Fünf Prognosen zur Cybersicherheit 2022

Fünf Prognosen zur Cybersicherheit 2022
Anzeige

Beitrag teilen

Die letzten anderthalb Jahre waren für viele Unternehmen weltweit eine Zeit der massiven digitalen Transformation. Um die Produktivität der Mitarbeiter beim mobilen Arbeiten aufrechtzuerhalten, musste manchmal auch eine Entscheidung zwischen Produktivität und Sicherheitsrisiken gefällt werden. Joe Carson, Sicherheitsexperte bei Thycotic Centrify, hat das laufende Jahr betrachtet und gibt fünf Prognosen zur Cybersicherheit für 2022 ab.

Die meisten Mitarbeiter haben sich mittlerweile an ihr Homeoffice gewöhnt und genießen die Möglichkeit, private und berufliche Aufgaben besser in Einklang zu bringen. Dieser Zustand hat viele Unternehmen dazu veranlasst, den Wechsel zu einer permanenten hybriden Arbeitsumgebung in Betracht zu ziehen, was gleichzeitig eine erhebliche Veränderung der Sicherheitsbedrohungen zur Folge hat.

Anzeige

Ransomware bleibt starke Bedrohung

Joe Carson, Sicherheitsexperte bei Thycotic Centrify

Ransomware ist zu einer der größten Bedrohungen geworden, da Cyberkriminelle nach lukrativeren Wegen suchen, um Profit zu machen. Die Cyberkriminellen werden immer raffinierter, während die Lösegeldforderungen in die Höhe schnellen. In der Untersuchung 2021 State of Ransomware Survey and Report von ThycoticCentrify gaben 64 Prozent der Befragten an, dass sie in den letzten 12 Monaten Opfer eines Ransomware-Angriffs waren. Noch beunruhigender ist, dass 83 Prozent der Betroffenen sich gezwungen sahen, das Lösegeld zu zahlen, um ihre Daten wiederherstellen zu lassen. Meine Vorhersagen für 2022

1. Wir stehen am Rande eines Cyberkriegs

Ich glaube, wir stehen am Rande eines umfassenden Cyberkriegs, da die Regierungen beschlossen haben, nicht länger zuzusehen, wie ihre Bürger und Unternehmen Opfer von Cyberangriffen werden. Das bedeutet, dass sie zurückschlagen werden, was zu einem regelrechten Cyberkrieg führen könnte. Dessen Auswirkungen könnten außer Kontrolle geraten, wenn sich verschiedene Hackergruppen zusammentun und gemeinsam agieren. Als Ergebnis wäre 2022 ein Cyberabkommen denkbar, das Cyberkriminelle dazu zwingt, in weniger sichere Häfen auszuweichen, und gleichzeitig Länder dazu bringt, sich im Kampf gegen Cyberkriminalität zusammenzuschließen. Die globale Stabilität ist seit einigen Jahren bedroht. Die Zunahme von Cyberangriffen und die Auswirkungen von Cyberangriffen auf die Gesellschaft bedeuten, dass das Gleichgewicht der Kräfte zu kippen beginnt.

Anzeige

2. Identität ist der neue Perimeter, Zugang ist die neue Sicherheit

Der Paradigmenwechsel hin zur Telearbeit hat sich beschleunigt und traditionelle Grenzen existieren nicht mehr. Die Unternehmen tun sich jedoch schwer, diese neuen Grenzen zu definieren. Faktoren wie Cloud Computing, Home-Office-Netzwerke, Endgeräte, mobile Anwendungen und ältere Systeme vor Ort haben die Problematik weiter verkompliziert. Einige Unternehmen haben versucht, mehrere Edge-Perimeter-Punkte durchzusetzen, was jedoch schwierig zu verwalten und zu sichern ist.

