Cyberkriminalität
23.12.2020, 08:54 Uhr
7 Top-Security-Trends für 2021
Ende Jahr stellen diverse IT-Sicherheitsfirmen Prognosen über die Entwicklungen im Cybersecurity-Umfeld an. Online PC hat die 7 wichtigsten Trends zusammengetragen.
Die Methoden der Cyberkriminellen werden 2021 noch ausgefeilter: Hier sind einige Top-Trends im Bereich IT-Security
(Quelle: Pete Linforth/Pixabay)
Adventszeit ist Prognosezeit. Besonders Cybersecurity-Firmen nutzen die Periode vor Weihnachten, um jeweils tief in die Kristallkugel zu schauen. Online PC hat die diversen Voraussagen durchforstet und folgende Top-Trends identifiziert:
1. Erpressungen ohne Ende
Schon dieses Jahr mussten viele Unternehmen sich mit Ransomware-Angriffen herumschlagen, auch in der Schweiz, wie die Melde- und Analysestelle Informationssicherung (Melani) des Bundes im aktuellsten Bericht festhält. Dabei beschränken sich die Cyberkriminellen nicht mehr nur auf die Verschlüsselung der Daten der Opfer, um für deren Entschlüsselung ein Lösegeld einzufordern. Vielmehr sind die Hacker dazu übergegangen, ihren «Gewinn» zu maximieren.
So berichten verschiedene IT-Security-Experten, dass die Cyber-Bösewichte dazu übergegangen sind, vor der Verschlüsselung der Daten, diese abzusaugen, um an sensible und – im privaten Umfeld auch – peinliche Informationen zu kommen. Anschliessend wird den Opfern die Veröffentlichung der gestohlenen Dateien angedroht, wenn nicht entsprechend gezahlt wird.
Wie die in Schaffhausen ansässige IT-Security-Spezialistin Acronis vorrechnet kam es bereits in diesem Jahr bei mehr als 1000 Unternehmen infolge von Ransomware-Angriffen auch zu Datenlecks. Dieser Trend werde 2021 wohl noch zunehmen, meinen die Acronis-Auguren. Denn die Kriminellen würden als primäre Taktik von reinen Datenverschlüsselungen auf zusätzlichen Datendiebstahl umsteigen.
Diesen Trend beobachtet auch Kudelski Security. Die Westschweizer IT-Sicherheitsspezialisten sehen den Grund im Taktikwandel der Cyberkriminellen darin, dass Unternehmen wegen der Ransomware-Plage umfassende Backup-Strategien implementiert haben. Ein Angriff nur mit der Verschlüsselung der Daten läuft demzufolge bei vielen Firmen ins leere, da sie ihre Systeme rasch selbst wiederherstellen können. Deshalb drohten Ransomware-Gruppen immer häufiger damit, sensible Informationen bekannt zu machen, wenn Unternehmen nach einem erfolgreichen Angriff kein Lösegeld zahlen wollen, so Kudelski.