Sicherheitsprognosen 2020

Mehr und gefährlichere Cloud-Angriffe

| Redakteur: Peter Schmitz

Cloud-Angriffe, Social Engineering, und KI, welche Gefahren erwarten Unternehmen 2020?
Cloud-Angriffe, Social Engineering, und KI, welche Gefahren erwarten Unternehmen 2020? (Bild: gemeinfrei / Pixabay)

Das neue Jahr 2020 bringt Unternehmen Cloud-Angriffe in Maschinengeschwindigkeit. Das ist eine der Vorhersagen, die Security-Experten von Splunk für das Jahr 2020 formuliert haben.

Haiyan Song, Senior Vice President und General Manager Security Markets bei Splunk meint, dass 2020 die fortschrittlichsten (und potenziell verheerendsten) Cloud-Angriffe in Maschinengeschwindigkeit stattfinden werden!

„Cloud-Fehlkonfigurationen stellten für Angreifer bisher den Weg des geringsten Widerstands dar. Weil effektivere Automatisierung dieses Problem beseitigt, müssen Cyberkriminelle einen neuen Weg finden. Künftig werden sie daher Vektoren nutzen, die von nativen Cloud-Technologien wie Container und Kubernetes genutzt werden. Auch wird es eine Vielzahl neuer Angriffe in einer Geschwindigkeit geben, die wir On-Premise noch nie gesehen haben.“

Angreifer konzentrieren sich auf KI und Maschinelles Lernern als neue Angriffsvektoren

Song ist sich sicher: „Wir werden 2020 sehen, dass Algorithmen mit falschen Datenproben sabotiert werden, die speziell entwickelt wurden, um den Lernprozess eines maschinellen Lernalgorithmus zu stören. Es geht nicht nur darum, intelligente Technologien zu kopieren, sondern sie so zu gestalten, dass der Algorithmus gut zu funktionieren scheint – und dabei die falschen Ergebnisse erzielt.“

Deepfakes erhöhen die Gefahr von Social Engineering

Als dritten Punkt sieht Haiyang Song neue Gefahren duch Deepfakes „2020 wird Social Engineering eine wichtigere Rolle bei Cyberangriffen spielen als bisher – besonders durch die Weiterentwicklung von Deepfake-Technologien und den potenziellen Auswirkungen auf die Massen. Ein prominenter Deepfake-Angriff im kommenden US-Wahljahr wäre daher keine Überraschung. Unterm Strich bleibt der menschliche Faktor aber ein wichtiger Bedrohungsvektor, wenn es um Cybersicherheit geht.“

Monzy Merza, Head of Security Research bei Splunk ergänzt die Prognosen noch um einen weiteren Punkt:

MITRE ATT&CK wird zum gemeinsamen Rahmen für jedes Security Operations Center (SOC)

„Für Unternehmen aus dem Finanzbereich oder dem Gesundheitswesen, die in Bezug auf Sicherheit besonders vorsichtig sein müssen, ist MITRE ATT&CK bereits jetzt das Einstiegssystem. Im Jahr 2020 wird es auch zur Grundausstattung für SOC-Teams in anderen Branchen, die ihr Sicherheitssystem immer weiter ausbauen.“ betont Merza.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46312691 / Cloud und Virtualisierung)