Wir müssen all diese Berührungspunkte mit dem Unternehmen betrachten und den verbindenden oder gemeinsamen Faktor bestimmen. Für die meisten Unternehmen ist dies die Identität, eines der Artefakte, die sie noch kontrollieren können. Das bedeutet, dass der Zugriff zur neuen Sicherheitskontrolle für die Unternehmensgrenzen geworden ist. Im Jahr 2022 werden Unternehmen die Kontrolle wiedererlangen, indem sie der Access Security höchste Priorität einräumen. Privileged Access ist zum digitalen Lügendetektortest geworden, mit dem die Authentizität von Identitäten überprüft wird, bevor der Zugriff auf Ressourcen freigegeben wird.

3. Hacking wird zum Mainstream-Sport

Seit Jahren sind Gamer und Streamer ein wachsender Trend in den sozialen Medien, da das Publikum ihre geheimen Techniken erfahren möchte, durch die sie den nächsten Level erreichen. Die Popularität hält an, da die Top-Gamer Millionen an Provisionen und Sponsorengeldern kassieren. Das Hacken folgt nun demselben Weg, indem die weltbesten Hacker ihre Hacking-Fähigkeiten online streamen und neue Techniken und Methoden zeigen, wie man die Sicherheit umgeht, den ersten Fuß in die Tür setzt und dann die Privilegien erhöht. Hacking-Gamification-Plattformen sind ebenfalls auf dem Vormarsch, da Hacking-Teams um den L33T-Status konkurrieren, um an der Spitze der Rangliste zu stehen. Dieser neue Trend wird sich 2022 fortsetzen und wir werden erleben, dass Hacking zu einem E-Sport wird, bei dem die Zuschauer dafür bezahlen, dass sie den Hackern beim Hacken zusehen.

4. Zero Trust wird zur Grundvoraussetzung

Zero Trust zählt seit einigen Jahren zu den Prioritäten in der Cybersicherheit. Es wird zu einem immer wichtigeren Rahmenwerk, um nicht nur die bekannten Sicherheitsrisiken der Vergangenheit, sondern auch die Sicherheitsrisiken der Zukunft zu reduzieren. Wenn Unternehmen sich damit beschäftigen, was Zero Trust wirklich ist, wird deutlich, dass es sich nicht um eine einzelne Lösung handelt, die man erwirbt oder installiert, oder um eine Aufgabe, die man irgendwann als abgeschlossen betrachtet. Zero Trust ist eine Reise und eine Einstellung dazu, wie man Unternehmen auf sichere Weise betreiben kann. Man wird nicht Zero Trust, man praktiziert eine Zero Trust-Mentalität.

Unternehmen suchen nach Wegen, um die Risiken von Cyberangriffen zu verringern. Sie akzeptieren, dass Sicherheit ein lebendiges System innerhalb des Unternehmens werden muss, anstatt des alten, statischen Ansatzes. Im Jahr 2022 kann Zero Trust Unternehmen dabei helfen, eine Ausgangsbasis für Sicherheitskontrollen festzulegen, die wiederholt werden müssen und Cyberkriminelle dazu zwingen, mehr Risiken einzugehen. Das führt dazu, dass Cyberkriminelle früher auffallen und die Verteidiger die Chance erhalten, Angreifer rechtzeitig zu entdecken und katastrophale Cyberangriffe zu verhindern.

5. Kryptowährungen sollten reguliert werden

Kryptowährungen haben einen schlechten Ruf. Bitcoins & Co. sind bei Hackern sehr beliebt, um bei ihren Erpressungsangriffen das Lösegeld damit bezahlen zu lassen. Dennoch werden sich Kryptowährungen aus meiner Sicht durchsetzen und die Finanzindustrie weiterhin stören. Doch sie müssen sich weiterentwickeln, um eine stabile Methode für Transaktionen zu werden und die Akzeptanz zu beschleunigen.

