Gute Aussichten für Cybersicherheitsexperten

Beitrag teilen

Was können wir 2022 erwarten? Haben wir das Schlimmste hinter uns oder stehen wir erst am Anfang einer besorgniserregenden Entwicklung? Cybersicherheitsexperten sind so gefragt wie nie zuvor. Michael Scheffler, Country Manager DACH des Datensicherheits-Spezialisten Varonis Systems, wagt vier Prognosen.

Und wieder liegt ein turbulentes Jahr hinter uns, das viele Trends des Vorjahrs noch verstärkt hat: Wir sahen Supply-Chain-Angriffe auf IT-Dienstleister mit weitreichenden Folgen. Auch Ransomware-Attacken schienen keine Grenzen zu kennen, sei es in Hinblick auf die Quantität und Qualität der Opfer oder auf die geforderten Summen, die neue Höchstwerte erreichten.

Digitale und physische Unterbrechungen der Lieferketten

In diesem Jahr hatten die Angriffe auf SolarWinds und Kaseya weitreichende Folgewirkungen. Mögliche Angreifer haben daraus gelernt, sodass zu befürchten ist, dass es auch im Jahr 2022 zu erheblichen Unterbrechungen der digitalen Lieferketten kommen wird. Cyberkriminelle wollen stets den größtmöglichen Schaden verursachen, um daraus den größtmöglichen Profit zu schlagen. Wenn sie dann noch durch einen einzigen Angriff gleich Hunderte Opfer erreichen können, stimmt aus ihrer Sicht die Kosten-Nutzen-Rechnung. Dabei werden sie sich vermehrt die Cloud zunutze machen und beliebte SaaS-Anbieter ins Visier nehmen.

Aber auch die ohnehin schon unter Druck stehende physischen Lieferketten, die als Folge der Pandemie mit weltweiten Engpässen zu kämpfen heben, werden verstärkt zum Angriffsziel werden. Bereits 2021 legten Cyberangriffe mehre Produktionslinien lahm. Wir können davon ausgehen, dass im nächste Jahr noch mehr Menschen, sowohl im Privaten als auch im Beruflichen, die Auswirkungen von Cyberangriffen zu spüren bekommen werden.

Kritische Infrastrukturen im Fadenkreuz

Sicherlich ist es enttäuschend, wenn die neuen Turnschuhe nicht lieferbar sind, aber das ist eine Kleinigkeit im Vergleich zu Cyberangriffen, die die Strom- und Wasserversorgung beeinträchtigen oder Krankenhäuser und andere Einrichtungen des Gesundheitswesens befallen und medizinische Behandlungen und die Lieferung von Medikamenten verzögern. Und entgegen anderslautender Beteuerungen seitens der Cyberkriminellen machen sie keine Ausnahme für diese Bereiche. Vielmehr macht sich ein gegenteiliger Eindruck breit: Angreifer wählen zahlungskräftige Ziele, die mit einer besonderen Dringlichkeit arbeiten und so eher bereit sein dürften, auf Forderungen einzugehen. Genau das macht kritische Infrastrukturen zu interessanten Zielen, auf die sie es weiterhin und vermutlich verstärkt abgesehen haben. Dabei geraten nicht nur Krankenhäuser und Energieversorger ins Fadenkreuz, sondern auch Hersteller in der Lebensmittel- und Getränkeindustrie.

Hierbei sollten wir bei allem Augenmerk auf digitale Angriffsvektoren die „klassische“ Methode nicht außer Acht lassen, da diese erwiesenermaßen mit am besten funktioniert: Cyberkriminelle rekrutieren Insider und verleiten sie mit hohen Geldsummen dazu, sensible Daten preiszugeben, die Angriffe ermöglichen. Dies trifft Unternehmen oftmals unvorbereitet: Beim Blick nach außen vergessen übersehen sie allzu häufig das Innen.

Ransomware-Angriffe steigen parallel zu den Kryptowährungspreisen

Angreifer wählen die Methoden, die den meisten Profit versprechen – und Ransomware hat sich als eine der lukrativsten Cyberattacken aller Zeiten erwiesen. Die von Natur aus schwer zu verfolgenden Kryptowährungen haben dabei erst Angriffe in diesem Umfang ermöglicht. Zudem können Angreifer aufgrund ihrer hohen Kursschwankungen noch größere Geldsummen verdienen, wenn die Krypto-Werte in die Höhe schnellen.

Kryptowährungen werden auch bei Privatpersonen und Spekulanten immer beliebter, sind jedoch noch nicht vollständig im Mainstream-Finanzbereich angekommen. Solange die Regierungen keine Anti-Terrorismus- und Anti-Geldwäsche-Kontrollen einführen, werden sie für Angreifer immer noch das Mittel der Wahl sein, um von Cyberkriminalität zu profitieren. Es ist unwahrscheinlich, dass im Jahr 2022 wirksame Regulierungen eingeführt werden. Deshalb werden die Finanzflüsse nicht versiegen. Mit der Folge, dass wir uns auf weitere Wellen von Ransomware-Angriffen einstellen müssen, die Unternehmen, Regierungen und kritische Infrastrukturen auf der ganzen Welt erschüttern.

Sicherheitsexperten gewinnen an Freiheit, weil ihre Fähigkeiten so gefragt sind

Mit der steigenden Cyberkriminalität und dem wachsenden Bewusstsein der Unternehmen hinsichtlich dieser Gefahren steigt die Nachfrage nach Cybersicherheitsexperten immer weiter an. Weltweit beträgt der Fachkräftemangel in diesem Bereich mittlerweile mehr als drei Millionen Spezialisten. Diese sind gefragter denn je und in der komfortablen Position, ihren Arbeitgeber ganz gezielt auszuwählen. Entsprechend ist zwischen den Unternehmen ein regelrechter Wettbewerb um die Spitzenkräfte entbrannt, der sich zunehmend verschärfen wird. Gehalt und Sozialleistungen sind wichtige Unterscheidungskriterien, aber um sich die besten Talente zu sichern, müssen Unternehmen ihren Sicherheitsexperten auch flexiblere Regelungen für Arbeitszeiten und -orte sowie Karrieremöglichkeiten anbieten. Die Zeiten, in denen man in einem Büro saß und „von neun bis fünf“ arbeitete, könnten selbst für viele traditionelle Unternehmen zu Ende gehen. Sie müssen sich auch für digitale Nomaden öffnen, die von überall aus zu flexiblen Zeiten arbeiten, um ihre privaten und geschäftlichen Verpflichtungen unter einen Hut zu bringen. Wird „New Work“ für die breite Belegschaft derzeit heiß diskutiert, gilt dies in ganz besonderem Maße für Cybersicherheitsexperten.

Mehr bei Sophos.com

 


Über Varonis

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum. Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.,


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen