Onlinesicherheit – Vorhersagen für 2021

Das kann 2021 auf uns zu kommen:

1. Spear phishing erforderte bisher viel Arbeit, da Hacker zunächst viele Informationen über ihre Zielperson herausfinden mussten, um möglichst überzeugende gefälschte E-Mails senden zu können. Dies wird sich in 2021 allerdings vermutlich ändern. Cyberkriminelle haben bereits angefangen Software zu entwickeln die diesen Prozess automatisieren. (Wenn sie diese Tools mit Programmen zum Auslesen von Social Media und Firmenwebsites kombinieren, ist es Ihnen möglich mit geringem Aufwand tausende detaillierte und glaubhafte spear phishing emails zu versenden). Es wird daher mit einer erhöhten Rate Spear-Phishing Angriffen, insbesondere die Pandemie betreffend, gerechnet.

2. Es wird vermutet, dass Cloud-Hosting Provider automatisierte Tools und Dateiüberprüfungen einsetzen  werden, die gefälschte Authentifizierungsportale erkennen, um so phishing zu verhindern.

3. Cyberkriminelle werden Würmer in Heimnetzwerke einschleusen, die Geräte identifizieren, z.b. Prüfung auf VPN Nutzung, und diejenigen mit Malware infizieren die zu Geschäftszwecken genutzt werden.

4. Eine weitere mögliche Prognose für das Jahr 2021 ist die Infizierung von Autoladestationen mit Ransomware die verhindert, dass Autos geladen werden können bis ein Lösegeld gezahlt wurde.

5. Benutzer könnten beginnen gegen IOT Geräte zu protestieren, die persönliche Daten sammeln und speichern, und von der Regierung fordern, die Funktionen der Geräte so zu regeln, dass die Privatsphäre der Nutzer geschützt wird.

6. Angriffe gegen RDP, VPN und Remote Verbindungen werden sich vermutlich 2021 verdoppeln, da sich immer noch viele Menschen im Home Office befinden und Hacker sich über diesen Weg Zugriff auf Firmeninformationen verschaffen könnten.

7. Einige Firmen vertrauen immer noch auf Windows 7, obwohl der Support im Januar 2020 ausgelaufen ist. Hacker wissen das, werden eine Sicherheitslücke finden und sämtliche auf Windows 7 laufende Rechner attackieren.

8. Alle Dienstleister die keine Multifunktionsauthentifizierung verwenden werden mit Cyberattacken zu kämpfen haben, da viele Nutzer sich weigern individuelle, sichere Passwörter für jedes Portal zu nutzen und es im Dark Web eine riesige Liste mit gestohlenen Passwörtern gibt.

Quelle: www.Watchguard.com