IT-Security-Trends 2021: KI-gestütztes Social Engineering im Fokus

In Südafrika, von wo aus ich tätig bin, wie auch in anderen Teilen des Kontinents muss die Security-Community Lösungen finden, um mobiles Banking besser abzusichern. Der Kontinent hat durch den Mobilfunk eine rasante Entwicklung genommen, doch nun tauchen vermehrt cyberkriminelle Gruppierungen auf, die sich diesen Ausbau zu Nutze machen. So konnten wir bei den IT-Security-Trends eine deutliche Zunahme von Social-Engineering-Angriffe über SMS, WhatsApp und über das Telefon feststellen. Gekoppelt mit Trojanern und bösartigen Anwendungen für Mobile Banking und dem mangelnden Bewusstsein der afrikanischen Mobilfunk-Nutzer für Cyberbedrohungen ist dies besorgniserregend. Hier müssen neue Strategien und Konzepte her, um den Fortschritt nicht gleich wieder zu vernichten.

IT-Security-Trends: Angriffe auf Supply-Chain-Prozesse

Eine weitere Bedrohung, die wir entdeckt haben, zielt auf Lieferketten ab. Nicht nur aufgrund der Corona-Krise, die in Südafrika ähnlich zum Tagesgeschehen gehört wie in Europa, spielen stabile Lieferketten für viele Unternehmen eine wichtige Rolle. Sei es Export oder der tägliche Bedarf der Verbraucher: Überall sind funktionierende Supply-Chain-Prozesse gefragt. Cyberkriminelle wissen, dass sie hier ansetzen und mit Ransomware-Angriffen schnelles Geld verdienen können. Um Lieferketten zu schützen, sollten Unternehmen die Einhaltung von Security-Policies wieder stärker in den Mittelpunkt rücken.

Die omnipräsente Bedrohung sind Phishing-E-Mails und sie werden es auch im nächsten Jahr bleiben. Durch die Einbindung von künstlicher Intelligenz werden Social Engineering-Angriffe sogar noch raffinierter. Dies kann unter anderem zu einem stärkeren Einsatz von Deepfakes führen, also zu Betrug über Telefonanrufe oder via Foto-Montagen.

Diebstahl von Zugangsdaten zu Amazon- oder Azure-Diensten

Zu guter Letzt wird es einen Anstieg bei Cloud-Jacking-Angriffen geben und wegen der zunehmenden Abhängigkeit von Cloud-Diensten werden Unternehmen ihre Security Awareness verstärken müssen. Dies betrifft besonders gezieltes Phishing und Social Engineering mit dem Ziel, die Zugangsdaten von Administratoren zu Amazon- oder Azure-Diensten zu stehlen. So können sie die Cloud-Infrastrukturen und Konten der Opfer übernehmen, sensible Informationen stehlen, die Kommunikation mitlesen, Daten verschlüsseln – und eine Menge Geld damit verdienen.

Wir werden wir also auch im neuen Jahr mit den alten Problemen konfrontiert und müssen uns gleichzeitig auf neue Bedrohungen einstellen, die wir noch gar nicht auf dem Schirm haben. Es ist wichtig, dennoch nicht nachzulassen und sich vorzubereiten, denn ein Ende der Cyberkriminalität ist nicht abzusehen. (sg)

Lesen Sie auch: Security-Awareness-Training: IT-Entscheider sind besorgt über Sicherheitsrisiken

Über die Autorin: Anna Collard ist SVP Content Strategy und Evangelist Africa bei KnowBe4. KnowBe4 ist Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing-Simulationen. Optimal aufeinander abgestimmte Trainings zu den Themen Security, Compliance und Datenschutz ermöglichen Organisationen, ihre Human Firewall effektiv und nachhaltig zu stärken.