Das Jahr 2020 war sehr ereignisreich – auch in Sachen Cyber Security. In dem kürzlich veröffentlichten Report „Cyber Security Predictions 2021“ werfen führende Sicherheitsexperten von FireEye und Mandiant einen Blick zurück und beschreiben, was 2021 höchste Priorität genießen sollte. Hier einige Statements zu den wichtigsten Cyber Security Trends 2021.
Ransomware
„Ransomware wird 2021 weiter explodieren. Ich denke, wir werden vermehrt Ransomware-as-a-Service beobachten, das zur Erpressung und Schädigung der Reputation genutzt werden wird.“ – General Earl Matthews, VP of Strategy, Mandiant Security Validation
„Die Zahl an Ransomware-Attacken steigt kontinuierlich an und wir sehen zunehmend verheerende Angriffe und Erpressungsversuche. Ransomware ist mittlerweile eine Angelegenheit der nationalen Sicherheit geworden – für die Vereinigten Staaten und für Länder auf der ganzen Welt. Wir haben beobachtet, dass Hackergruppen durch „Post-Compromise“-Aktivitäten Systeme und das interne Netzwerk ausspähen, um die wertvollsten und sensibelsten Daten zu verschlüsseln und kritische Infrastrukturen lahmzulegen. Ziel ist es, höhere Lösegelder zu erzielen.“
„Wir raten Unternehmen, zu prüfen, wie gut sie vorbereitet sind – ob sie beispielsweise dafür gesorgt haben, dass Netzwerke segmentiert sind, oder ob sie über einen mit ihrem Führungsteam eingeübten Notfallplan verfügen. Dazu gehören auch die Fragen: Haben Sie Backups und die Möglichkeit, auf gesicherte Daten zurückzugreifen?“ – Sandra Joyce, EVP, Mandiant Threat Intelligence
COVID-19 und der Impfstoff in 2021
„Wir sehen, dass zahlreiche Biotech-Unternehmen, die an einem Impfstoff für COVID-19 arbeiten, von vielen verschiedenen Hackern vermehrt ins Visier genommen werden. Dazu gehören Akteure, die normalerweise nicht an geistigem Eigentum interessiert sind. Vermutlich sind hier einige Hackergruppen aktiv, die sich üblicherweise sehr bedeckt halten. Das wird auch nach der COVID-19-Pandemie nicht aufhören.“ – John Hultquist, Senior Director of Analysis, Mandiant Threat Intelligence
Hacker-Aktivitäten nach dem Wahljahr in den USA
„Es spielt keine Rolle, wer gewonnen hat. Wir gehen davon aus, dass Hackergruppen denjenigen, der an der Macht ist, beobachten und ausspionieren wollen. Die neue Generation von politischen Anführern sollte mit einer Flut von Spear-Phishing-E-Mails von Staaten rechnen, die sich in ihrem Netzwerk positionieren wollen, um unter anderem bevorstehende politische Veränderungen zu verstehen.“ – Sandra Joyce, EVP, Mandiant Threat Intelligence
Homeoffice und Security-Budgets
„Was Prioritäten bei Budgets angeht, vermuten wir, dass wir eine kontinuierliche Steigerung der Ausgaben für Perimeter-Sicherheit sehen werden, da viele Mitarbeiter von zu Hause arbeiten. Wir beschäftigen uns auch mit der Frage, wie die nächste Generation von Identity & Access Management-Lösungen aussehen wird. Hacker suchen nach Schwachstellen vor allem bei Usern mit erweiterten Rechten, damit sie diese mitnutzen können.“ – General Earl Matthews, VP of Strategy, Mandiant Security Validation
Mehr dazu bei FireEye.com
Über Trellix Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.