Verschiedene Sicherheitsexperten haben dem Online-Magazin Security-Insider die in ihren Augen wichtigsten Cyber-Security-Trends für das Jahr 2021 zu Protokoll gegeben. Nachfolgend eine kurze Zusammenfassung der Prognosen. Gefährdete Synchronisierungs-Standards, manipuliertes Machine Learning & Künstliche Intelligenz
Durch Manipulation der Zeitangaben von Synchronisierungs-Standards, wie dem Network Time Protocol (NTP), werden Hacker laut den befragten Experten vermehrt Fehlfunktionen von transaktionsbasierten Vorgängen verursachen. Dies erleichtert unter anderem DDoS-Angriffe.
Auch die Tatsache, dass Machine Learning in automatisierten Prozessen immer wichtiger wird, wissen Cyber-Kriminelle für ihre Zwecke zu nutzen. Mithilfe gestohlener, originaler Trainings-Daten lassen sich beispielsweise Modelle manipulieren und durch Einschleusung von Daten selbstlernende Systeme schaffen. Die automatische Datenverarbeitung bewirkt zudem, dass sich Manipulationen auch in nachgelagerten Anwendungen auswirken, was das Schadenspotenzial zusätzlich vergrössert.
Künstliche Intelligenz wird ganz grundsätzlich immer mehr zu einem wesentlichen Erfolgsfaktor von Cyber-Attacken: mittels Machine Learning können Hacker IT-Systeme nämlich effizienter aussspionieren, Schwachstellen schneller erkennen und ihre Pfeile fokussierter darauf richten. Auch im Bereich der Deepfakes sorgt KI für wesentliche Fortschritte.
Deepfakes, verwundbare Remote-Strukturen, Social Media als Einfallstor und missbrauchte Endnutzer
Die befragten Experten gehen deshalb einhellig von einer Zunahme von Hacker-Angriffen mittels Video- und Audio-Deepfakes aus. So dürfte der berüchtigte CEO-Betrug künftig nicht mehr via E-Mail, sondern mittels gefälschten Video- bzw. Audio-Botschaften erfolgen. Angreifer profitieren hier davon, dass die benötigten Technologien immer einfacher verfügbar sind.
Nicht zuletzt durch die vermehrte Arbeit im Home Office dürften Angriffe auf Remote-Mitarbeitende und Remote Access-Verbindungen weiter zunehmen. Gemäss den befragten Spezialisten werden Remote-Mitarbeitende 2021 ein prioritäres Angriffsziel von Hackern.Im Fokus stehen dabei Social Engineering-Attacken mithilfe von Phishing-Methoden.
Social Engineering wird auch deshalb immer beliebter, weil Social Media-Kanäle häufig schlecht geschützt und die entsprechenden Kontrollen in Unternehmen mangelhaft sind. Daneben erfolgt der Missbrauch von Endnutzern für übergeordnete Ziele aber auch immer öfter mithilfe konventioneller Methoden, wie z.B. Bestechung.
Identitäts-Diebstahl, schädliche Cyber-Versicherungen und mangelhafte Umsetzung von Datenschutz-Vorschriften
Im Weiteren könnte Identitäts-Diebstahl vermehrt zu einem Problem für Unternehmen und Behörden werden. Der Umstand, dass ausserhalb bestehender Netzwerke die Zugangssicherung immer häufiger mithilfe digitaler Identitäten erfolgt, macht die Kontrollmechanismen zur Prüfung digitaler Identitäten nämlich zu begehrten Angriffszielen.
Jedoch werden auch herkömmliche Ransomware-Attacken künftig noch attraktiver – und zwar bedingt durch den Trend zu immer umfassenderen Cyber-Versicherungen. Denn Cyber-Kriminelle wissen einerseits, dass versicherte Unternehmen eher zahlungsbereit sind. Andererseits besteht die Tendenz, dass versicherte Betriebe einfach angreifbar sind, weil sie dem Versicherungsschutz eine zu hohe Bedeutung beimessen und dadurch die IT-Sicherheit vernachlässigen.
Ein weiterer Trend ist zu guter Letzt, dass die Umsetzung der immer komplexeren Datenschutzgesetze für viele Unternehmen eine Herausforderung darstellt und sie dadurch angreifbar werden. So wurde beispielsweise im vergangenen Jahr die Vereinbarung über Datenaustausch zwischen Europa und den USA vom höchsten EU-Gericht für ungültig erklärt – mit weitreichenden Folgen für US-Konzerne, Internetanbieter und verwandte Betriebe. 2021 müssen alle damit im Zusammenhang stehende Datenschutz-Massnahmen umgesetzt werden, was nicht überall gleich gut gelingen dürfte.