Automatisierung könnte Flutwelle an Spear-Phishing auslösen und gleichzeitig Cloud Providern als Werkzeug gegen Angreifer dienen
Automatisierung als Freund und Feind der IT-Sicherheit
Fortsetzung des Artikels von Teil 1
Weitere Trends
Darüber hinaus sehen die WatchGuard-Analysten weitere Trends. Einige der Prognosen im Überblick: Home-Office-Szenarien rücken VPN und RDP ins Visier der Hacker. Da immer mehr Unternehmen VPN- und Remote Desktop Protocol (RDP)-Lösungen einsetzen, um sichere Verbindungen für die von zu Hause aus agierenden Mitarbeiter bereitzustellen, rechnet WatchGuard mit einer Verdoppelung darauf ausgerichteter Angriffe. Sobald es Hackern gelingt, VPN, RDP oder Fernverbindungsserver zu kompromittieren, ist der Sprung ins Unternehmensnetzwerk kaum aufzuhalten.
Ungepatchte Endgeräte werden zum Verhängnis: Aufgrund der Pandemie sind Mitarbeiter und ihre Endgeräte an die vorderste Front gerückt. Dabei läuft auf zahlreichen Rechnern noch immer veraltete Software, die schwer zu patchen oder zu aktualisieren ist. Da im Januar 2021 beispielsweise auch der Support für Microsoft Windows 7 endet, rät WatchGuard Unternehmen zu besonderer Vorsicht. Laut den Experten wird mindestens eine größere neue Windows 7-Schwachstelle in den kommenden Monaten für Schlagzeilen sorgen.
Multifaktor-Authentifizierung als Zünglein an der Waage: Angesichts der Milliarden Benutzernamen und Passwörter, die im Dark Web frei zugänglich sind, sowie vor dem Hintergrund des Siegeszugs automatisierter Authentifizierungsangriffe gehen Online-Dienste mit klassischer Einwahlmöglichkeit ein immer größeres Risiko ein. Tatsächlich sieht WatchGuard alle Anwendungen, die nicht über den zusätzlichen Schutzschild der Multifaktor-Authentifizierung verfügen, in Gefahr.
„2020 hat gezeigt, wie schnell sich Rahmenbedingungen ändern können. Dies hat dann natürlich auch Einfluss auf Prognosen", so Corey Nachreiner, CTO bei WatchGuard Technologies. Dennoch sei das Threat Lab-Team im Einklang mit anderen Analysten auf der ganzen Welt, die tief im Thema stecken, auf Basis weitreichender Analysemöglichkeiten in der Lage, fundierte Vermutungen anzustellen. „Cyberkriminelle suchen immer nach den schwächsten Gliedern in der Abwehrkette. Durch die Zunahme der Heimarbeit ergibt sich eine neue, attraktive Angriffsfläche“, so Nachreiner. Zudem sei davon auszugehen, dass neue Technik rund um Automatisierung und KI nicht den „Guten“ überlassen bleibe. Letztlich gehe es allein darum, der Gegenseite den entscheidenden Schritt voraus zu sein.
Weitere Informationen zu den von WatchGuard prognostizierten IT-Security-Trends für 2021 einschließlich Videos stehen online zur Verfügung unter https://www.watchguard.com/de/wgrd-resource-center/cyber-security-predictions-2021.
- Automatisierung als Freund und Feind der IT-Sicherheit
- Weitere Trends
Lesen Sie mehr zum Thema
