Suchen

Sicherheitsprognosen 2020 Mehr und gefährlichere Cloud-Angriffe

| Redakteur: Peter Schmitz

Das neue Jahr 2020 bringt Unternehmen Cloud-Angriffe in Maschinengeschwindigkeit. Das ist eine der Vorhersagen, die Security-Experten von Splunk für das Jahr 2020 formuliert haben.

Firmen zum Thema

Cloud-Angriffe, Social Engineering, und KI, welche Gefahren erwarten Unternehmen 2020?
Cloud-Angriffe, Social Engineering, und KI, welche Gefahren erwarten Unternehmen 2020?
(Bild: gemeinfrei / Pixabay )

Haiyan Song, Senior Vice President und General Manager Security Markets bei Splunk meint, dass 2020 die fortschrittlichsten (und potenziell verheerendsten) Cloud-Angriffe in Maschinengeschwindigkeit stattfinden werden!

„Cloud-Fehlkonfigurationen stellten für Angreifer bisher den Weg des geringsten Widerstands dar. Weil effektivere Automatisierung dieses Problem beseitigt, müssen Cyberkriminelle einen neuen Weg finden. Künftig werden sie daher Vektoren nutzen, die von nativen Cloud-Technologien wie Container und Kubernetes genutzt werden. Auch wird es eine Vielzahl neuer Angriffe in einer Geschwindigkeit geben, die wir On-Premise noch nie gesehen haben.“

Angreifer konzentrieren sich auf KI und Maschinelles Lernern als neue Angriffsvektoren

Song ist sich sicher: „Wir werden 2020 sehen, dass Algorithmen mit falschen Datenproben sabotiert werden, die speziell entwickelt wurden, um den Lernprozess eines maschinellen Lernalgorithmus zu stören. Es geht nicht nur darum, intelligente Technologien zu kopieren, sondern sie so zu gestalten, dass der Algorithmus gut zu funktionieren scheint – und dabei die falschen Ergebnisse erzielt.“

Deepfakes erhöhen die Gefahr von Social Engineering

Als dritten Punkt sieht Haiyang Song neue Gefahren duch Deepfakes „2020 wird Social Engineering eine wichtigere Rolle bei Cyberangriffen spielen als bisher – besonders durch die Weiterentwicklung von Deepfake-Technologien und den potenziellen Auswirkungen auf die Massen. Ein prominenter Deepfake-Angriff im kommenden US-Wahljahr wäre daher keine Überraschung. Unterm Strich bleibt der menschliche Faktor aber ein wichtiger Bedrohungsvektor, wenn es um Cybersicherheit geht.“

Monzy Merza, Head of Security Research bei Splunk ergänzt die Prognosen noch um einen weiteren Punkt:

MITRE ATT&CK wird zum gemeinsamen Rahmen für jedes Security Operations Center (SOC)

„Für Unternehmen aus dem Finanzbereich oder dem Gesundheitswesen, die in Bezug auf Sicherheit besonders vorsichtig sein müssen, ist MITRE ATT&CK bereits jetzt das Einstiegssystem. Im Jahr 2020 wird es auch zur Grundausstattung für SOC-Teams in anderen Branchen, die ihr Sicherheitssystem immer weiter ausbauen.“ betont Merza.

(ID:46312691)