Trend Micro zeigt die Cybersicherheitstrends für 2021

Mehr Angriffe aufs Homeoffice und Cyberkriminalität-as-a-Service

Uhr
von Fabian Kindle und lha

Das Cyber-Risiko ist erhöht und Cyberkriminelle haben die Mitarbeitenden im Homeoffice als Schwachstelle entdeckt. Auch das Access-as-a-Service-Geschäftsmodell wächst. Deswegen sollten Unternehmen Mitarbeitende vermehrt zu Cybersecurity-Themen schulen.

Die durchschnittlichen Kosten eines Cyber-Vorfalls für KMU liegen zwischen 200'000 und 1,3 Millionen Franken. (Source: gorodenkoff / iStock.com)
Die durchschnittlichen Kosten eines Cyber-Vorfalls für KMU liegen zwischen 200'000 und 1,3 Millionen Franken. (Source: gorodenkoff / iStock.com)

Der japanische Sicherheitsanbieter Trend Micro hat in die Kristallkugel geblickt und die Cybersecurity-Trends für das Jahr 2021 vorhergesagt. Zusätzlich veröffentlichte das Unternehmen auch seine Cyber-Risk-Index-Studie, die erstmals auch den Stand der Cyberrisiken in Europa beleuchtet.

Erhöhtes Risiko

Der vom Ponemon Institute berechnete Cyber-Risk-Index beschreibt die Differenz zwischen dem aktuellen Sicherheitsniveau und der Gefahr eines Cyberangriffs, heisst es seitens Trend Micro. Dafür verwendet der Index eine Skala von +10 bis zu -10. Wobei -10 das schlechteste Resultat ist. Der globale Index liege momentan bei -0,41 und der europäische Index bei -0,13, was beides einem erhöhten Risiko entspricht. Europa sei aber besser auf Cybergefahren vorbereitet als die USA, die bei gleichem Risikoniveau einen Indexwert von -1,07 aufweisen.

Europa ist besser auf Risiken vorbereitet als die USA, trotzdem ist das Risiko erhöht. (Source: Trend Micro)

Die meistgenannten Risiken sind laut Trend Micro:

  • Phishing und Social Engineering

  • Clickjacking

  • Ransomware

  • Dateilose Angriffe

  • Botnetze

  • Man-in-the-Middle-Angriffe

Die meiste Sorge bei Cyberangriffen bereiten:

  • Verlust von Kundendaten

  • Unbefugter Zugang zu geistigem Eigentum und Finanzdaten

  • Abwanderung von Kunden

  • Gestohlene oder beschädigte Systeme und Anlagen

Homeoffice im Visier

Um dem erhöhten Risiko zu begegnen, ist es laut Trend Micro umso wichtiger, die Security-Trends zu beachten. Daher veröffentlicht das Unternehmen zum Jahresende jeweils einen Trendreport für das kommende Jahr. Dem Trendreport für 2021 zufolge sind Schulungen, Cloud Security und XDR nächstes Jahr entscheidend für die Cybersicherheit. Denn Remote- und Cloud-basierte Systeme werden 2021 Jahr rücksichtslos angegriffen, heisst es.

Durch den Anstieg der Arbeit von zuhause aus haben Cyberkriminelle das Heimnetzwerk als Einstiegspunkt für Unternehmens-IT- und IoT-Netzwerke entdeckt. Besonders gefährdet sind dabei User, die regelmässig auf vertrauliche Daten zugreifen, wie beispielsweise Personalverantwortliche oder leitende Angestellte, heisst es in der Prognose. So sollen Cyberkriminelle Schwachstellen in Onlinekollaborations- und Produktivitätssoftware schon bald nach ihrer Offenlegung ausnutzen. Diese Schwachstellen werden bei solchen Angriffen wichtiger sein als Zero Days.

"Langsam ist abzusehen, wie die Welt nach der Pandemie aussehen wird. Wir gehen davon aus, dass der Trend zur Fernarbeit in vielen Unternehmen weiter anhält und rechnen mit aggressiveren Angriffen auf Unternehmensdaten und -netzwerke", sagt Richard Werner, Business Consultant bei Trend Micro. Deshalb sollten Sicherheitsverantwortliche die Anwender verstärkt Schulen sowie in die erweiterte Detection and Response (XDR) und adaptive Zugriffskontrollen investieren, führt er aus.

Cyberkriminalität-as-a-Service wächst

Auch kriminelle Access-as-a-Service-Geschäftsmodelle wachsen nächstes Jahr, heisst es im Bericht. Hier stehen ebenfalls Heimnetzwerke hochrangiger Mitarbeitender sowie Unternehmens-IT- und IoT-Netzwerke im Fokus. Deshalb empfiehlt Trend Micro, die Richtlinien und Schutzvorkehrungen für Remote-Arbeit so zu überarbeiten, dass sie hybriden Umgebungen gerecht werden. In diesen kommen berufliche und private Daten immer häufiger auf demselben Gerät zusammen. Dafür werden Zero-Trust-Ansätze eine wichtigere Rolle spielen.

Ausser dem Heimnetzwerk sollen es Cyberkriminelle vor allem auf exponierte Schnittstellen (APIs) zu Drittanbietern und Cloud-Systemen abgesehen haben, so die Prognose. Der Angriff ersterer ermögliche den Zugang zu sensiblen Kundendaten, Quellcodes und Back-End-Services. Bei zweiterem sind ausser Angreifern auch arglose Nutzer, die falsche Konfigurationen durchführen, eine Gefahr.

Ausserdem würden Cyberkriminelle sich auch auf Gesundheitsanbieter fokussieren. Vor allem Daten über den Coronaimpfstoff sind interessant für sie. Auch IBM hat kürzlich vor solchen Angriffen gewarnt. Darüber hinaus seien die Contact-Tracing-Daten ebenfalls in Gefahr.

Empfehlungen im Bericht

Deswegen empfiehlt Trend Micro im Bericht die Ausbildung und Schulung von Nutzern zu fördern. Best Practices, die sich im Unternehmen bewähren, sollen auch im häuslichen Bereich Anwendung finden. Dabei empfiehlt Trend Micro auch auf den Einsatz von persönlichen Geräten zu verzichten.

Zudem rät der Sicherheitsanbieter zu strengen Zugangskontrollen sowohl für Unternehmensnetzwerke als auch für das Homeoffice. Hier wird auch Zero Trust erwähnt. Unternehmen sollen sich überlegen, verstärkt in Security- und Patch-Management-Programme zu investieren. Weiter sei es wichtig, dass Unternehmen genug Expertise besitzen, um Cloud Workloads, E-Mails, Endpunkte, Netzwerke und Server rund um die Uhr zu schützen.

Webcode
DPF8_201297