Dieses Jahr war für die IT-Sicherheit sehr ereignisreich. Pandemiebedingte, hybride Arbeitsmodelle wurden vielerorts erneut mit provisorischen Lösungen aus dem Boden gestampft. Diese neue Arbeitsweise machte einmal mehr deutlich, wie sehr die Corona-Pandemie die Bedrohungslandschaft geprägt und Schwachstellen schonungslos offengelegt hat.
Cyberangriffe entwickelten sich weiter und Unternehmen haben die Vorteile von Cloud-Anwendungen für sich entdeckt, die potenziell – wenn nicht richtig abgesichert – weitere Risiken für die IT-Sicherheit mit sich bringen. Die gute Nachricht: Die Zunahme dezentraler Arbeitsmodelle hat dazu geführt, dass sich Verantwortliche verstärkt auf eine robuste, ganzheitliche Sicherheitsstrategie konzentrieren.
Die Erkenntnisse des aktuellen Jahres lassen einige Schlüsse darauf zu, welche Trends sich für 2022 bereits jetzt abzeichnen nennt Arne Ohlsen, Senior Field Marketing Manager bei SailPoint.
Investitionen in Identity Security und die Cloud-Sicherheit werden alternativlos
In der Vergangenheit haben sich Cybersicherheitsteams stark auf Härtung konzentriert, um Angriffe von außen zu verhindern. Jedoch sind Angriffe, die auf kompromittierten Identitäten basieren, auf dem Vormarsch. Hier genügt oft bereits eine einzelne Schwachstelle, um großen Schaden anzurichten. Die Angreifer nutzen bei diesen Attacken gültige Anmeldedaten, um die Kontrolle über ein Netzwerk zu erlangen.
Um solche Angriffe zu verhindern oder zu erkennen, sollten Unternehmen auf eine Zero-Trust-Architektur setzen. Die Investition in Identitätssicherheit ist jetzt wichtiger denn je, da Remote Mitarbeiter nicht nur ihre eigenen Geräte, sondern auch ihre eigenen IT-Umgebungen mitbringen. Investitionen in die Härtung und Überwachung der Cloud-Sicherheit werden ebenfalls zu einem entscheidenden Baustein für die Unternehmenssicherheit.
Denn die Nutzung von Cloud-Services steigt rapide und es darf nicht vergessen werden, dass die Verantwortung für die Absicherung und Überwachung einer Cloud-Umgebung nicht beim Anbieter, sondern beim Kunden liegt. Sicherheitstechnische Fehlkonfigurationen in der Cloud stellen eine immense Angriffsfläche dar, die täglich größer wird.
Ransomware wird sich weiter entwickeln
Wir sehen jetzt, dass Ransomware mit Hacktivismus konvergiert. So werden Unternehmen deshalb mit Ransomware angegriffen, weil der Hacker die Werte, die Branche oder die Handlungen eines Unternehmens ablehnt. In diesen Fällen fordern die Hacker nicht einmal Lösegeld oder bieten die Entschlüsselung der Daten an.
Wir sehen auch, dass Ransomware-Banden jetzt in der Lage sind, Zero-Day-Schwachstellen zu erwerben, die bislang nur für Nationalstaaten zugänglich waren. Ransomware-as-a-Service wird Ransomware weiterhin für eine größere Anzahl von Cyberkriminellen zugänglich machen. Gleichzeitig werden Unternehmensinsider dafür bezahlt, Ransomware-Angriffe gegen ihren eigenen Betrieb zu lancieren.
Die Nationalstaaten werden weiterhin stark in die Kompromittierung von Identitäten und in entsprechende Angriffe investieren, die sehr schwer zu erkennen sind, da es sich dabei nicht um klassische Malware handelt, sondern vielmehr systemeigene Funktionen zur Durchführung der Angriffe genutzt werden.
KI-basierte Sicherheit wird an Fahrt aufnehmen
Cybersicherheitsteams haben sich in der Vergangenheit schwergetan, KI-Entscheidungen und -Warnungen zu vertrauen. Aufgrund der hohen Anforderungen im Bereich der Cybersicherheit, der zahlreichen Warnmeldungen und der Ressourcenknappheit werden Firmen jedoch künftig gezwungen sein, stets dazuzulernen – nicht nur durch Automatisierung, sondern auch durch KI.
Es ist davon auszugehen, dass sich dieser Trend weiter beschleunigen wird. Allerdings werden Cybersecurity-Teams echte Transparenz über die KI-Algorithmen fordern, um in der Lage zu sein, den KI-Ergebnissen und den eigeleiteten Aktionen zu vertrauen, diese zu prüfen und zu analysieren.