FireEye mit Blick auf 2021

FireEye News

Beitrag teilen

Das Jahr 2020 war sehr ereignisreich – auch in Sachen Cyber Security. In dem kürzlich veröffentlichten Report „Cyber Security Predictions 2021“ werfen führende Sicherheitsexperten von FireEye und Mandiant einen Blick zurück und beschreiben, was 2021 höchste Priorität genießen sollte. Hier einige Statements zu den wichtigsten Cyber Security Trends 2021.

Ransomware

„Ransomware wird 2021 weiter explodieren. Ich denke, wir werden vermehrt Ransomware-as-a-Service beobachten, das zur Erpressung und Schädigung der Reputation genutzt werden wird.“ – General Earl Matthews, VP of Strategy, Mandiant Security Validation

Anzeige

„Die Zahl an Ransomware-Attacken steigt kontinuierlich an und wir sehen zunehmend verheerende Angriffe und Erpressungsversuche. Ransomware ist mittlerweile eine Angelegenheit der nationalen Sicherheit geworden – für die Vereinigten Staaten und für Länder auf der ganzen Welt. Wir haben beobachtet, dass Hackergruppen durch „Post-Compromise“-Aktivitäten Systeme und das interne Netzwerk ausspähen, um die wertvollsten und sensibelsten Daten zu verschlüsseln und kritische Infrastrukturen lahmzulegen. Ziel ist es, höhere Lösegelder zu erzielen.“

„Wir raten Unternehmen, zu prüfen, wie gut sie vorbereitet sind – ob sie beispielsweise dafür gesorgt haben, dass Netzwerke segmentiert sind, oder ob sie über einen mit ihrem Führungsteam eingeübten Notfallplan verfügen. Dazu gehören auch die Fragen: Haben Sie Backups und die Möglichkeit, auf gesicherte Daten zurückzugreifen?“ – Sandra Joyce, EVP, Mandiant Threat Intelligence

COVID-19 und der Impfstoff in 2021

„Wir sehen, dass zahlreiche Biotech-Unternehmen, die an einem Impfstoff für COVID-19 arbeiten, von vielen verschiedenen Hackern vermehrt ins Visier genommen werden. Dazu gehören Akteure, die normalerweise nicht an geistigem Eigentum interessiert sind. Vermutlich sind hier einige Hackergruppen aktiv, die sich üblicherweise sehr bedeckt halten. Das wird auch nach der COVID-19-Pandemie nicht aufhören.“ – John Hultquist, Senior Director of Analysis, Mandiant Threat Intelligence

Hacker-Aktivitäten nach dem Wahljahr in den USA

„Es spielt keine Rolle, wer gewonnen hat. Wir gehen davon aus, dass Hackergruppen denjenigen, der an der Macht ist, beobachten und ausspionieren wollen. Die neue Generation von politischen Anführern sollte mit einer Flut von Spear-Phishing-E-Mails von Staaten rechnen, die sich in ihrem Netzwerk positionieren wollen, um unter anderem bevorstehende politische Veränderungen zu verstehen.“ – Sandra Joyce, EVP, Mandiant Threat Intelligence

Homeoffice und Security-Budgets

„Was Prioritäten bei Budgets angeht, vermuten wir, dass wir eine kontinuierliche Steigerung der Ausgaben für Perimeter-Sicherheit sehen werden, da viele Mitarbeiter von zu Hause arbeiten. Wir beschäftigen uns auch mit der Frage, wie die nächste Generation von Identity & Access Management-Lösungen aussehen wird. Hacker suchen nach Schwachstellen vor allem bei Usern mit erweiterten Rechten, damit sie diese mitnutzen können.“ – General Earl Matthews, VP of Strategy, Mandiant Security Validation

Mehr dazu bei FireEye.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen