Ein Jahr des Chaos und der Cyberangriffe vergeht. Was die Welt, die Menschen und Unternehmen im Bereich der Cybersicherheit im Jahr 2021 erwartet, fragt sich. WatchGuard Technologies gibt an, dass Hacker 2021 und darüber hinaus mit innovativen Cyber-Angriffen agieren werden, und listet die Vorhersagen zur Cybersicherheit für 2021 auf.
Viele Cyber-Angriffe fanden auf der Welt statt, was 2020 zu einer globalen Pandemie geführt hat. Es wird erwartet, dass im Jahr 2021 Unternehmen, die schnell und unkontrolliert von sicheren Unternehmensnetzwerken auf das Remote-Arbeitssystem umsteigen, und Hacker, die ihre Mitarbeiter auf die Zielplatinen setzen, fortschrittlichere und automatisierungsintensivere Angriffe ausführen werden. WatchGuard Technologies, ein weltweit führender Anbieter von Netzwerksicherheit und -intelligenz, sicherem WLAN, fortschrittlicher Endpunktsicherheit und Multi-Faktor-Authentifizierung, teilt 2021 Cybersicherheitsprognosen für 8 mit, die von menschlichen Emotionen über Smart-Home-Geräte bis hin zu Unternehmenszielen reichen.
1. Die Automatisierung führt zu Spear-Phishing-Kampagnen. Phishing oder Phishing-Angriffe auf eine bestimmte Gruppe, ein bestimmtes Unternehmen oder eine bestimmte Person sind eine Form von High-Return-Angriffen für Hacker, die jedoch lange dauern. Diese Situation wird sich 2021 ändern. Nächstes Jahr wird die Automatisierung Cyberkriminellen helfen, Spear-Phishing-Angriffe mit Rekordvolumen zu starten. Angreifer nutzen neue Automatisierungstools, um die manuellen Aspekte der Erstellung dieser Kampagnen zu vereinfachen und spezifische Daten für ihr Opfer abzurufen. All dies wird zu benutzerdefinierten, glaubwürdigen Phishing-E-Mails beitragen, die in großen Mengen verteilt werden.
2. Hacker dringen mit Würmern in Heimnetzwerke ein. Das Alter der Heimarbeitnehmer wird 2021 und darüber hinaus anhalten. Cyberkriminelle werden Angriffe auslösen, die speziell auf Arbeiter von zu Hause aus abzielen. Im Jahr 2021 werden Angreifer ihre Malware mit Wurmfunktionen entwickeln, um sich nicht nur auf Heimnetzwerke auszubreiten, sondern auch nach verbundenen Geräten zu suchen, die die Verwendung durch Unternehmen demonstrieren. Angreifer planen, Unternehmensnetzwerke zu gefährden, indem sie gezielt nach firmeneigenen Laptops und intelligenten Geräten in unseren Heimnetzwerken suchen und diese infizieren.
3. Sprenggefangene Ladegeräte führen dazu, dass intelligente Fahrzeuge gehackt werden. Da die Popularität von Smart Cars weiter zunimmt, wird 2021 das Jahr sein, in dem Sicherheitsforscher und Hacker eine große Sicherheitslücke in einem Smart Car-Ladegerät identifizieren und nachweisen. Intelligente Autoladegeräte verfügen über eine Datenkomponente, mit deren Hilfe das Laden sicher verwaltet werden kann. In der Welt der Mobiltelefone haben Forscher und Hacker bewiesen, dass sie Ladegeräte mit Sprengfallen herstellen können, die jedes Opfer ausnutzen, das angeschlossen wird. Dies bedeutet, dass sie in diesem Jahr auch in Fahrzeugen anzutreffen sind.
4. Die Revolte der Benutzer gegen die Sicherheit intelligenter Geräte wird zunehmen. Im Jahr 2021 werden die Verbraucher beginnen, die mit intelligenten Geräten verbundenen Datenschutzbedenken vollständig zu verstehen, und sich dafür einsetzen, dass der Gesetzgeber IoT-Technologieunternehmen reguliert, um ihre Benutzerdaten besser zu schützen. Der Grund für diesen Wendepunkt ist die kumulative Verschlechterung der Privatsphäre durch die unzähligen IoT-Geräte, die in den letzten Jahren in unser Leben getreten sind.
5. Mit zunehmender Remote-Arbeit greifen Angreifer VPNs und RDPs an. Von zu Hause aus zu arbeiten ist für viele Unternehmen zur Norm geworden und hat das Profil der Software und Dienste geändert, die das durchschnittliche Unternehmen nutzt. Während viele Unternehmen bisher nur wenig RDP- (Remote Desktop Protocol) und VPN-Lösungen (Virtual Private Network) nutzten, sind diese Dienste zur Hauptstütze geworden, um Mitarbeitern den Zugriff auf Unternehmensdaten und -dienste außerhalb der traditionellen Netzwerkumgebung zu ermöglichen. Im Jahr 2021 wird erwartet, dass Angreifer ihre Angriffe auf RDP, VPN und andere RAS-Dienste erheblich verstärken.
6. Angreifer erkennen Schwachstellen in älteren Endpunkten. Endpunkte sind zu einem Ziel mit hoher Priorität für Angreifer inmitten der globalen Pandemie geworden. Da mehr Mitarbeiter zu Hause arbeiten, ohne dass ein netzwerkbasierter Schutz durch die Unternehmenszentrale gewährleistet ist, konzentrieren sich Angreifer auf Sicherheitslücken in PCs, Software und Betriebssystemen. Windows 7-Benutzer, deren Update-Unterstützung beendet wurde, werden den größten Anteil daran haben.
7. Jeder Dienst ohne MFA wird verletzt. Authentifizierungsangriffe und Datenverletzungen, die sie füttern, sind zu einem täglichen Ereignis geworden. Cyberkriminelle hatten unglaublichen Erfolg mit gestohlenen Benutzernamen und Passwörtern, die in unterirdischen Foren mit Sprühen von Passwörtern und Stuffing-Angriffen für Anmeldeinformationen gefunden wurden. Diese Angriffe bestehen aus der Tatsache, dass viele Benutzer nicht für jedes Konto sichere und eindeutige Kennwörter auswählen können. Derzeit gibt es im Dark Web aufgrund verschiedener Verstöße Milliarden von Benutzernamen und Passwörtern. Aus diesem Grund scheint es, dass jeder Dienst, für den MFA nicht aktiviert ist, im Jahr 2021 kompromittiert wird.
8. Cloud-Hosting-Anbieter werden irgendwann beginnen, den Cyber-Missbrauch von Hackern zu verhindern. Die meisten Cloud-Hosting-Dienste bieten über das Internet zugängliche Datenspeicher, in die Benutzer alles hochladen können, von Datenbanksicherungen bis hin zu einzelnen Dateien und mehr. Viele von ihnen werden auch mit Subdomains und URL-Pfaden bedient. Bedrohungsakteure hingegen nutzten dies, um auf die Identitätsinformationen ihrer Opfer zuzugreifen. 2021 wird das Jahr sein, in dem Cloud-Hosting-Anbieter wie Amazon, Google und Microsoft endlich damit beginnen, Phishing und andere böswillige Aktivitäten zu blockieren, die ihren Ruf und ihre Dienste missbrauchen.
Schreiben Sie den ersten Kommentar