CyberArk hat im Bereich IT-Security die Trends des letzten Jahres wie die passwortlose Authentifizierung, klassische Phishing-Arten oder neue KI-gestützte Angriffsmethoden analysiert, und prognostiziert darauf aufbauend die Auswirkungen auf 2024. Sie basieren auf Ergebnissen der CyberArk-Forschung und auf Erfahrungswerten aus der Zusammenarbeit mit Kunden und Partnern.
CyberArk sieht vor allem drei Gefahren beziehungsweise Entwicklungen, die Unternehmen im Blick haben sollten.
1. Session Hijacking wird eine immer wichtigere Rolle bei Angriffen spielen
Immer mehr Unternehmen werden auf ein passwortloses Access Management umsteigen oder zumindest von einer reinen Passwortnutzung auf MFA, um Angriffe zu vereiteln. Gleichzeitig werden Cyberangreifer ihre Taktiken weiterentwickeln, um Session Cookies zu stehlen und damit starke Authentifizierungsmechanismen zu umgehen.
CyberArk geht deshalb davon aus, dass 2024 das Session Hijacking rund 40 Prozent aller Cyberangriffe ausmachen wird. Für Unternehmen ist folglich die kontinuierliche Sicherung, Überwachung und Reaktion auf den Missbrauch von User Sessions und Cookies von entscheidender Bedeutung.
2. Der Credential-Diebstahl bleibt ein Problem
Der herkömmliche Diebstahl von Anmeldedaten wird weniger häufig vorkommen, wenn sich die passwortlose Methode durchsetzt und richtig angewendet wird. Allerdings wird der Credential-Diebstahl dennoch nicht abnehmen. Warum? Unternehmen, die eine passwortlose Authentifizierung einführen, benötigen vielfach eine Backup-Möglichkeit und dabei werden sie auch auf unsichere(re) Optionen zurückgreifen, also auf Passwörter.
Außerdem werden sich noch nicht alle Systeme auf passwortlose Methoden umstellen lassen. Die Angreifer werden diesen Weg daher weiterhin ausnutzen und in der Folge werden etwa 30 Prozent der Unternehmen eine Zunahme von Sicherheitsvorfällen im Zusammenhang mit dem Diebstahl von Anmeldedaten verzeichnen.
3. Die Mehrheit der Unternehmen wird die technische Konsolidierung vorantreiben, um Sicherheitsprozesse zu vereinfachen
Die IT- und Security-Umgebungen der meisten Unternehmen sind umfangreich, heterogen und komplex, sodass sie nur schwer zu verwalten sind. Die Teams sind nur selten mit allen Tools vertraut und müssen deshalb oft auch externe Experten hinzuziehen.
Da jede Plattform bestimmte Aspekte fokussiert und sich gleichzeitig mit anderen überschneidet, fällt es den Teams zunehmend schwer, alle potenziellen Schwachstellen und Bedrohungen in ihren Cloud-zentrierten Umgebungen zu erkennen – geschweige denn zu verstehen.
Nicht eingehaltene SLAs, ausufernde Kosten und gefährliche Sicherheitslücken werden circa 55 Prozent der Unternehmen dazu veranlassen, die technische Konsolidierung zu beschleunigen. Sie werden versuchen, den Betrieb zu vereinfachen und die vorhandenen Ressourcen optimal zu nutzen, indem sie mit weniger Anbietern zusammenarbeiten und auch weniger verschiedene Systeme einsetzen.
„Die aktuelle und künftige Gefahrenlage in der IT – man denke nur an KI-basierte Cyberangriffe – macht es für Unternehmen zwingend erforderlich, die Sicherheitsverfahren kontinuierlich zu verfeinern, strategische Investitionen zu tätigen und sich proaktiv auf neue Angriffsmuster vorzubereiten“, erklärt Michael Kleist, Area Vice President DACH bei CyberArk. „In unseren Augen führt dabei an der Etablierung einer umfassenden und vollständig integrierten Identity-Security- und Zero-Trust-Strategie kein Weg vorbei. Nur so ist letztlich eine zuverlässige Gefahrenvermeidung und -abwehr realisierbar.“