Blog
/
Cyber-Resilienz

3 Cybersicherheitsprognosen für 2020

PJ Kirner
,
Mitbegründer und Berater
December 19, 2019
23 min. Lesedauer

Da das Jahrzehnt schnell zu Ende geht, habe ich über 2019 nachgedacht, ein Jahr voller massiver, öffentlicher Sicherheitslücken, die die Raffinesse von Hackern verdeutlichten, wie wir sie noch nie zuvor gesehen haben. Sammlung #1 über 770 Millionen eindeutige E-Mail-Adressen und über 21 Millionen Passwörter preisgegeben, der Capital One-Verstoß betrafen fast 106 Millionen Einwohner der USA und Kanadas, und 540 Millionen Facebook-Nutzerdatensätze waren exponiert auf AWS. Und das ist nur die Spitze des Eisbergs.

Was können wir also 2020 erwarten? Ich vermute, dass die Angriffsmethoden weiter nuancierter und kreativer werden, was zu noch mehr schädlichen Bedrohungen führen wird. Zu Beginn des neuen Jahres stellen wir Ihnen drei konkrete Prognosen vor, von denen ich hoffe, dass sie Sie dazu inspirieren werden, proaktiv über Sicherheit nachzudenken.

1. Wir werden bald mehr über die Konvergenz von physischer Infiltration und Cyberangriffen erfahren, was die Sicherheit auf ganzer Linie in Frage stellt.

Cyberangriffe auf ein Unternehmen oder eine Regierung können aus der Ferne durchgeführt werden, aber 2019 hörten wir mehr über das physische Element, das zu der Mischung hinzukam. Schauen Sie sich nur die Frau an, die einen USB-Stick voller Malware hatte, die in Mar-a-Lago eingedrungen ist. Obwohl sie das Netzwerk nicht erfolgreich nutzen konnte, hatte sie dennoch eine überzeugende Geschichte, um an den vom Secret Service besetzten physischen Checkpoints vorbeizukommen.

Und es bedarf keiner ausgeklügelten Software oder nachrichtendienstlicher Operationen, um diese Angriffe auszuführen — ein gut geplantes, inszeniertes Szenario ist alles, was es braucht. Zum Beispiel könnte sich jemand als Elektriker ausgeben, um physischen Zugang zu einem Krankenhaus zu erhalten, das gerade gebaut wird, und ungehindert herumlaufen, bis er ein ungeschütztes Gerät findet, das auf das Netzwerk zugreift. Ich glaube, dass wir 2020 mehr dieser aufsehenerregenden hybriden cyberphysischen Angriffe erleben werden.

2. KI- und Sprachtechnologie werden genutzt, wodurch Sprache zu einer neuen Waffe der Wahl wird.

Wenn es eine Sache gibt, in der böswillige Schauspieler gut sind, dann ist es Kreativität. Wir werden sehen, dass Business Email Compromise (BEC) im nächsten Jahr weiter auf Sprachkommunikation ausgedehnt wird. Obwohl viele Unternehmen ihre Mitarbeiter darin geschult haben, potenzielle Phishing-E-Mails zu erkennen, sind viele von ihnen nicht bereit, das Gleiche zu tun, da sie sehr glaubwürdig sind und es wirklich nicht viele effektive, gängige Methoden gibt, sie zu erkennen. Und obwohl diese Arten von Voishing-Angriffen nicht neu sind, werden wir im nächsten Jahr mehr böswillige Akteure sehen, die einflussreiche Stimmen nutzen, um Angriffe auszuführen.

Und es ist gar nicht so schwer, wie es sich anhört - es ist einfacher denn je, einen Audioclip von einer Rede eines GeschäftsFührends, CEOs oder Staatsoberhaupts zu bekommen und ihn dann für schändliche Zwecke zu verändern.

Stellen Sie sich vor, Sie erhalten einen dringenden Anruf oder eine Voicemail von Ihrem „Chef“, in dem Sie gebeten werden, Anmeldeinformationen für eine sichere Plattform oder ein sicheres System weiterzugeben. Ohne vorgefertigte Standardlösungen zur Erkennung dieser Bedrohungen werden wir 2020 viel mehr sprachbezogene Angriffe erleben, die schwieriger zu identifizieren und noch schwieriger abzuwehren sein werden.

3. Unsere Söhne und Töchter werden schnell zu einem neuen Bedrohungsvektor für die Unternehmenssicherheit werden.

Fast jeder hat heutzutage ein intelligentes, vernetztes Gerät und Kinder sind da keine Ausnahme. Wenn sie kein eigenes haben, greifen sie wahrscheinlich einfach zum Telefon oder Tablet ihrer Eltern, um Spiele zu spielen oder fernzusehen — oft unbeaufsichtigt. Als Digital Natives ist Technologie für sie eine Selbstverständlichkeit, aber sie denken überhaupt nicht über Cybersicherheit nach, weshalb sie zu Hauptzielen werden.

Leider ist niemand tabu, wenn es darum geht Cybersicherheitsbedrohungen und unsere Kinder werden nächstes Jahr direkt im Fadenkreuz stehen. Egal, ob es sich um das Kind einer Führungskraft, eines Assistenten der Geschäftsleitung oder sogar um jemanden mit Administratorrechten handelt, es ist nur ein falscher Klick erforderlich, um Malware auf das Telefon ihrer Eltern zu implantieren und einem böswilligen Akteur die Hintertür zu öffnen, um in das Unternehmensnetzwerk einzudringen. Dies wird im Jahr 2020 viel häufiger auftreten.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Branchenexperten zu den 3 wichtigsten Best Practices für Cybersicherheit
Cyber-Resilienz

Branchenexperten zu den 3 wichtigsten Best Practices für Cybersicherheit

Holen Sie sich die wichtigsten Cybersicherheitstipps, die Sie jetzt umsetzen müssen, von Führungskräften von Microsoft, IBM, Cylera, AWS und anderen.

Lesen Sie mehr
Wichtige Themen auf der Infosecurity Europe 2023, Widerstandsfähigkeit des Energiesektors und Cyberbedrohungen im Hochschulwesen
Cyber-Resilienz

Wichtige Themen auf der Infosecurity Europe 2023, Widerstandsfähigkeit des Energiesektors und Cyberbedrohungen im Hochschulwesen

Lesen Sie mehr über die Berichterstattung von Illumio vom Juni 2023, in deren Mittelpunkt die Eindämmung von Sicherheitslücken als bewährter Weg in der Cybersicherheit stand.

Lesen Sie mehr
Telhio treibt Wachstum voran und baut Cyber-Resilienz mit Illumio auf
Cyber-Resilienz

Telhio treibt Wachstum voran und baut Cyber-Resilienz mit Illumio auf

Wer mag Fusionen und Übernahmen? Keine Cybersicherheitsexperten. Für sie erhöhen diese Angebote fast über Nacht die Komplexität: neue Netzwerke, neue Anwendungen und neue Anforderungen an Sicherheitsschulungen.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr