangenen Jahr ging es nur darum, zu überleben. Jetzt ist es an der Zeit, dass Unternehmen wieder florieren, wobei umfassende Security die Grundlage bilden muss.“

Anzeige

Cyberkriminelle Access-as-a-Service-Geschäftsmodelle

Zudem werden cyberkriminelle Access-as-a-Service-Geschäftsmodelle wachsen, wobei besonders die Heimnetzwerke hochrangiger Mitarbeiter sowie Unternehmens-IT- und IoT-Netzwerke im Fokus stehen werden. IT-Sicherheitsteams sollten die Richtlinien und Schutzvorkehrungen für Remote-Arbeit überarbeiten, um der Komplexität hybrider Umgebungen gerecht zu werden, in denen berufliche und private Daten immer häufiger auf ein und demselben Gerät zusammenkommen. Dabei werden auch Zero-Trust-Ansätze zunehmend eine Rolle spielen.

Mit der fortschreitenden Integration von Drittanbietern warnt Trend Micro auch davor, dass exponierte Schnittstellen (APIs) ein neuer bevorzugter Angriffsvektor für Cyberkriminelle sein werden. Diese ermöglichen ihnen Zugang zu sensiblen Kundendaten, Quellcodes und Back-End-Services.

Cloud-basierte Systeme sind ein weiterer Bereich, in dem die Bedrohungen auch im Jahr 2021 fortbestehen werden – von arglosen Nutzern und Fehlkonfigurationen bis hin zu Angreifern, die versuchen, Cloud-Server zu übernehmen, um bösartige Container-Images einzusetzen.

Trend Micro empfiehlt die folgenden Schritte zur Eindämmung von Bedrohungen im Jahr 2021

  • Förderung der Ausbildung und Schulung von Nutzern, um aus Unternehmen bewährte Best Practices auch auf den häuslichen Bereich auszuweiten – einschließlich einer Empfehlung gegen die Verwendung persönlicher Geräte
  • Beibehaltung strenger Zugangskontrollen sowohl für Unternehmensnetzwerke als auch für das Home- Office, einschließlich Zero Trust
  • Verstärkte Investitionen in Cloud-basierte Security- und Patch-Management-Programme
  • Erweiterung der Bedrohungserkennung um Sicherheitsexpertise, um Cloud-Workloads, E-Mails, Endpunkte, Netzwerke und Server rund um die Uhr zu schützen

Cyberkriminelle bewegen sich auch weiterhin dorthin, wo das Geld zu finden ist, um den größtmöglichen finanziellen Ertrag aus ihren Angriffen zu erzielen. Unternehmen und IT-Sicherheitsverantwortliche müssen schnell und wachsam sein, um den Kriminellen immer einen Schritt voraus zu sein.

Mehr zur Analyse bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Voicemail: Microsoft Dynamic 365 für Phishing missbraucht

Cyberkriminelle nutzen die legitime Software Microsofts Dynamic 365 Customer Voice dazu aus, Phishing-Links zu verschicken, um Kundendaten zu stehlen. Sicherheitsforscher von ➡ Weiterlesen

Mitarbeiter: 90 Prozent brauchen Basisschulung in Cybersicherheit

89 Prozent der Mitarbeiter in Unternehmen benötigen Cybersicherheitsschulungen. Etwa jeder Dritte Mitarbeiter kann dabei nicht ausreichend Wissen zum Umgang mit ➡ Weiterlesen

Cloud-Security: Abgesicherte Zugänge gegen Hacker 

Wenn ein Unternehmen daher seine Daten und Arbeitslasten in die Cloud verlagert, öffnet es deutlich mehr Zugänge, durch die Hacker ➡ Weiterlesen

Cloud Bot Defense für Amazon CloudFront 

F5 stellt AWS-Kunden ab sofort über einen einfach zu implementierenden Connector einen hocheffizienten, KI-gesteuerten Bot-Schutz zur Verfügung. F5 Distributed Cloud ➡ Weiterlesen

Google Cloud: Datenanalyse um Angriffsmuster zu erkennen

NTT DATA arbeitet mit Google Cloud für mehr Cybersicherheit zusammen. Unternehmen können Logdaten von Sicherheits- und Netzwerkkomponenten sowie Anwendungen, die ➡ Weiterlesen

Medizineinrichtungen: 90 Prozent hatten Datenschutzvorfall

Wie eine Studie zeigt: 9 von 10 IT-Fachkräften in der Gesundheitsbranche attestieren Mängel bei der Sicherheit von Patientendaten. Bereits über ➡ Weiterlesen

LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar

LockBit hat bei seinem Ransomware-Angriff auf Continental über 40.000 Gigabyte Daten entwendet. Mit dabei: vertrauliche Unterlagen von VW, BMW, Mercedes. ➡ Weiterlesen

BSI-Digitalbarometer: 31% wissen nichts über Cyber-Gefahren

Laut Digitalbarometer 2022 des BSI haben 31% der Befragten noch nie von Sicherheitsempfehlungen zum Schutz vor Online-Kriminalität gehört. Viele der ➡ Weiterlesen