Die zunehmende Digitalisierung hat dafür gesorgt, dass auch Kriminelle ihre Aufmerksamkeit verstärkt der digitalen Welt widmen. Umso wichtiger ist es, sich bereits jetzt mit den aktuellen und zukünftigen Trends, Entwicklungen und Gefahrenfeldern zu befassen. Imperva gibt in diesem Beitrag einen Überblick über die fünf größten Cybersecurity-Themen im Jahr 2022:

  1. Datenvolumen steigt weiter an – und so auch die Verantwortung der Unternehmen
    Durch die Verlagerung unseres Alltags in die digitale Welt ist auch das im Umlauf befindliche Datenvolumen spürbar gestiegen. Die rasant beschleunigte digitale Transformation hat nicht nur zur Folge, dass sich die Zahl der sensiblen Daten erhöht hat, sondern auch, dass diese nun an vielen verschiedenen Orten gelagert werden – und so für Cyberkriminelle eine Vielzahl neuer Einfallstore bieten. Hinzu kommt: Neue Anpassungen und Überarbeitungen der DSGVO und weiterer Datenschutzverordnungen – zum Beispiel in Bezug auf Cookies – sind bereits in Planung und werden die rechtlichen Pflichten für Unternehmen nochmals deutlich verschärfen.

  1. APIs werden zentrales Einfallstor bei Data Breaches
    Die Zahl der APIs in Unternehmen wird 2022 enorm wachsen, da sie verstärkt zum Einsatz kommen, um die gestiegene Anzahl an mobilen Anwendungen, IoT-Geräten, Microservices, Container und serverlose Funktionen mit den zugrunde liegenden Datenebenen zu verbinden. Dadurch werden sie zu einem der Hauptangriffsziele für Cyberkriminelle. Unternehmen müssen daher ihre Prozesse und Strukturen bei der Entwicklung und dem Betrieb von APIs überprüfen, um so auch die Gefahr, die von sogenannten Schatten-APIs oder veralteten APIs ausgeht, zu minimieren.

  1. Zahl der Bad Bots-Angriffe wird zunehmen
    Während der aktuellen Chipmangel- und Lieferketten-Krise nutzten Cyberkriminelle immer häufiger sogenannte Bad Bot-Angriffe, um Zugriff auf zurzeit limitierte Produkte – wie zum Beispiel Grafikkarten, Spielekonsolen und Co. – zu erlangen und diese im Anschluss teurer zu verkaufen. Insbesondere während internationaler Shopping-Tage erreichte die Zahl solcher Angriffe neue Höchststände: So konnte Imperva Research Labs allein am Black Friday einen weltweiten Anstieg des Bot-Traffics um 20 Prozent beobachten. Aufgrund des massiven „Erfolgs“ solcher Attacken ist zu erwarten, dass Cyberkriminelle – auch über die aktuelle Lieferkettenkrise hinaus, und in vielen weiteren Bereichen – verstärkt auf diese Art des Angriffs zurückgreifen werden.

  1. Schnelle Automatisierung birgt neue Gefahren für Unternehmen
    Auch im kommenden Jahr werden der Arbeitskräftemangel in Kombination mit den anhaltenden Lieferkettenproblemen viele Unternehmen vor große Herausforderungen stellen. Bereits jetzt investieren daher viele Entscheidungsträger in die Automatisierung verschiedenster Unternehmens-Prozesse – ein Trend, der auch 2022 erneut an Fahrt gewinnen wird. Die Kehrseite dieser raschen Transformation: Häufig stehen die Sicherheitsaspekte bei solchen Projekten aufgrund der Dinglichkeit dieses Wandels nicht an erster Stelle, wodurch sich die Unternehmen im Endeffekt nur noch angreifbarer für Cyberkriminelle machen.

  1. Benutzerfehler werden zunehmen – Phishing bleibt große Gefahr
    Mit der steigenden Anzahl an Cybersecurity-Gefahren für Unternehmen, steigt auch die Eigen- und Mitverantwortung der Mitarbeiter und Kunden. Egal ob zum Beispiel aufgrund des Aufschiebens eines wichtigen Software-Updates, einer kurzzeitigen Unaufmerksamkeit im Home-Office oder der mangelnden Sensibilisierung für Täuschungsversuche durch Phishing und Co. – die Sicherheitsgefahren, die von Benutzerfehlern ausgehen, werden im kommenden Jahr sowohl in ihrer Häufigkeit als auch in ihrer Schwere zunehmen, und dürfen von Unternehmen nicht unterschätzt werden.

Das Aufgabenfeld im Bereich der Cybersecurity wird für Unternehmen im kommenden Jahr größer sein als je zuvor. Auch wenn die zunehmende Digitalisierung unseres Alltags eine Vielzahl von neuen Chancen und Vorteilen mit sich bringt, darf insbesondere das Thema Sicherheit dabei nicht vernachlässigt werden. Unternehmen sollten ihre Cybersicherheits-Strategie daher bereits jetzt einem allumfänglichen Stresstest unterziehen, um mögliche Schwachstellen auszumerzen. Auch eine Sensibilisierung der Mitarbeiter und Kunden ist ratsam.

Weitere Beiträge....