Bridewell Consulting, ein Beratungsunternehmen für Cybersicherheit, hat seine größten Cybersicherheitsprognosen für das Jahr 2022 veröffentlicht. Das Unternehmen hat Daten seines Beraterteams und seines rund um die Uhr besetzten Sicherheitseinsatzzentrums im Jahr 2021 zusammengetragen und warnt vor Bedrohungsautomatisierung, höheren Gefahren für Remote-Mitarbeiter und einem Anstieg staatlicher Angriffe auf die wichtige nationale Infrastruktur des Vereinigten Königreichs.
Das Jahr 2022 wird als das Jahr des geringen Risikos in Erinnerung bleiben.
Da Remote- und Hybridarbeit immer beliebter wird, erwarten wir einen deutlichen Anstieg mobiler Cybersicherheitsbedrohungen. Die Taktiken der Cyberkriminellen werden sich ändern und anpassen, um die zunehmende Abhängigkeit von Mobilgeräten und Remote-Arbeit auszunutzen. Social Engineering wird auch 2022 der wichtigste Angriffsvektor für Malware-, Hacking- und Ransomware-Bereitstellungen sein, wobei Fortschritte bei Deepfake-Technologien Angriffe technologisch plausibler machen. Das Phishing-Volumen hat bereits das von 2020 überschritten, und im Jahr 2022 werden wir eine Zunahme von Spam-Versuchen mit Update-Themen erleben, die darauf abzielen, Remote-Mitarbeiter vorzutäuschen, es handele sich um gültige Updates, darunter auch solche, die verwendet werden, um Mitarbeiter in enge Räume zu schleichen und vorzutäuschen, sie seien neue Mitarbeiter, die während des Lockdowns eingestellt wurden.
Automatisierte Ransomware
Von Menschen betriebene Ransomware wird im Jahr 2022 die größte Cyberbedrohung für Unternehmen sein. Im Gegensatz zu herkömmlichen Ransomware-Angriffen auf Ressourcen werden wir eine Zunahme der Zahl böswilliger Hacker mit einem hohen Maß an aggressivem Sicherheitswissen erleben, die sich Zugang zu Organisationen verschaffen und die Umgebung über einen längeren Zeitraum auskundschaften, bevor sie versuchen, einen potenziell katastrophalen Angriff auf Daten und Systeme zu starten. Die Bedrohung durch von Menschen betriebene Malware wird nur noch zunehmen, da sich wurmfähige Varianten wie WannaCrypt und NotPetva immer weiter verbreiten. Darüber hinaus wird die Automatisierung bei der Entwicklung moderner Ransomware- und Malware-Angriffe eine entscheidende Rolle spielen, wobei maschinelles Lernen sowie künstliche Intelligenz (KI) eingesetzt werden, um einige der Fehler zu beseitigen, die Organisationen bei der Reaktion auf moderne Bedrohungen machen.
Die Zahl der angeheuerten Hacker wird steigen
In den letzten Jahren sind Organisationen wie REvil und DarkSide nach medienwirksamen Angriffen auf eine Vielzahl von Unternehmen aufgetaucht und wieder verschwunden. Im Jahr 2021 haben wir gesehen, wie eine Reihe von Hackerorganisationen auftauchten, einen erheblichen Einfluss hatten und dann fast so schnell wieder verschwanden, wie sie aufgetaucht waren, nur um den Vorgang nur einige Monate später zu wiederholen. Im Jahr 2022 werden wir möglicherweise mehr davon sehen, mit einem Schwerpunkt auf groß angelegten Operationen gegen wohlhabende Ziele, darunter Lieferketten sowie Cloud-Anbieter, um den Lösegeldwert und die Zahlung zu maximieren. Darüber hinaus werden Managed Services, einschließlich Drittanbieter, einem erhöhten Risiko ausgesetzt sein. Phishing-as-a-Service wird in Darknet-Foren häufiger vorkommen, was zu einem Anstieg des Angriffsvolumens führen wird.
Zero-Trust würde zum De-facto-Ansatz für Cybersicherheit werden
Im Jahr 2022, wenn hybrides Arbeiten weiter verbreitet ist, wird Zero-Trust von entscheidender Bedeutung sein. Eine unzureichende Cloud-Einrichtung wird weiterhin zu Sicherheitsverletzungen führen, und Unternehmen werden die Architektur „Identifizieren, Authentifizieren, Autorisieren und Überwachen“ nutzen, um Einzelpersonen und Geräte von Informationen, Anwendungen, Infrastrukturen und Netzwerken (IAAA) zu isolieren. Immer mehr CIOs und CISOs werden eine systemweite Multi-Faktor-Authentifizierung (MFA) implementieren, die strengere Kriterien für bedingten Zugriff enthält und durch Sitzungsdaten und Telemetrie unterstützt wird, um ein umfassendes Prüfprotokoll zur Echtzeiterkennung von Richtlinienverstößen bereitzustellen. Enhanced Detection and Response (XDR) könnte auch die bevorzugte Lösung für Zero-Trust werden, da es eine schnelle Erkennung und Reaktion auf Bedrohungen ermöglicht, die Endpunkte, Netzwerke, Web und E-Mail, die Cloud und vor allem die Identität betreffen.
