KnowBe4, der Anbieter der weltweit größten Security-Awareness-Training und simulierten Phishing-Plattform, stellt die wichtigsten Sicherheitsprognosen für 2020 vor.
Der Mensch bleibt Schwachpunkt Nummer eins
Der Mensch ist und bleibt der größte Angriffsvektor. Soziale Netzwerke werden weiterhin versuchen, ihre Services so aufzusetzen, damit Nutzer dort viel Zeit verbringen. Zugleich kommen immer mehr IoT-Geräte auf den Markt. Sie bieten vor allem in der Implementierungs-Phase Angriffsmöglichkeiten für Abhöraktionen. Aus staatlicher Sicht könnten weitere Regulierungsmechanismen, insbesondere in Bezug auf die Datenschutzbestimmungen, die Aufmerksamkeit der Unternehmen erhöhen. Voraussichtlich werden mit diesem Trend mehr Produkte und Dienstleistungen entwickelt, welche lokalen Anforderungen und Vorschriften entsprechen.
Datenschutz wird wichtiger, Social-Engineering bleibt gefährlich
In den USA wird erstmals in der Geschichte der Datenschutz-Begriff verschärft. Vor allem die enormen Datenschutzverstöße von Google und Facebook haben eine Auswirkung auf das öffentliche Meinungsbild. 2020 ist das erste Jahr, in dem die USA tatsächlich über den Schutz der Privatsphäre in Richtung des tatsächlichen Verbraucherschutzes diskutieren und nicht lediglich den Forderungen der einflussreichen Unternehmensvertreter folgen wird. Ein weiteres Thema ist der Versuch, den Fernzugriff auf Informationen abzusichern. Dies ist eine Herkulesaufgabe, aber es ist möglich und so wird im Jahr 2020 eine sichere Remote-Voting-Lösung in Beta-Tests implementiert werden.
Social Engineering und nicht gepatchte Software werden die beiden Hauptursachen für erfolgreiche Cyber-Angriffe bleiben, wie sie es seit über drei Jahrzehnten sind. Das ist bekannt, dennoch wird sie die Öffentlichkeit weiterhin nicht wie die größte Bedrohung wahrnehmen.
Schwachstellen in IoT und Fachkräftemangel bleiben dringliche Themen
Unternehmen werden die Fallibilität der Sicherheit in IoT-Infrastrukturen auf die harte Tour lernen. Eine schlecht konfigurierte IoT-Infrastruktur wird als Ursache für Datenlecks und Produktionsausfälle zunehmen. Oftmals ist es üblich, dass zum Zeitpunkt der Einführung eines Produktes zunächst die Funktionalität an erster Stelle steht. Die Sicherheit ist ein nachträglicher Gedanke. Das bedeutet, dass Unternehmen IoT-Infrastrukturen aufbauen, bei denen nur die grundlegende Sicherheitsimplementierung im Vordergrund steht. Bösewichte werden diese Unreife des IoT-Marktes zu ihrem Vorteil nutzen, was zu einigen großen Hacks im Jahr 2020 führen könnte. Wir werden sehen, wie gezieltere Multi-Vektor-Angriffe entstehen. Die Kriminellen erstellen immer komplexere Angriffe, um die wachsenden Verteidigungsebenen zu bekämpfen. Während Abwehrmaßnahmen bei der Bekämpfung der verschiedenen Angriffe noch keineswegs ausreichen, sind die Bösewichte immer bestrebt, die Effizienz ihrer Angriffsmethoden zu steigern.
Auch 2020 wird durch einen Mangel an Sicherheitsexperten geprägt sein. Nach Angaben des Center for Cyber Safety and Education werden im Jahr 2022 voraussichtlich 1,8 Millionen Arbeitsplätze im Bereich der Cybersicherheit unbesetzt bleiben. Dabei wird die Anzahl der Vorfälle und damit der Bedarf an Fachkräften eigentlich weiter steigen. Da es sich hierbei um ein ständiges Problem handelt, das in naher Zukunft nicht gelöst werden kann, bietet die KI eine Möglichkeit, einen Teil des Drucks auf die SOCs zu verringern. Da es sich hierbei um ein ständiges Problem handelt, das in naher Zukunft nicht gelöst werden kann, bietet die KI im SOC eine Möglichkeit, einen Teil des Drucks auf die SOCs zu verringern.
Asset-Management und Deepfakes
Asset-Management wird ein heißes Thema, da immer mehr IoT-Geräte in Heim- und Firmennetzwerken eingesetzt werden. Oft haben Angreifer ein besseres Bild davon, was sich in unseren Unternehmensnetzwerken befindet, als es bei den Netzwerkbesitzern der Fall ist. Der erste Schritt, um die Kontrolle über das Patchen von traditionellen- und IoT-Geräten zu erlangen, besteht darin, zu wissen, was sich im Netzwerk befindet, daher wird der Fokus in diesem Bereich stark steigen.
Ein sehr beängstigender Trend sind Deepfake-Technologien. Sie werden sicherlich eingesetzt, um zu versuchen, die Wahlen 2020 in den USA und darüber hinaus weitere Ereignisse zu beeinflussen. Gefälschte Video- und Audiosequenzen werden kurz vor den Wahlen veröffentlicht, um Kandidaten zu diskreditieren oder Stimmen zu beeinflussen. Während sich diese relativ schnell als Fälschungen erweisen sollten, werden unentschlossene Wähler von den realistischsten oder glaubwürdigsten Fälschungen manipuliert.
#Netzpalaver #KnowBe4
