Mitten in COVID-19 erleben wir eine Pandemie von Cyberangriffen
Was steht für 2021 auf dem Plan?
2020 war wirklich ein ereignisreiches Jahr. Während wir den Kalender umblättern, richtet die COVID-19-Pandemie noch immer weltweit Verwüstung an. Das Coronavirus entwickelt sich ständig weiter und stellt uns vor neue Herausforderungen.
Neben den direkten Auswirkungen der COVID-19-Pandemie war auch ein starker Anstieg der Aktivitäten von Cyberkriminellen zu verzeichnen. Von einfachen Phishing-Angriffen bis hin zu einem der größten jemals verzeichneten DDoS-Angriffe- die Cyber-Bedrohungslandschaft hat sich weiterentwickelt und ist gewachsen.
Gleichzeitig erlebten wir auch ein rasantes Wachstum in der Technologie- und Cybersicherheitsbranche. Von der Einführung von 5G in vielen Teilen der Welt bis hin zum exponentiellen Wachstum der SaaS-Branche haben wir gesehen, dass die Pandemie auch viele positive Veränderungen in Gang gesetzt hat.
Wir sind davon überzeugt, dass diese Herausforderungen und die damit verbundenen Veränderungen nicht aufhören werden, sobald die Uhr am 31. Dezember Mitternacht geschlagen hat. Die Auswirkungen dieser Pandemie auf die Technologiebranche werden von langer Dauer sein. Darüber hinaus werden einige der im Jahr 2020 eingeführten Herausforderungen die Cybersicherheit bis weit ins Jahr 2021 und sogar darüber hinaus beeinflussen. Im Folgenden finden Sie einige der Trends im Bereich der Cybersicherheit, die wir für das Jahr 2021 erwarten.
Cyberkriminalität wird stark zunehmen
2020 war ein arbeitsreiches Jahr sowohl für Angreifer und Hacker als auch für Cybersicherheitspersonal, das sich gegen die Vielzahl von Angriffen verteidigen musste, denen es ausgesetzt war. Da 2020 ein Wahljahr in den Vereinigten Staaten war, kam es zu einem Anstieg der regierungsfeindlichen Cyber-Aktivitäten. Ein herausragendes Beispiel dafür war der Angriff auf FireEye, der angeblich von einer ausländischen, staatlich geförderten Organisation durchgeführt wurde und bei dem mehrere Tools für spätere Angriffe gestohlen wurden.
Im Jahr 2021 werden solche Angriffe nicht nur häufiger vorkommen, sondern auch sehr spezifisch sein, was die Zielpersonen betrifft. Internationale Cyberspionage wird eine der Hauptmotivationen für Cyberangriffe sein, und wir werden erleben, dass Sicherheitsanbieter in noch höherem Tempo angegriffen und kompromittiert werden. Selbst die Angriffe im Jahr 2020, wie der FireEye-Angriff oder der Sunburst-Angriff, der auf die Lieferkette von SolarWinds abzielte, werden lang anhaltende Auswirkungen haben. Wir haben erst den Anfang dieser Angriffe gesehen. Die Ermittler vermuten beispielsweise, dass bei dem Angriff auf SolarWinds bis zu 250 Unternehmen betroffen sein könnten. Tatsächliche Ergebnisse stehen noch aus.
Solche Angriffe werden nicht nur Möglichkeiten für neue Angriffe oder Varianten/Abzweigungen der bestehenden Angriffe schaffen, sondern auch die Innovation im Bereich der Cybersicherheit im Jahr 2021 vorantreiben.
Die intelligente Kante wird zu einer Waffe
Eine der wichtigsten Innovationen, die durch 5G vorangetrieben werden, ist die Implementierung von Multi-Access Edge Computing (MEC). Der Einbau von Intelligenz in den Randbereich wird die Verfügbarkeit und Effizienz von 5G-Netzen erhöhen. Betrachtet man jedoch die globalen Trends im Bereich der Cybersicherheit, so wird deutlich, dass der intelligente Edge von Angreifern missbraucht werden könnte, um verschiedene Arten von Angriffen zu starten, sowohl auf die mobilen Kernnetze als auch auf Opfer außerhalb des Bereichs des angegriffenen Dienstanbieters. Zumindest kann MEC zur Verbreitung von Malware in verschiedenen Netzwerken genutzt werden, um Drohnen in IoT-Botnets zu rekrutieren.
DDoS-Angriffe mit geringem Volumen werden häufiger vorkommen
Im Jahr 2020 wurde zwar einer der größten DDoS-Angriffe aller Zeiten auf einen der größten Namen in der Technologiebranche verübt, aber wir haben auch gesehen, dass eine große Anzahl von DDoS-Angriffen unbemerkt blieb, da die Häufigkeit dieser Angriffe zwar sehr hoch war, ihr Umfang jedoch nicht. Diese hochfrequenten Angriffe mit geringem Volumen werden die Sicherheitsbranche im Jahr 2021 weiter beschäftigen und können dazu beitragen, Sicherheitsinfrastrukturen außer Gefecht zu setzen oder als Deckmantel für größere Malware-Angriffe wie den jüngsten Sunburst-Angriff zu dienen.
Fünf Millionen DDoS-Waffen werden dem globalen DDoS-Arsenal hinzugefügt
Das Sicherheitsforschungsteam von A10 Networks hat beobachtet, dass sich die Zahl der DDoS-Waffen von rund sechs Millionen Ende 2019 auf 12,5 Millionen im Jahr 2020 verdoppelt hat. Dieser Trend wird sich auch 2021 fortsetzen, da mit jedem Tag mehr IoT-Geräte online gehen und die Zahl der Waffen voraussichtlich um mindestens fünf Millionen zunehmen wird.