Unternehmen werden hybride SOC-Architekturen nutzen, um Fachkräftemangel zu überbrücken und die Konsolidierung zu erleichtern
Da sich der Mangel an Cyber-Fachkräften verschärft und Unternehmen das nötige Fachwissen und die technischen Fähigkeiten fehlen, um die fortschrittlichen Fähigkeiten zu entwickeln, die für den Betrieb moderner Cloud-nativer Security Operations Centers (SOCs) erforderlich sind, erwarten wir, dass immer mehr Organisationen hybride SOC-Modelle einführen, die die Cyber-Expertise interner Teammitglieder mit dem Wissen und der Erfahrung eines Managed Security Service Providers (MSSP) kombinieren. Unternehmen werden Anbieter nutzen, um Lücken in der Abwehr zu schließen und gleichzeitig internes Fachwissen in Technologien und Ansätzen wie EDR, XDR sowie informationsbasierter Angriffserkennung aufzubauen. Hybride SOCs würden auch genutzt, um Sicherheitstechnologien zu konsolidieren, als Reaktion auf den steigenden Bedarf des Vorstands, Sicherheitsausgaben zu sparen, den ROI zu erhöhen und die Effizienz zu steigern.
Die Verbreitung von 5G und vernetzten Geräten wird die Sicherheitsbedrohungen des IoT verschärfen
Im Jahr 2022 wird 5G weiterhin international eingesetzt und die Anzahl vernetzter Geräte in Unternehmen, insbesondere im industriellen IoT, erhöhen. Die Fertigungsindustrie und die kritische nationale Infrastruktur (CNI) werden weiterhin die anfälligsten Branchen für Sicherheitsbedrohungen sein, da immer mehr Fabriken und Anlagen vernetzt werden und immer mehr Unternehmen auf Geräte des Internet of Things (IoT) zur Fernmessung und Überwachung von Betriebsabläufen angewiesen sind. Mit der zunehmenden Nutzung erwarten wir die Entwicklung weiterer regulatorischer Empfehlungen und Standards zur Verbesserung der IoT-Sicherheit.
Unternehmen werden ihre Bemühungen auf Erkennung und Reaktion statt auf Prävention konzentrieren
Angesichts der zunehmenden Geschwindigkeit und Komplexität von Angriffen wird die Nachfrage nach verwalteten Sicherheitsdiensten wie Managed Detection and Response (MDR) sprunghaft ansteigen. Bis 2022 ist dies kein Luxus mehr, der nur Großkonzernen vorbehalten ist. Wir gehen davon aus, dass alle Unternehmen der Reaktion Vorrang vor der Prävention einräumen und Überwachungssysteme einführen werden, um frühe Symptome eines möglichen Angriffs zu erkennen. Technologien für Security Orchestration Automated Response (SOAR) wie Microsoft Sentinel werden entscheidend dazu beitragen, die Effizienz in Verbindung mit MDR zu steigern. Während herkömmliche Anti-Malware-Software sowie Spam-Blocker weiterhin von entscheidender Bedeutung sein werden, werden sie zunehmend durch proaktive Maßnahmen wie MDR, Angriffserkennung und Computer-Hacking ergänzt, um sicherzustellen, dass Schwachstellen schnell gefunden und behoben werden.
Bedrohungen für kritische nationale Infrastrukturen werden zunehmen
CNI wird mit einem stärkeren Engagement nationalstaatlicher Organisationen konfrontiert sein, die angesichts der globalen Bedeutung einer nachhaltigen Infrastrukturentwicklung voraussichtlich die Ziele der grünen Energie betonen werden. Darüber hinaus wird die Öl- und Gasindustrie zunehmend gezielten Angriffen durch Hacker ausgesetzt sein, die versuchen, umsatzstarke Unternehmen anzugreifen.
Der digitale Wandel wird durch die Cybersicherheitsrevolution vorangetrieben
Im Jahr 2021 wurde die Digitalisierung für Unternehmen zu einer Notwendigkeit, teilweise aufgrund von Covid-19. Der schlimmste Fehler, den wir im Jahr 2021 gesehen haben, war eine Neutralisierungsreaktion auf die Sicherheitstransformation, bei der die Sicherheit erst später angegangen wurde. Bis 2022 erwarten wir eine Umkehr dieses Trends, da etablierte Unternehmen versuchen werden, die Modernisierung der Cybersicherheit als Katalysator für die digitale Transformation zu nutzen. Cybersicherheit wird von einer Compliance-Aktivität zu einem geschäftlichen Gebot werden, wobei CISOs und CIOs sofort mit dem CEO zusammenarbeiten, um eine anpassbare und konfigurierbare Sicherheitsarchitektur zu etablieren, die sicherstellt, dass die Cybersicherheit so robust wie möglich ist, bevor die Angriffsfläche erweitert wird.
Die Konsolidierung von Cybersicherheitsunternehmen wird beginnen
Microsoft und Google würden sich dann zu führenden Unternehmen im Bereich Cybersicherheit entwickeln. Microsoft hat bereits zugesagt, sein Cybersicherheitsangebot erheblich auszubauen, und Google hat aufgrund seiner Dominanz in der kollaborativen Branche ebenfalls erhebliche Maßnahmen zur Verbesserung seiner Sicherheitsfunktionen ergriffen. Da diese Unternehmen ihre Expertise weiter ausbauen, gehen wir davon aus, dass herkömmliche Cybersicherheitsanbieter Marktanteile verlieren werden, da sie darum kämpfen müssen, mit der Sichtbarkeit, Reichweite und den kollaborativen Vorteilen der globalen Giganten zu konkurrieren.
Vorgestelltes Bild: Technologiefoto erstellt von freepik – www.freepik.com
Abonnieren Sie Whitepapers.online, um über neue Updates und Änderungen der Technologiegiganten informiert zu werden, die sich auf Gesundheit, Marketing, Wirtschaft und andere Bereiche auswirken. Wenn Ihnen unsere Inhalte gefallen, teilen Sie sie bitte auf Social-Media-Plattformen wie Facebook, WhatsApp, Twitter und mehr.