Foto: PIRO4D/Pixabay
öffentlichen Sektor, der persönlich identifizierbare
Informationen verarbeitet. Dabei werden
die Daten der Opfer vor der Verschlüsselung
exfiltriert. Selbst wenn Lösegeld bezahlt wird,
gibt es keine Garantie, dass die gestohlenen
Daten später nicht monetarisiert werden. 2021
soll es darüber hinaus eine höhere Zahl innovativer
Phishing-Angriffe geben. Eine neue Methode
ist das E-Mail-Thread-Hijacking. Die Technik
automatisiert die Erstellung von Spear-Phishing-
Locks und stiehlt E-Mail-Daten von kompromittierten
Systemen. Diese Daten werden dann
verwendet, um Malware zu verbreiten.
HACKER MIT BRANCHENFOKUS
Einige Branchen könnten 2021 besonderen
Bedrohungsszenarien ausgesetzt werden – so
werden es Hacker insbesondere auf kritische
Infrastrukturen wie Pharmazie und Gesundheitswesen
sowie industrielles IoT und Bildung
abgesehen haben. Die am stärksten gefährdete
Branche im Jahr 2021 soll laut HP das Gesundheitswesen
werden – ein perfektes Ziel für
Cyberkriminelle, da die Gesellschaft davon
abhängig ist. Gleichzeitig lässt sich weltweit
beobachten, dass genau in diesem Feld IT- und
Security-Teams oftmals unterbesetzt sind.
Eine weitere Prognose: 2021 werden Security-
Teams noch mehr auf Zero Trust als defensiven
Ansatz setzen, um sichere Remote-Arbeit zu
gewährleisten. Im Laufe der Jahre hat sich die
Belegschaft immer weiter zerstreut, die Akzeptanz
von SaaS hat zugenommen – kritische
Daten werden oftmals außerhalb der Unternehmens
Firewall gehostet, und Unternehmen werden
sich dementsprechend schützen. Hochwertige
Authentifizierungsmethoden sind dabei ein
Schlüsselfaktor des Zero-Trust-Konzepts.
Sophos stoppt
Malware.
Die Evolution der Cybersecurity.
Mehr erfahren: www.sophos.de