Einige Länder haben den Standpunkt eingenommen, dass der Energieverbrauch negative Auswirkungen hat, und stehen daher vor der Entscheidung, das Mining von Kryptowährungen entweder zu verbieten oder zu regulieren. In der Zwischenzeit haben mehrere Länder Kryptowährungen als eine Möglichkeit gesehen, ihre Wirtschaft zu differenzieren, um in der Technologiebranche wettbewerbsfähiger zu werden und Investitionen anzulocken. Im Jahr 2022 werden sich mehr Länder mit der Frage beschäftigen, wie sie Kryptowährungen einführen und gleichzeitig für mehr Stabilität sorgen können. Eine stärkere Regulierung ist nur eine Frage der Zeit. Die Stabilisierung wird zwar die Akzeptanz von Kryptowährungen beschleunigen, aber die große Frage, wie deren Wert bestimmt wird, bleibt.

Mehr bei Thycotic.com

 


Über ThycoticCentrify

ThycoticCentrify ist ein führender Anbieter von Cloud-Identity-Security-Lösungen, die die digitale Transformation in großem Umfang ermöglichen. ThycoticCentrifys branchenführende Privileged Access Management (PAM)-Lösungen reduzieren Risiken, Komplexität und Kosten, während sie die Daten, Geräte und den Code von Unternehmen in Cloud-, On-Premises- und hybriden Umgebungen schützen. Mehr als 14.000 führende Unternehmen rund um den Globus, darunter mehr als die Hälfte der Fortune 100, vertrauen auf ThycoticCentrify. Zu den Kunden zählen die weltweit größten Finanzinstitute, Geheimdienste und kritische Infrastrukturunternehmen. Ob Mensch oder Maschine, in der Cloud oder On-Premises – mit ThycoticCentrify ist der privilegierte Zugriff sicher.


 

Passende Artikel zum Thema

Conti Ransomware: 40 Organisationen in einem Monat gehackt

Wie BleepingComputer berichtet, treibt das Cybercrime-Syndikat von Conti eine der aggressivsten Ransomware-Operationen voran und ist so gut organisiert, dass sie ➡ Weiterlesen

Ransomware & OneDrive: Angreifer löschen Versions-Backups

Proofpoint hat potenziell gefährliche Funktionen von Microsoft Office 365 entdeckt mit der Angreifer die auf SharePoint und OneDrive gespeicherte Versions-Dateien ➡ Weiterlesen

ALPHV-Gruppe: Service-Website für bestohlene Unternehmen 

Die ALPHV-Ransomware-Bande, bekannt als BlackCat, bietet für seine Opfer eine spezielle Website: dort können Opfer prüfen, ob ihre Daten bei ➡ Weiterlesen

Dreifach Strafe: Ransomware-Erpressung, Datenverlust, Strafgebühren

Nachlässige Unternehmen sind schnell dreifach bestraft: erst die Ransomware-Erpressung, dann der Datenverlust und zu guter Letzt die Strafgebühr für einen ➡ Weiterlesen

BlackCat-Ransomware-Partner greifen Exchange-Server an

Wie Bleepingcomputer berichtet: Microsofts Experten erklären in ihrem Blog, wie gerade BlackCat-Ransomware-Partner viele Microsoft Exchange-Server angreifen, indem sie Exploits verwenden, ➡ Weiterlesen

E-Commerce-Branche zweitgrößtes Ziel von Cyberangriffen

Laut dem aktuellen Threat Intelligence Report von NETSCOUT verzeichnete der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16,918 DDoS-Angriffe. Dies ➡ Weiterlesen

DSGVO-Konformität schützt auch vor Ransomware-Schäden

Was waren das für Zeiten damals 2018, als das Inkrafttreten der DSGVO für die scheinbar größtmögliche Aufregung in der Wirtschaft ➡ Weiterlesen

Ransomware besser erkennen und Daten wiederherstellen

Gemeinsame Lösung liefert Kunden detaillierte Warnungen, um Bedrohungen einen Schritt voraus zu sein: Ransomware besser erkennen und Daten wiederherstellen durch Integration ➡ Weiterlesen