Access-as-a-Service-Geschäftsmodelle wachsen
Schulungen, Cloud Security und XDR sind entscheidend für die Cybersicherheit im Jahr 2021
Remote- und Cloud-basierte Systeme werden im nächsten Jahr rücksichtslos ins Visier genommen werden
Trend Micro erwartet, dass Heimnetzwerke, Home-Office-Software und Cloud Computing-Systeme im Jahr 2021 im Zentrum einer neuen Welle von Cyberangriffen stehen werden. In seinen Sicherheitsvorhersagen für das kommende Jahr prognostiziert der japanische IT-Sicherheitsanbieter, dass Cyberkriminelle vor allem Heimnetzwerke als Einstiegspunkt zur Kompromittierung von Unternehmens-IT- und IoT-Netzwerken betrachten werden.
Der Bericht Turning the Tide: Trend Micro Security Predictions for 2021 warnt davor, dass Endnutzer, die regelmäßig auf vertrauliche Daten zugreifen wie beispielsweise Personalverantwortliche oder leitende Angestellte, am stärksten gefährdet sind. Angreifer werden dabei wahrscheinlich vor allem bekannte Schwachstellen in Online-Kollaborations- und Produktivitätssoftware schon bald nach ihrer Offenlegung ausnutzen. Diese werden bei Angriffen eine größere Rolle spielen als Zero-Days.
"Langsam ist abzusehen, wie die Welt nach der Pandemie aussehen wird. Wir gehen davon aus, dass der Trend zur Fernarbeit in vielen Unternehmen weiter anhält und rechnen mit aggressiveren Angriffen auf Unternehmensdaten und -netzwerke", so Richard Werner, Business Consultant bei Trend Micro. "IT-Sicherheitsverantwortliche sollten deshalb verstärkt in Anwenderschulungen, erweiterte Detection and Response (XDR) und adaptive Zugriffskontrollen investieren. Im vergangenen Jahr ging es nur darum, zu überleben. Jetzt ist es an der Zeit, dass Unternehmen wieder florieren, wobei umfassende Security die Grundlage bilden muss."
Zudem werden cyberkriminelle Access-as-a-Service-Geschäftsmodelle wachsen, wobei besonders die Heimnetzwerke hochrangiger Mitarbeiter sowie Unternehmens-IT- und IoT-Netzwerke im Fokus stehen werden. IT-Sicherheitsteams sollten die Richtlinien und Schutzvorkehrungen für Remote-Arbeit überarbeiten, um der Komplexität hybrider Umgebungen gerecht zu werden, in denen berufliche und private Daten immer häufiger auf ein und demselben Gerät zusammenkommen. Dabei werden auch Zero-Trust-Ansätze zunehmend eine Rolle spielen.
Mit der fortschreitenden Integration von Drittanbietern warnt Trend Micro auch davor, dass exponierte Schnittstellen (APIs) ein neuer bevorzugter Angriffsvektor für Cyberkriminelle sein werden. Diese ermöglichen ihnen Zugang zu sensiblen Kundendaten, Quellcodes und Back-End-Services.
Cloud-Systeme sind ein weiterer Bereich, in dem die Bedrohungen auch im Jahr 2021 fortbestehen werden – von arglosen Nutzern und Fehlkonfigurationen bis hin zu Angreifern, die versuchen, Cloud-Server zu übernehmen, um bösartige Container-Images einzusetzen.
Trend Micro empfiehlt die folgenden Schritte zur Eindämmung von Bedrohungen im Jahr 2021:
>> Förderung der Ausbildung und Schulung von Nutzern, um aus Unternehmen bewährte Best Practices auch auf den häuslichen Bereich auszuweiten – einschließlich einer Empfehlung gegen die Verwendung persönlicher Geräte
>> Beibehaltung strenger Zugangskontrollen sowohl für Unternehmensnetzwerke als auch für das Home- Office, einschließlich Zero Trust
>> Verstärkte Investitionen in Security- und Patch-Management-Programme
>> Erweiterung der Bedrohungserkennung um Sicherheitsexpertise, um Cloud-Workloads, E-Mails, Endpunkte, Netzwerke und Server rund um die Uhr zu schützen
>> Cyberkriminelle bewegen sich auch weiterhin dorthin, wo das Geld zu finden ist, um den größtmöglichen finanziellen Ertrag aus ihren Angriffen zu erzielen. Unternehmen und IT-Sicherheitsverantwortliche müssen schnell und wachsam sein, um den Kriminellen immer einen Schritt voraus zu sein.
(Trend Micro: ra)
eingetragen: 21.12.20
Newsletterlauf: 08.03.21
Trend Micro: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.