2020 war ein chaotisches Jahr für die Cybersicherheit; Es gab neue Bedrohungen und Taktiken, aber wir sahen auch eine dramatisch veränderte Angriffsfläche, als Unternehmen auf der ganzen Welt auf Remote-Arbeit umstellten, bei der traditionelle netzwerkbasierte Sicherheitstechnologien ungenutzt blieben. Wir sahen neue, hochkarätige Sicherheitsverletzungen, die repräsentativ für die Lücke bei den erforderlichen proaktiven Bemühungen waren.

In diesem Artikel untersuchen wir im Zusammenhang mit unseren Learnings aus dem Jahr 2020 Folgendes und wie Sie sich auf 2021 vorbereiten können:

– Jahresrückblick 2020

– Cybersicherheitstrends für 2021

Das Jahr 2020 im Rückblick

Der Anstieg von Phishing-E-Mails

Im ersten Quartal 2020 gab es einen Anstieg der Phishing-Websites um 350%. laut der Vereinte Nationen, wobei die Mehrheit die Coronavirus-Pandemie als Exploit nutzt. 

Der Anti-Terror-Chef der Organisation, Wladimir Voronkow, sagte dem UN-Sicherheitsrat, dass die Zunahme der Phishing-Sites Teil eines „signifikanten Anstiegs der Cyberkriminalität“ sei abc Nachrichten. 

Die Verbreitung von Datenschutzbestimmungen

Die weit verbreitete Annahme der DSGVO-Verordnung, gefolgt von der EU und auch anderen Ländern, erlassen Datenschutzbestimmungen auf dem Niveau der EU-DSGVO und öffnen aufgrund ihres „vertrauenswürdigen Status“ die Tür für Länder und die Unternehmen in ihnen, Geschäfte auf breiterer Ebene zu tätigen. Mit anderen Worten, der Zugang zu anderen Märkten wird letztendlich von der Ausrichtung und Einhaltung der weltweit anerkannten Best Practices für den Datenschutz durch ein Land und Unternehmen abhängen.“

Die EU-Standards verlangen im Wesentlichen, dass andere Länder Datenschutzbestimmungen umsetzen, die den Bedingungen der DSGVO entsprechen.

Der Großteil der Welt wird abgedeckt von Datenprivatsphäre Regelungen bis 2023.

Cybersicherheitstrends 2021

1. Telearbeiter werden bis 2021 im Fokus von Cyberkriminellen stehen
2. Legacy-Sicherheitsarchitekturen wie VPNs werden für viele Unternehmen das schwache Glied sein
3. Die Auswirkungen von Verstößen im Gesundheitswesen können tödlich sein
4. Finanzorganisationen aufgepasst, es kommen weitere Angriffe
5. Die Einführung neuer Technologien und eine Zunahme der Internetnutzer bedeuten, dass der Großteil der Weltbevölkerung einem großen Risiko der Datenexponierung ausgesetzt ist

1) Remote-Mitarbeiter werden bis 2021 im Fokus von Cyberkriminellen stehen

Wenn wir bisher aus dem Jahr 2020 etwas gelernt haben, dann, dass Remote Worker ein Schwerpunkt für Cyberhacker sind – und wir erwarten, dass dies bis 2021 anhält.

Aber warum sind Remote-Mitarbeiter ein Ziel für Cyber-Angreifer?

Es gibt ein paar Hauptgründe:

• Remote-Mitarbeiter verwenden viel eher ihre eigenen Geräte und eine persönliche Wi-Fi-Verbindung für ihre Arbeit, die einfach nicht so stark und schützend sind wie Unternehmensgeräte und -netzwerke. Dies macht das Hacken für Cyberkriminelle viel einfacher.
• Cyberkriminelle sind sich bewusst, dass viele Unternehmen mit der Pandemie ins kalte Wasser geworfen wurden. Unternehmen waren nicht für Remote-Arbeit eingerichtet und verfügten daher nicht über die richtigen Sicherheitsprotokolle.

Implementierung des richtigen Tools für Arbeit von zu Hause Politik ist das wichtigste Ziel.

Unternehmen sind sich dessen bewusst und erhöhen das Budget für CyberSecurity für 2021, anstatt es zu reduzieren.