Die große Anzahl an DDoS-Waffen wird es den Angreifern auch ermöglichen, im Jahr 2021 einen weiteren rekordverdächtigen DDoS-Angriff zu starten - ob dieser von den Opfern öffentlich gemacht wird, bleibt abzuwarten.
2021 wird das Jahr der Umsetzung von Zero Trust sein
2020 war das Jahr, in dem wir verstanden haben, was das Zero-Trust-Modell in der Praxis bedeutet. Im Laufe des Jahres konnten wir beobachten, wie Sicherheitsanbieter ihre Lösungen auf das Zero-Trust-Modell ausrichteten, das Modell anpassten, da wir mehr Klarheit darüber bekamen, was es bedeutet, ein Zero-Trust-Benutzer, -Gerät oder -Netzwerk zu sein, und die für eine erfolgreiche Implementierung des Zero-Trust-Modells erforderlichen Änderungen der Richtlinien untersuchten. Da die COVID-19-Pandemie die Umstellung auf SaaS beschleunigt und das Modell der Heimarbeit zum Mainstream gemacht hat, hat die Bedeutung der Zero-Trust-Sicherheit an entscheidender Bedeutung gewonnen.
Unternehmen haben inzwischen verstanden, dass es sich bei Zero Trust nicht um ein bestimmtes Gerät oder einen bestimmten Anbieter handelt, sondern vielmehr um eine Reihe strategischer und praktischer Änderungen, die zu einer besseren Sicherheit beitragen. Eine erfolgreiche Umsetzung erfordert ein gutes Verständnis des Zero-Trust-Modells sowie der vielen verschiedenen Lösungen, die zusammenarbeiten müssen, um die Umsetzung zu ermöglichen.
Wir sind davon überzeugt, dass das Konzept von Zero Trust einen Reifegrad und eine Klarheit erreicht hat, die es im Jahr 2021 in vielen Unternehmen effektiv einführen und implementieren wird, und dass es zum Standard-Sicherheitsmodell für alle Arten und Größen von Unternehmen werden wird. Raffinierte Angriffe wie Sunburst werden die Notwendigkeit einer effektiven Zero-Trust-Implementierung noch verstärken.
Null Vertrauen: Schutz der Nutzer vor Cyberangriffen
Verbesserung der Sicherheit von Netzen gegen moderne Cyberangriffe, unabhängig davon, ob sie von außen oder von innen initiiert werden. Da jedoch der Großteil des Internetverkehrs verschlüsselt ist, wird es immer schwieriger, das Zero-Trust-Modell wirksam umzusetzen.
Die Einführung von SASE wird sich beschleunigen
Seit dem Jahr 2020, in dem ein Großteil der Belegschaft gezwungen ist, aus der Ferne zu arbeiten, experimentieren Angreifer mit neuen Möglichkeiten, um Sicherheitslücken oder -mängel auszunutzen, die durch diese raschen Veränderungen entstehen. Dies hat die Entwicklung und Einführung von Secure Access Service Edge (SASE)-Lösungen beschleunigt und wird sie auch weiterhin beschleunigen.
Bildquelle: Firewall.cx
Da die Umstellung auf die Cloud jedoch nicht von heute auf morgen erfolgt, haben viele Unternehmen den Großteil ihrer Ressourcen noch vor Ort gehostet. Sie werden weiterhin mit der Aufrechterhaltung des Modells der Telearbeit zu kämpfen haben und zur Tagesordnung übergehen, sobald ein Impfstoff für COVID-19 zur Verfügung steht und die Dinge wieder ihren gewohnten Gang gehen.
Dies könnte jedoch vorübergehend sein, da die Welt nun eine Pandemie erlebt hat und viele Unternehmen bereits damit begonnen haben, ihre Geschäfte von On-Premises auf das SaaS-basierte Modell umzustellen, wobei dieser Trend durch COVID-19 nur noch beschleunigt wird. Zusammenfassend lässt sich sagen, dass SASE auf dem Weg ins Jahr 2021 und darüber hinaus ein wesentlicher Bestandteil der Sicherheitsinfrastruktur von Unternehmen sein wird.
2021 wird das Jahr sein, in dem TLS 1.3 glänzt
TLS 1.3 wird sich endlich auf breiter Front durchsetzen, was zum Teil auf die Einführung von QUIC/HTTP3 zurückzuführen ist, da TLS 1.3 darin integriert ist. Viele Anbieter unterstützen TLS 1.3 bereits, und das wird dazu beitragen, dass das Protokoll in der breiten Masse eingesetzt wird. Da die Nachfrage nach verschlüsselten SNI steigt, werden auch Änderungen am TLS 1.3-Standard vorgenommen werden.
Dennoch wird TLS 1.2 weiterhin das am weitesten verbreitete Verschlüsselungsprotokoll im Internet bleiben, da die Umstellung auf die neuere Version für viele Unternehmen zu teuer sein könnte. Mit der zunehmenden Verbreitung von QUIC/HTTP3 bis zum Ende des Jahres könnte sich dies jedoch ändern.
Wenn uns das Jahr 2020 etwas gelehrt hat, dann, dass wir unsere Sicherheit und die Sicherheit der Menschen um uns herum nicht als selbstverständlich ansehen können und dass wir in Krisenzeiten besonders wachsam sein müssen. Das gilt auch für die Welt der Cybersicherheit. Wir sind mit neuen, anhaltenden Bedrohungen jeglicher Art und Größe konfrontiert und müssen dafür sorgen, dass wir diesen Bedrohungen in Zukunft mit unseren besten kollektiven Fähigkeiten begegnen. Das Jahr 2021 wird das Jahr der Cyberkriminalität sein, aber es wird auch Innovationen im Bereich der Cybersicherheit vorantreiben wie nie zuvor.