Was können wir 2022 erwarten? Haben wir das Schlimmste hinter uns oder stehen wir erst am Anfang einer besorgniserregenden Entwicklung? Cybersicherheitsexperten sind so gefragt wie nie zuvor. Michael Scheffler, Country Manager DACH des Datensicherheits-Spezialisten Varonis Systems, wagt vier Prognosen.
Und wieder liegt ein turbulentes Jahr hinter uns, das viele Trends des Vorjahrs noch verstärkt hat: Wir sahen Supply-Chain-Angriffe auf IT-Dienstleister mit weitreichenden Folgen. Auch Ransomware-Attacken schienen keine Grenzen zu kennen, sei es in Hinblick auf die Quantität und Qualität der Opfer oder auf die geforderten Summen, die neue Höchstwerte erreichten.
Digitale und physische Unterbrechungen der Lieferketten
In diesem Jahr hatten die Angriffe auf SolarWinds und Kaseya weitreichende Folgewirkungen. Mögliche Angreifer haben daraus gelernt, sodass zu befürchten ist, dass es auch im Jahr 2022 zu erheblichen Unterbrechungen der digitalen Lieferketten kommen wird. Cyberkriminelle wollen stets den größtmöglichen Schaden verursachen, um daraus den größtmöglichen Profit zu schlagen. Wenn sie dann noch durch einen einzigen Angriff gleich Hunderte Opfer erreichen können, stimmt aus ihrer Sicht die Kosten-Nutzen-Rechnung. Dabei werden sie sich vermehrt die Cloud zunutze machen und beliebte SaaS-Anbieter ins Visier nehmen.
Aber auch die ohnehin schon unter Druck stehende physischen Lieferketten, die als Folge der Pandemie mit weltweiten Engpässen zu kämpfen heben, werden verstärkt zum Angriffsziel werden. Bereits 2021 legten Cyberangriffe mehre Produktionslinien lahm. Wir können davon ausgehen, dass im nächste Jahr noch mehr Menschen, sowohl im Privaten als auch im Beruflichen, die Auswirkungen von Cyberangriffen zu spüren bekommen werden.
Kritische Infrastrukturen im Fadenkreuz
Sicherlich ist es enttäuschend, wenn die neuen Turnschuhe nicht lieferbar sind, aber das ist eine Kleinigkeit im Vergleich zu Cyberangriffen, die die Strom- und Wasserversorgung beeinträchtigen oder Krankenhäuser und andere Einrichtungen des Gesundheitswesens befallen und medizinische Behandlungen und die Lieferung von Medikamenten verzögern. Und entgegen anderslautender Beteuerungen seitens der Cyberkriminellen machen sie keine Ausnahme für diese Bereiche. Vielmehr macht sich ein gegenteiliger Eindruck breit: Angreifer wählen zahlungskräftige Ziele, die mit einer besonderen Dringlichkeit arbeiten und so eher bereit sein dürften, auf Forderungen einzugehen. Genau das macht kritische Infrastrukturen zu interessanten Zielen, auf die sie es weiterhin und vermutlich verstärkt abgesehen haben. Dabei geraten nicht nur Krankenhäuser und Energieversorger ins Fadenkreuz, sondern auch Hersteller in der Lebensmittel- und Getränkeindustrie.
Hierbei sollten wir bei allem Augenmerk auf digitale Angriffsvektoren die „klassische“ Methode nicht außer Acht lassen, da diese erwiesenermaßen mit am besten funktioniert: Cyberkriminelle rekrutieren Insider und verleiten sie mit hohen Geldsummen dazu, sensible Daten preiszugeben, die Angriffe ermöglichen. Dies trifft Unternehmen oftmals unvorbereitet: Beim Blick nach außen vergessen übersehen sie allzu häufig das Innen.
Ransomware-Angriffe steigen parallel zu den Kryptowährungspreisen
Angreifer wählen die Methoden, die den meisten Profit versprechen – und Ransomware hat sich als eine der lukrativsten Cyberattacken aller Zeiten erwiesen. Die von Natur aus schwer zu verfolgenden Kryptowährungen haben dabei erst Angriffe in diesem Umfang ermöglicht. Zudem können Angreifer aufgrund ihrer hohen Kursschwankungen noch größere Geldsummen verdienen, wenn die Krypto-Werte in die Höhe schnellen.
Kryptowährungen werden auch bei Privatpersonen und Spekulanten immer beliebter, sind jedoch noch nicht vollständig im Mainstream-Finanzbereich angekommen. Solange die Regierungen keine Anti-Terrorismus- und Anti-Geldwäsche-Kontrollen einführen, werden sie für Angreifer immer noch das Mittel der Wahl sein, um von Cyberkriminalität zu profitieren. Es ist unwahrscheinlich, dass im Jahr 2022 wirksame Regulierungen eingeführt werden. Deshalb werden die Finanzflüsse nicht versiegen. Mit der Folge, dass wir uns auf weitere Wellen von Ransomware-Angriffen einstellen müssen, die Unternehmen, Regierungen und kritische Infrastrukturen auf der ganzen Welt erschüttern.
Sicherheitsexperten gewinnen an Freiheit, weil ihre Fähigkeiten so gefragt sind
Mit der steigenden Cyberkriminalität und dem wachsenden Bewusstsein der Unternehmen hinsichtlich dieser Gefahren steigt die Nachfrage nach Cybersicherheitsexperten immer weiter an. Weltweit beträgt der Fachkräftemangel in diesem Bereich mittlerweile mehr als drei Millionen Spezialisten. Diese sind gefragter denn je und in der komfortablen Position, ihren Arbeitgeber ganz gezielt auszuwählen. Entsprechend ist zwischen den Unternehmen ein regelrechter Wettbewerb um die Spitzenkräfte entbrannt, der sich zunehmend verschärfen wird. Gehalt und Sozialleistungen sind wichtige Unterscheidungskriterien, aber um sich die besten Talente zu sichern, müssen Unternehmen ihren Sicherheitsexperten auch flexiblere Regelungen für Arbeitszeiten und -orte sowie Karrieremöglichkeiten anbieten. Die Zeiten, in denen man in einem Büro saß und „von neun bis fünf“ arbeitete, könnten selbst für viele traditionelle Unternehmen zu Ende gehen. Sie müssen sich auch für digitale Nomaden öffnen, die von überall aus zu flexiblen Zeiten arbeiten, um ihre privaten und geschäftlichen Verpflichtungen unter einen Hut zu bringen. Wird „New Work“ für die breite Belegschaft derzeit heiß diskutiert, gilt dies in ganz besonderem Maße für Cybersicherheitsexperten.
Mehr bei Sophos.com
Über Varonis Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum. Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.,