Jedes Jahr gibt es in der Welt der Cybersicherheit neue Herausforderungen und Hindernisse, die Organisationen überwinden müssen, aber 2021 war ein außergewöhnlich gefährliches Jahr. Vor allem Ransomware war ein ständiges Thema in der Branche, nachdem es zu einer Reihe von öffentlichkeitswirksamen Vorfällen kam, denen Organisationen wie Kaseya und der irische Gesundheitsdienst zum Opfer fielen. Darüber hinaus war der Ransomware-Angriff auf JBS eine deutliche Erinnerung an die mögliche Schwere von Angriffen auf die Lieferkette. Der permanente Wechsel zu hybriden Arbeitsformen und die rasche Einführung von cloud bedeuteten für die Unternehmen, dass sie ihre Sicherheitsinfrastruktur neu bewerten mussten, um sicherzustellen, dass die Mitarbeiter an entfernten Standorten umfassend geschützt sind.
Wie also werden die Lehren aus dem Jahr 2021 die Cybersicherheitslandschaft prägen? Hier sind vier Bereiche der Cybersicherheit, die sich im Jahr 2022 weiterentwickeln werden.
1. Cloud Sicherheit wird zunehmend unter Druck geraten
Erstens wird sich Ransomware auf die Exfiltration und Verschlüsselung von cloud Daten verlagern. Während dies manchmal durch Angriffe auf Drittverarbeiter von Daten geschah (wie wir kürzlich bei der Erpressung von Daten von Mitgliedern der Labour Party gesehen haben), wird 2022 das Jahr sein, in dem Daten, die sich auf der Kundenseite des Modells der "geteilten Verantwortung" befinden, einem direkten Angriff durch eine oder mehrere Ransomware-Banden ausgesetzt sind. Darüber hinaus müssen Netzwerkverteidiger in der Hybrid-cloud Welt verstehen, dass RansomOps genauso daran interessiert sein könnten, von den traditionellen Unternehmensnetzwerken auf die cloud zu wechseln, wie sie cloud direkt angreifen - es überrascht vielleicht nicht, dass sie den Weg des geringsten Widerstands gehen werden.
2. Proaktive Maßnahmen zur Minimierung von Ransomware-Angriffen
Was die Abwehr von Ransomware betrifft, so werden wir erleben, dass Ransomware-Banden immer häufiger öffentlich zur Strecke gebracht werden und dass die formale Aufsicht über die Informationssicherheit aufgrund der Häufigkeit von Ransomware-Angriffen zunimmt. Es ist jedoch auch zu erwarten, dass viele öffentliche Einrichtungen nur unzureichend auf diese Bedrohung vorbereitet sind. Schließlich werden wir einen relativen Rückgang der Ransomware-Folgen im Vergleich zu den Folgen von Datenverlusten oder -exfiltrationen erleben, da von Menschen betriebene Ransomware erkannt und gestoppt wird, bevor sie sich ausbreitet.
3. Wachsende Nachfrage von Unternehmen nach Managed Detection & Response-Diensten und Automatisierung
Abgesehen von Ransomware wird das Volumen der verwalteten Sicherheitsdienste weiter zunehmen, und eine nicht unbedeutende Zahl von Unternehmen wird den Mangel an Fachkräften durch Automatisierung, Orchestrierung und KI zur Verbesserung der Analytik ausgleichen. Unternehmen werden erkennen, dass die Auslagerung des Geschäftskontextes an eine externe Einheit außerordentlich schwierig sein kann und dass einige gut ausgestattete und unterstützte interne Ressourcen effektiver sein können als eine Armee externer Ressourcen.
4. Verstärkter Einsatz von KI zur Bekämpfung der böswilligen Nutzung von MFA
Der letzte Bereich, auf den wir uns konzentrieren sollten, ist die Multi-Faktor-Authentifizierung (MFA). MFA wird von einigen der großen Tech-Giganten wie Microsoft und Google durchgesetzt. Dies liegt zum großen Teil daran, dass Angreifer weiterhin erfolgreich Anmeldedaten stehlen und die grundlegende Authentifizierung umgehen. Obwohl MFA ein Schritt ist, den jeder ergreifen sollte, beweisen Kriminelle weiterhin, dass dies nicht ausreicht, um sie fernzuhalten. In einigen Fällen setzen Kriminelle sogar Bots ein, um MFA zu umgehen, und dies wird für Unternehmen weiterhin ein schwieriger Kampf sein. Daher werden immer mehr Unternehmen auf KI-gesteuerte Sicherheitstools zurückgreifen, um Angriffe zu stoppen, die an MFA vorbeigehen.
Im Jahr 2022 ganz vorne mit dabei sein
Da das Jahr 2022 eine Reihe von sicherheitsrelevanten Hürden mit sich bringt, ist es wichtig, dass Unternehmen dem Spiel einen Schritt voraus sind, um sicherzustellen, dass sie den bestmöglichen Schutz vor potenziellen Bedrohungen haben. Um dies zu erreichen, sollten Unternehmen eine Erkennungs- und Reaktionsstrategie umsetzen. Dabei werden in der Regel Kombinationen aus künstlicher Intelligenz und Machine Learning (ML) eingesetzt, um nach Überschneidungen zwischen autorisierten, aber verdächtigen Aktivitäten und den Verhaltensweisen zu suchen, die ein Angreifer als Teil eines sich entfaltenden Angriffs an den Tag legen wird. Wenn Unternehmen davon ausgehen, dass sie kompromittiert wurden, und aktiv nach den Anzeichen suchen, sind sie in einer viel besseren Position, um alle Arten von Angriffen rechtzeitig zu erkennen und sie zu stoppen, bevor sie sich zu Verstößen entwickeln.