Automatisierung könnte Flutwelle an Spear-Phishing auslösen und gleichzeitig Cloud Providern als Werkzeug gegen Angreifer dienen
Automatisierung als Freund und Feind der IT-Sicherheit
Auf Basis der aktuellen Faktenlage lassen sich stichhaltige Rückschlüsse ziehen, so die Sicherheitsexperten von WatchGuard Technologies, welche Trends das IT-Security-Umfeld in den kommenden Monaten prägen werden und worauf sich Unternehmen jeder Größe sowie Branche einstellen sollten. Eine wichtige Rolle spiele in dem Zusammenhang die Automatisierung, und zwar sowohl auf Seiten der Angreifer als auch bei der Bedrohungsabwehr.
So sei beispielsweise zu erwarten, dass Automatisierungswerkzeuge manuelle Herangehensweisen im Rahmen von Spear-Fishing-Attacken zunehmend ersetzen werden, um zum einen Social-Media-Kanäle und Unternehmens-Webseiten im großen Stil nach individuellen Informationen abzusuchen. Zum anderen lassen sich die gesammelten Daten dank der neuen Möglichkeiten ebenso schnell und automatisiert missbrauchen. Es ist in dem Zusammenhang sehr wahrscheinlich, dass Cyberkriminelle weiterhin mit Ängsten rund um Pandemie und wirtschaftliche Verluste spielen.
Gleichzeitig werden nach Einschätzung der Fachleute moderne Automatismen aber auch im Kampf gegen die Bedrohung vermehrt ihre Wirkung entfalten und Anbietern von Cloud-Plattformen wie Amazon, Microsoft und Google dabei helfen, gegen cyberkriminelle Gruppen vorzugehen, die vertraute Dienste für böswillige Angriffe ausnutzen. In der Vergangenheit ließ sich immer wieder beobachten, wie legitime Webseiten – beispielsweise von Microsoft365 oder Google Drive – imitiert wurden, um von ahnungslosen Opfern selbst eingegebene Daten zu stehlen. In diesem Umfeld könnten Provider künftig auch beim Aufspüren solch gefälschter Anmeldeseiten auf Automatisierungswerkzeuge und Validierungstechnik setzen – mit dem Ziel, der Gefahr entgegenzusteuern.
- Automatisierung als Freund und Feind der IT-Sicherheit
- Weitere Trends
Lesen Sie mehr zum Thema