2) Ältere Sicherheitsarchitekturen wie VPNs werden für viele Unternehmen das schwache Glied sein

Die National Security Agency (NSA) hat eine neue Cybersicherheit herausgegeben beratend Warnung, dass virtuelle private Netzwerke (VPNs) anfällig für Angriffe sein könnten, wenn sie nicht ordnungsgemäß gesichert sind.

„Viele Unternehmen nutzen derzeit virtuelle private Netzwerke (VPNs) der IP-Sicherheit (IPsec), um Remote-Standorte zu verbinden und Telearbeitsfunktionen zu ermöglichen. Diese Verbindungen verwenden Kryptografie, um vertrauliche Informationen zu schützen, die nicht vertrauenswürdige Netzwerke durchqueren. Um diesen Datenverkehr zu schützen und die Vertraulichkeit der Daten zu gewährleisten, ist es wichtig, dass diese VPNs eine starke Kryptographie verwenden. Diese Anleitung identifiziert häufige VPN-Fehlkonfigurationen und -Schwachstellen“, sagt der NSA. 

3)Die Auswirkungen von Verstößen im Gesundheitswesen können tödlich sein

Ein neuer Bericht von Marktforschung im Schwarzbuch prognostiziert, dass sich das Volumen der Datenschutzverletzungen im Gesundheitswesen im kommenden Jahr wahrscheinlich verdreifachen wird. Im Bericht „2020 State of the Healthcare Cybersecurity Industry“ wurden über 2.400 Sicherheitsexperten befragt.

Angesichts dieser Zunahme von Cyberangriffen auf Gesundheitsorganisationen und der fortgeschrittenen Natur dieser Bedrohungen, einschließlich solcher, die Webanwendungen angreifen, müssen Organisationen im Gesundheitswesen möglicherweise auch ihren Sicherheitsansatz überdenken.  

4) Finanzorganisationen aufgepasst, es kommen weitere Angriffe

Gemäß der Bericht, werden Cyberkriminelle auch nächstes Jahr Bitcoin und andere Kryptowährungen ins Visier nehmen. „Bitcoin-Diebstahl wird attraktiver, da viele Nationen infolge der Pandemie in Armut geraten. Wenn die Wirtschaft zusammenbricht und die lokalen Währungen fallen, werden möglicherweise mehr Menschen in Cyberkriminalität verwickelt, was zu mehr Fällen führt.“ 

Finanzdienstleistungsorganisationen und andere Unternehmen, die für die Sicherheit von Finanzdaten von Verbrauchern verantwortlich sind, müssen im Jahr 2021 bei ihren Cybersicherheitsbemühungen wachsam bleiben. Der hohe Wert von Finanzdaten, einschließlich Sozialversicherungsnummern, Bankdaten und mehr, macht sie zu einem lukrativen Ziel für Cyberkriminelle. 

Dies sollte Unternehmen jedoch nicht daran hindern, neue Technologien zu implementieren oder die Remote-Arbeit fortzusetzen. Mit dem Recht soSicherheit Strategien und Lösungenkönnen Unternehmen von neuen Technologien profitieren und ihre Remote-Mitarbeiter unterstützen, ohne sich zusätzlichen Risiken auszusetzen. 

5)Die Einführung neuer Technologien und eine Zunahme der Internetnutzer bedeuten, dass der Großteil der Weltbevölkerung einem großen Risiko der Datenexponierung ausgesetzt ist

Die Geschichte zeigt, dass Angreifer ihre Methoden verfeinern, um globale Ereignisse und die Einführung neuer Technologien auszunutzen. Tatsächlich, Online-Kriminalität gemeldet FBIs Internet Kriminalität Beschwerde Center (IC3) haben sich seit Beginn der COVID-19-Pandemie fast vervierfacht. Das ist keine Überraschung, denn es gab nahe bei 4,6 Milliarden aktive Internetnutzer im Juli 2020, die 59% der Weltbevölkerung repräsentiert. Die Zahl der Internetnutzer wird im kommenden Jahr weiter steigen, und 84% der Organisationen werden die Remote-Arbeit auch nach Aufhebung der Bestellungen für den Aufenthalt zu Hause weiterhin unterstützen. Kombinieren Sie diese Trends mit der schnellen Entwicklung und Einführung von Technologien wie 5G (was es böswilligen Akteuren ermöglicht, Angriffe schneller auszuführen und Daten viel schneller zu übertragen) lässt darauf schließen, dass die Zahl der Menschen auf der ganzen Welt zunehmen wird, die von Datenschutzverletzungen betroffen sind.