Jedes Jahr gibt es in der Welt der Cybersicherheit neue Herausforderungen und Hindernisse, die Organisationen überwinden müssen, aber 2021 war ein außergewöhnlich gefährliches Jahr. Vor allem ransomware war ein ständiges Thema in der Branche, nachdem eine Reihe von öffentlichkeitswirksamen Vorfällen bekannt wurde, denen Organisationen wie Kaseya und der irische Gesundheitsdienst zum Opfer fielen. Darüber hinaus war der Angriff auf JBS ( ransomware ) eine deutliche Erinnerung an die potenzielle Schwere von Angriffen auf die Lieferkette. Im weiteren Sinne bedeuteten die ständige Umstellung auf hybrides Arbeiten und die rasche Einführung von cloud auch, dass die Unternehmen ihre Sicherheitsinfrastruktur neu bewerten mussten, um sicherzustellen, dass die Mitarbeiter an entfernten Standorten umfassend geschützt sind.
Wie also werden die Lehren aus dem Jahr 2021 die Cybersicherheitslandschaft prägen? Hier sind vier Bereiche der Cybersicherheit, die sich im Jahr 2022 weiterentwickeln werden.
1. Cloud Sicherheit wird zunehmend unter Druck geraten
Erstens wird ransomware dazu übergehen, die Daten von cloud zu exfiltrieren und zu verschlüsseln. Während dies manchmal durch Angriffe auf Drittverarbeiter von Daten geschah (wie wir kürzlich bei der Erpressung der Daten von Mitgliedern der Labour Party gesehen haben), wird 2022 das Jahr sein, in dem Daten, die sich auf der Kundenseite des Modells der "geteilten Verantwortung" befinden, einem direkten Angriff durch eine oder mehrere ransomware Banden ausgesetzt sind. Darüber hinaus müssen Netzwerkverteidiger in der Hybrid-cloud Welt verstehen, dass RansomOps genauso daran interessiert sein könnten, von traditionellen Unternehmensnetzwerken aus auf die cloud zu gelangen, wie sie cloud direkt angreifen - es überrascht vielleicht nicht, dass sie den Weg des geringsten Widerstands nehmen werden.
2. Proaktive Maßnahmen zur Minimierung von ransomware Angriffen
Was die Abwehr von ransomware betrifft, so werden wir feststellen, dass ransomware immer häufiger von der Öffentlichkeit ausgehoben wird und dass die formelle Aufsicht über die Informationssicherheit aufgrund der Häufigkeit der Angriffe auf ransomware zunimmt. Es ist jedoch auch zu erwarten, dass viele öffentliche Einrichtungen nur unzureichend auf diese Bedrohung vorbereitet sind. Schließlich werden wir einen relativen Rückgang der ransomware Ergebnisse im Vergleich zu den Ergebnissen von Datenverlusten oder -exfiltrationen sehen, da die von Menschen betriebenen Ransomware Angriffe aufgedeckt und gestoppt werden, bevor sie sich ausbreiten.
3. Wachsende Nachfrage von Unternehmen nach Managed Detection & Response-Diensten und Automatisierung
Außerhalb von ransomware wird das Volumen der verwalteten Sicherheitsdienste zwar weiter wachsen, aber eine nicht unbedeutende Untergruppe von Unternehmen wird den Mangel an Fachkräften mit Automatisierung, Orchestrierung und KI zur Verbesserung der Analytik ausgleichen. Unternehmen werden erkennen, dass die Auslagerung des Geschäftskontextes an eine externe Einheit außerordentlich schwierig sein kann und dass einige gut ausgestattete und unterstützte interne Ressourcen effektiver sein können als eine Armee externer Ressourcen.
4. Verstärkter Einsatz von KI zur Bekämpfung der böswilligen Nutzung von MFA
Der letzte Bereich, auf den wir uns konzentrieren sollten, ist die Multi-Faktor-Authentifizierung (MFA). MFA wird von einigen der großen Tech-Giganten wie Microsoft und Google durchgesetzt. Dies liegt zum großen Teil daran, dass Angreifer weiterhin erfolgreich Anmeldedaten stehlen und die grundlegende Authentifizierung umgehen. Obwohl MFA ein Schritt ist, den jeder ergreifen sollte, beweisen Kriminelle weiterhin, dass dies nicht ausreicht, um sie fernzuhalten. In einigen Fällen setzen Kriminelle sogar Bots ein, um MFA zu umgehen, und dies wird für Unternehmen weiterhin ein schwieriger Kampf sein. Daher werden immer mehr Unternehmen auf KI-gesteuerte Sicherheitstools zurückgreifen, um Angriffe zu stoppen, die an MFA vorbeigehen.
Im Jahr 2022 ganz vorne mit dabei sein
Da das Jahr 2022 eine Reihe von sicherheitsrelevanten Hürden mit sich bringt, ist es wichtig, dass Unternehmen dem Spiel einen Schritt voraus sind, um sicherzustellen, dass sie den bestmöglichen Schutz vor potenziellen Bedrohungen haben. Um dies zu erreichen, sollten Unternehmen eine Erkennungs- und Reaktionsstrategie umsetzen. Dabei werden in der Regel Kombinationen aus künstlicher Intelligenz und Machine Learning (ML) eingesetzt, um nach Überschneidungen zwischen autorisierten, aber verdächtigen Aktivitäten und den Verhaltensweisen zu suchen, die ein Angreifer als Teil eines sich entfaltenden Angriffs an den Tag legen wird. Wenn Unternehmen davon ausgehen, dass sie kompromittiert wurden, und aktiv nach den Anzeichen suchen, sind sie in einer viel besseren Position, um alle Arten von Angriffen rechtzeitig zu erkennen und sie zu stoppen, bevor sie sich zu Verstößen entwickeln.