Gute Aussichten für Cybersicherheitsexperten

Beitrag teilen

Was können wir 2022 erwarten? Haben wir das Schlimmste hinter uns oder stehen wir erst am Anfang einer besorgniserregenden Entwicklung? Cybersicherheitsexperten sind so gefragt wie nie zuvor. Michael Scheffler, Country Manager DACH des Datensicherheits-Spezialisten Varonis Systems, wagt vier Prognosen.

Und wieder liegt ein turbulentes Jahr hinter uns, das viele Trends des Vorjahrs noch verstärkt hat: Wir sahen Supply-Chain-Angriffe auf IT-Dienstleister mit weitreichenden Folgen. Auch Ransomware-Attacken schienen keine Grenzen zu kennen, sei es in Hinblick auf die Quantität und Qualität der Opfer oder auf die geforderten Summen, die neue Höchstwerte erreichten.

Anzeige

Digitale und physische Unterbrechungen der Lieferketten

In diesem Jahr hatten die Angriffe auf SolarWinds und Kaseya weitreichende Folgewirkungen. Mögliche Angreifer haben daraus gelernt, sodass zu befürchten ist, dass es auch im Jahr 2022 zu erheblichen Unterbrechungen der digitalen Lieferketten kommen wird. Cyberkriminelle wollen stets den größtmöglichen Schaden verursachen, um daraus den größtmöglichen Profit zu schlagen. Wenn sie dann noch durch einen einzigen Angriff gleich Hunderte Opfer erreichen können, stimmt aus ihrer Sicht die Kosten-Nutzen-Rechnung. Dabei werden sie sich vermehrt die Cloud zunutze machen und beliebte SaaS-Anbieter ins Visier nehmen.

Aber auch die ohnehin schon unter Druck stehende physischen Lieferketten, die als Folge der Pandemie mit weltweiten Engpässen zu kämpfen heben, werden verstärkt zum Angriffsziel werden. Bereits 2021 legten Cyberangriffe mehre Produktionslinien lahm. Wir können davon ausgehen, dass im nächste Jahr noch mehr Menschen, sowohl im Privaten als auch im Beruflichen, die Auswirkungen von Cyberangriffen zu spüren bekommen werden.

Kritische Infrastrukturen im Fadenkreuz

Sicherlich ist es enttäuschend, wenn die neuen Turnschuhe nicht lieferbar sind, aber das ist eine Kleinigkeit im Vergleich zu Cyberangriffen, die die Strom- und Wasserversorgung beeinträchtigen oder Krankenhäuser und andere Einrichtungen des Gesundheitswesens befallen und medizinische Behandlungen und die Lieferung von Medikamenten verzögern. Und entgegen anderslautender Beteuerungen seitens der Cyberkriminellen machen sie keine Ausnahme für diese Bereiche. Vielmehr macht sich ein gegenteiliger Eindruck breit: Angreifer wählen zahlungskräftige Ziele, die mit einer besonderen Dringlichkeit arbeiten und so eher bereit sein dürften, auf Forderungen einzugehen. Genau das macht kritische Infrastrukturen zu interessanten Zielen, auf die sie es weiterhin und vermutlich verstärkt abgesehen haben. Dabei geraten nicht nur Krankenhäuser und Energieversorger ins Fadenkreuz, sondern auch Hersteller in der Lebensmittel- und Getränkeindustrie.

Hierbei sollten wir bei allem Augenmerk auf digitale Angriffsvektoren die „klassische“ Methode nicht außer Acht lassen, da diese erwiesenermaßen mit am besten funktioniert: Cyberkriminelle rekrutieren Insider und verleiten sie mit hohen Geldsummen dazu, sensible Daten preiszugeben, die Angriffe ermöglichen. Dies trifft Unternehmen oftmals unvorbereitet: Beim Blick nach außen vergessen übersehen sie allzu häufig das Innen.

Ransomware-Angriffe steigen parallel zu den Kryptowährungspreisen

Angreifer wählen die Methoden, die den meisten Profit versprechen – und Ransomware hat sich als eine der lukrativsten Cyberattacken aller Zeiten erwiesen. Die von Natur aus schwer zu verfolgenden Kryptowährungen haben dabei erst Angriffe in diesem Umfang ermöglicht. Zudem können Angreifer aufgrund ihrer hohen Kursschwankungen noch größere Geldsummen verdienen, wenn die Krypto-Werte in die Höhe schnellen.

Kryptowährungen werden auch bei Privatpersonen und Spekulanten immer beliebter, sind jedoch noch nicht vollständig im Mainstream-Finanzbereich angekommen. Solange die Regierungen keine Anti-Terrorismus- und Anti-Geldwäsche-Kontrollen einführen, werden sie für Angreifer immer noch das Mittel der Wahl sein, um von Cyberkriminalität zu profitieren. Es ist unwahrscheinlich, dass im Jahr 2022 wirksame Regulierungen eingeführt werden. Deshalb werden die Finanzflüsse nicht versiegen. Mit der Folge, dass wir uns auf weitere Wellen von Ransomware-Angriffen einstellen müssen, die Unternehmen, Regierungen und kritische Infrastrukturen auf der ganzen Welt erschüttern.

Sicherheitsexperten gewinnen an Freiheit, weil ihre Fähigkeiten so gefragt sind

Mit der steigenden Cyberkriminalität und dem wachsenden Bewusstsein der Unternehmen hinsichtlich dieser Gefahren steigt die Nachfrage nach Cybersicherheitsexperten immer weiter an. Weltweit beträgt der Fachkräftemangel in diesem Bereich mittlerweile mehr als drei Millionen Spezialisten. Diese sind gefragter denn je und in der komfortablen Position, ihren Arbeitgeber ganz gezielt auszuwählen. Entsprechend ist zwischen den Unternehmen ein regelrechter Wettbewerb um die Spitzenkräfte entbrannt, der sich zunehmend verschärfen wird. Gehalt und Sozialleistungen sind wichtige Unterscheidungskriterien, aber um sich die besten Talente zu sichern, müssen Unternehmen ihren Sicherheitsexperten auch flexiblere Regelungen für Arbeitszeiten und -orte sowie Karrieremöglichkeiten anbieten. Die Zeiten, in denen man in einem Büro saß und „von neun bis fünf“ arbeitete, könnten selbst für viele traditionelle Unternehmen zu Ende gehen. Sie müssen sich auch für digitale Nomaden öffnen, die von überall aus zu flexiblen Zeiten arbeiten, um ihre privaten und geschäftlichen Verpflichtungen unter einen Hut zu bringen. Wird „New Work“ für die breite Belegschaft derzeit heiß diskutiert, gilt dies in ganz besonderem Maße für Cybersicherheitsexperten.

Mehr bei Sophos.com

 


Über Varonis

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum. Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.,


 

Passende Artikel zum Thema

Modulare Speicherlösung für hohe Sicherheitsanforderungen

Die hochmoderne Speicherlösung Silent Brick Pro wurde speziell für Unternehmen entwickelt die Daten effizient, schnell und besonders sicher speichern wollen. ➡ Weiterlesen

Global Threat Report 2024: Deswegen haben Angreifer Erfolg

Relativ leicht können Angreifer grundlegende Sicherheitseinstellungen leicht ausnutzen, das zeigt der Global Threat Report 2024 von Elastic. Standardisierte offensive Sicherheitstools und unzureichend ➡ Weiterlesen

Veraltete Benutzernamen und Passwörter weit verbreitet

In einer Zeit der Verunsicherung durch KI und der Zunahme von Cybersecurity-Verstößen hat ein Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung ➡ Weiterlesen

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen