Doppelte Erpressung, nationalstaatliche Angreifer oder die komplexe geopolitische Situation erläutert Michael Sentonas, Chief Technology Officer bei Crowdstrike in seinen Cybercrime-Prognosen für das kommende Jahr.
Im Mittelpunkt des Ransonware-Ökosystems steht die doppelte Erpressung
Im Jahr 2021 werden einige Ransomware-Angreifer ihr Einnahmemodell in Richtung doppelter Erpressung modifizieren. Das heißt, die Bedrohungsakteure werden zukünftig nicht nur die Daten des Ziels verschlüsseln und ein Lösegeld für deren Rückgabe verlangen, sondern zusätzliche Zahlungsanreize schaffen, um den Druck auf das Opfer zu erhöhen, das geforderte Lösegeld auch zu zahlen. So werden einige Angreifer gezielte Maßnahmen ergreifen und beispielsweise damit drohen, zuvor in Besitz gebrachte Daten zu veröffentlichen oder zu versteigern, wenn das Opfer nicht zahlt.
Im kommenden Jahr werden diese raffinierten Cyber-Angriffe enormen Druck auf das Serviceangebot ausüben – angefangen von neu ausgerichteten medizinischen Dienstleistungen, die sich auf die Patientenversorgung auswirken, bis hin zur Möglichkeit, Online- und mobile Bank- und Finanzplattformen zu nutzen. Cyberkriminelle werden diese Ansätze weiter verfeinern und mit verschiedenen Geschäftsmodellen experimentieren, darunter auch mit Affiliate-Programmen, die darauf abzielen, mehr Menschen zu rekrutieren, die Angriffe für einen Teil des Gewinns durchführen.
Die komplexe geopolitische Situation wird dauerhafte Auswirkungen auf die Cybersicherheit haben
In den letzten Jahren haben wir gesehen, dass die Beziehungen zwischen westlichen Nationen und China und Russland erheblichen Schaden genommen haben. Um sich auf das schlimmste Szenario vorzubereiten, wird der Westen im kommenden Jahr strengere Entscheidungen darüber treffen, woher kritische oder weit verbreitete Technologie importiert wird, und sogar so weit gehen, dass bestimmte Verbrauchertechnologien verboten werden.
Im Jahr 2021 werden sich diese Entscheidungen wahrscheinlich noch weiter von der Regierungs- und Unternehmenstechnologie auf die alltägliche Verbrauchertechnologie ausdehnen. Öffentlich zugängliche Anwendungen und Dienste sind zunehmend gefährdet, da die Gegner darauf erpicht sind, alle äußeren Lücken und Schwächen als Ausgangsbasis zu nutzen.
Probleme beim Detektionsverhalten und der Einhaltung von Vorschriften beeinflussen die Akzeptanz von ortsunabhängigen Arbeitsumgebungen
Laut der „2020 CrowdStrike Global Security Attitude Survey“ schätzten die Befragten im Durchschnitt, dass es mindestens 117 Stunden dauern würde, um einen Cyber-Angriff zu erkennen. 2019 waren es noch 120 Stunden, was zeigt, dass keine wirklichen Fortschritte erzielt wurden. Die Komplexität aufgrund der wachsenden ortsunabhängigen Arbeitsumgebungen wird sich bis 2021 fortsetzen, weshalb wir einen deutlichen Anstieg dieser Zahl erwarten können. Dies wiederum wird Druck auf Organisationen ausüben, die versuchen, mit einem Angriff umzugehen, und sie der Gefahr aussetzen, gegen die DSGVO und andere Gesetze zur Meldung von Datenverletzungen zu verstoßen. Im Jahr 2021 müssen Organisationen die Risiken der Nichteinhaltung von Vorschriften stark gegen die Flexibilität abwägen, die für eine rasche Expansion zu einem „Work-from-Anywhere“-Modell erforderlich ist. Das kommende Jahr wird einen Aufwärtstrend bei Verstößen gegen Vorschriften wie der DSGVO mit sich bringen, da Unternehmen Mühe haben, Schritt zu halten.
Nationalstaatliche Angreifer bleiben aktiv, hinterlassen aber einen kleineren Fußabdruck
Obwohl die starke Zunahme von eCrime-Aktivitäten besonders im Rampenlicht steht, glauben 73 % der Befragten der „2020 Global Security Attitude Survey“, dass im Jahr 2021 die von Nationalstaaten geförderten Cyber-Angriffe die größte Bedrohung für Organisationen wie die ihre darstellen werden. Nationalstaatliche Angreifer bleiben aktiv und nutzen gleichzeitig globale Krisen, die bis in den Cyberspace hineinreichen. Die Folge werden weitere Angriffe auf Organisationen und Regierungen sein, die sich im Rennen um ein Heilmittel für COVID-19 engagieren, bis hin zu einigen Nationalstaaten, die von der Zunahme finanziell motivierter Angriffe profitieren wollen.
2021 wird dieser „kleinere Fußabdruck“ die Organisationen dem Risiko eines stillen Scheiterns aussetzen. Während alle Augen auf den Anstieg von eCrime gerichtet sind, müssen Organisationen bei der Verteidigung gegen Nationalstaaten wachsam bleiben, um potenziell verheerende Angriffe zu verhindern.
Die beschleunigte Einführung von Technologien bringt Risiken für die Unternehmenssicherheit mit sich
Der zunehmende Einsatz von Technologien bringt inhärente Risiken für das Heim- und Büronetzwerk mit sich. Geräte, Netzwerke, Daten und deren Verwaltung ist heute kein einfaches Problem mehr: Im Jahr 2021 wird alles auf beiden Seiten der Firewall in der Verantwortung des Unternehmens liegen.