Im Jahr 2019 werden Cyberkriminelle neue innovative Wege beim Ausnutzen von Sicherheitslücken finden. Sie werden weiterhin IoT-Geräte auf ihrem Radar haben und außerdem in der Cloud nach neuen Möglichkeiten suchen, um gefährdete Anwendungen angreifen zu können. Unternehmen sollten daher daran arbeiten, effektivere Sicherheitslösungen einzusetzen, die aber auch ihr Budget nicht überfordern.
Die Experten von Zscaler prognostizieren für 2019 neun wichtige Sicherheitstrends.
Trend 1: Zunahme von Angriffen auf bestimmte Cloud-Anwendungen
Da immer mehr Unternehmen Workloads und Daten auf Anwendungen wie Office 365 und Workday verlagern, werden Hacker neue Angriffe speziell für diese Anwendungen entwickeln. Hierbei werden sie spezielle Exploits verwenden, um Zugriff auf die Anwendung selbst zu erhalten und nicht nur auf die Benutzerdaten.
Trend 2: Regierungen sichern ihre Cloud-Anwendungen mithilfe der Privatwirtschaft
Regierungen lagern verstärkt IT-Anwendungen und -Dienste in die Cloud aus, um Kosteneinsparungen und Wartungsvorteile zu erzielen. Aufgrund des Fachkräftemangels in der IT verfügen Behörden jedoch nicht über die internen Ressourcen, um Daten, Anwendungen und Services effektiv in die Cloud zu migrieren. Daher werden sie sich an Anbieter der Privatwirtschaft wenden, um Unterstützung bei der Sicherung von Cloud-Anwendungen zu erhalten.
Trend 3: White Hat Hacker wenden sich der organisierten Kriminalität zu
Angestellte Sicherheitsexperten werden zunehmend als bezahlte Hacker für kriminelle Organisationen auf der ganzen Welt auftreten. Dieser Trend ist besonders in Russland verbreitet, wo schlecht bezahlte Regierungsmitarbeiter ein zusätzliches Einkommen erzielen können, indem sie für hochentwickelte kriminelle Netzwerke arbeiten.
Trend 4: Cyberrisikoanalysen wichtiger als IT-Sicherheitsbudget erhöhen
Cybersicherheitsexperten geben große Summen auf der Suche nach der bestmöglichen Risikominimierung aus. Auch wenn die Ausgaben weiter angehoben werden, wird es weiterhin erfolgreiche Angriffe geben und Systeme bleiben verwundbar. Unternehmen und Regierungsorganisationen werden sich daher die Frage stellen, wie viel Budget derzeit ausreichend ist. Es ist zu erwarten, dass die Vorstände die CISOs und CSOs unter Druck setzen, um Budgets zu kürzen und um effizientere Wege zum Schutz vor Cyberangriffen zu finden.
Trend 5: Zunahme von IoT-System-Exploits und Botnet-Rekrutierung
Die Zahl der IoT-Geräte (derzeit rund 7 Milliarden weltweit) steigt kontinuierlich, außerdem kommt der 5G-Standard für leistungsstarke Konnektivität dazu. Daher werden Geräte im Internet der Dinge zunehmend für DDoS-Angriffe, Phishing, Ransomware und Kryptomining verwendet werden. Das Reaper IoT-Botnet von 2017 war ein Beispiel für die Möglichkeiten, die Kriminelle mit IoT-Geräten erlangen können. Mit der Einführung von 5G und erhöhter Rechenleistung wird das Risiko noch zunehmen.
Trend 6: Cyberkriminalität wirkt sich auf Aktienkurse aus
Auch wenn hochkarätige Angriffe immer häufiger auftreten, ist es noch nicht vorgekommen, dass sie die Aktienkurse stark beeinträchtigt hätten. Dies wird sich 2019 ändern, wenn Unternehmen ihre digitale Transformation vollenden und die Aufsichtsbehörden die Möglichkeit haben, im Rahmen der EU-DSGVO erhebliche Geldbußen zu verhängen. In diesem Fall werden Verstöße weitaus schwerwiegendere Auswirkungen auf die Geschäftsentwicklung, den Umsatz und die Kunden haben, wie auch auf den Aktienkurs.
Trend 7: IT-Sicherheitsmarkt konsolidiert sich zu Ökosystemen
Es gibt eine immense Produktkomplexität, mit der Unternehmen bei der Umsetzung nach optimierter Netzwerksicherheit konfrontiert sind. Um diese Komplexität zu reduzieren, die Kosten zu senken und zugleich einen größeren Marktanteil zu erreichen, werden die IT-Sicherheitsanbieter mit der Konsolidierung fortfahren. Ein Trend übrigens, der bereits 2018 beobachtet werden konnte, wie die Übernahme von Wombat durch Proofpoint zeigt. Wie es der OS-Markt gezeigt hat, werden einzelne Anbieter miteinander konkurrieren, um für ihre Kunden Sicherheitsservices aus einer Hand anzubieten.
Trend 8: Erhöhte Aufmerksamkeit auf Supply Chain Sourcing und Sicherheit
Die US-Regierung verlangt schon länger, dass Bauteile, die in Regierungssystemen verwendet werden, aus »genehmigten Quellen« stammen. Bisher haperte es an der Durchsetzung dieser Richtlinien. Im Jahr 2019 werden die Behörden die Audits vor Ort erhöhen und von Unternehmen verlangen, dass sie die Sicherheitsstandards in ihren physischen und logistischen Lieferketten einhalten und sie haftbar machen, wenn ihre Sicherheit nicht ausreichend ist. Unternehmen, die die Richtlinien oder die Sorgfaltspflicht nicht einhalten, müssen mit Bußgeldern rechnen.
Trend 9: Gezieltere Angriffe auf IT-Sicherheitsanbieter
Die Konsolidierung auf dem Sicherheitsmarktplatz mit den damit einhergehenden Herausforderungen bei der Integration von Plattformen wird von Angreifern als Chance für neue Infiltrationswege genutzt werden. Kriminelle und staatliche Organisationen werden dies genau beobachten und versuchen, IT-Sicherheitsanbieter direkt anzugehen. Schwachstellen, die durch diese Aktivitäten entstehen, werden 2019 verstärkt ausgenutzt werden. Cyberkriminelle werden die endlose Menge an Daten und Komplexität nutzen, die in Sicherheitsarchitekturen vorhanden sind – einschließlich Architekturen, von denen Unternehmen stark abhängig sind, um Nutzer zu kompromittieren. Sie sollten daher die Komplexität bei ihren IT-Architekturen vermindern.
Illustration: © Magnia/shutterstock.com
Datensicherheit in der Cloud: Best Practices gegen Man-in-the-Cloud-Attacken
Die 5 häufigsten Bedenken hinsichtlich der Public-Cloud-Sicherheit
Europas Unternehmen haben Nachholbedarf in Sachen Cloudsicherheit
Missverständnisse bei der Cloud-Sicherheit – Nicht aus allen Wolken fallen