Illustration: Absmeier, Lars Nissen

Die Themeneinreichungen für die RSA Conference 2021 machen sehr gut deutlich, was Cybersicherheitsexperten in den nächsten zwölf Monaten als ihren Schwerpunkt sehen.

Palo Alto Networks veröffentlicht eine Auswahl der wichtigsten Trends in diesem Jahr:

Ransomware-Angriffe: Es ist wenig überraschend, dass Ransomware weiterhin stark im Fokus steht. Die Angriffe werden immer raffinierter und gezielter. Oft haben diese Angriffe jetzt mehrere Nutzlasten, wie z. B. Lösegeld für den Datenzugriff, aber auch den Weiterverkauf der Daten oder die Erpressung weiterer Gelder unter der Androhung, nicht öffentliche Daten in der Public Domain zu veröffentlichen. Während manche Ransomware immer noch auf zufällige Opfer abzielt, sind bestimmte Branchen viel gezielter geworden. Das Gesundheitswesen hat dies sicherlich am eigenen Leib erfahren, zusammen mit all den anderen Herausforderungen, denen sie gegenübersteht. Es war großartig, einen Beitrag über Cybersecurity-Experten zu sehen, die sich freiwillig melden, um kompromittierten medizinischen Organisationen zu helfen. Zu hoffen bleibt, dass sich dieser Trend weltweit durchsetzt.

Schwachstellen-Management: In diesem Jahr gab es eine Reihe von Einreichungen, die sich auf die Methoden der Schwachstellenbewertung konzentrierten. Die meisten behaupten, dass sie einen realistischeren Einblick in die Nutzung und die Risiken neuer Schwachstellen bieten als die traditionelle CVSS-Methode (Common Vulnerability Scoring System). Sie alle hatten ihr eigenes neues Akronym mit vier Buchstaben. Viele vorgeschlagene Sitzungen befassten sich damit, wie sich bessere Coding-Best-Practices entwickeln ließen.

Bedrohungsakteure, die aktuelle Ereignisse ausnutzen: Social Engineering wird sich immer nur aus der Perspektive des Cyberkriminellen weiterentwickeln. Es gab Einreichungen, die sich damit beschäftigten, wie Cyberangreifer Covid ausnutzen, die US-Wahlen beeinflussten und Menschen, die sich mit dem Thema beschäftigten.

Kostenlose Tools und Ressourcen: Es ist schön zu sehen, dass einige Bewerber kostenlose Tools und Ressourcen anbieten, zum Beispiel, wie man mit Open-Source-Tools Logs analysiert, oder Tools, mit denen man Dateien oder Speicher entpacken kann. Beides befähigt viele, neue kreative Dinge zu tun, auch diejenigen, die vielleicht keinen Zugang zu kommerziellen Tools haben. Der einzige Vorbehalt ist, dass zu viele dieser Tools am Ende ein sehr arbeitsintensiver Prozess für ein Sicherheitsteam sein können, um sie zu nutzen.

Weiterentwicklungen: Es ist immer wieder erstaunlich, welche Innovationen durch Technologie ermöglicht werden. Es gab zum Beispiel Einreichungen zum Thema Biohacking. Dabei geht es darum, Technologie in den eigenen Körper einzubauen und sie dann zu nutzen, um Zugang zu anderen Systemen zu erhalten. Ebenso gab es Einreichungen darüber, wie man Schallwellen von einer Glühbirne aufnehmen kann, wie Bluetooth Low Energy (BLE) Beacons missbraucht werden können, und zum Internet der Dinge (IoT) und zum intelligenten Energienetz. All dies verdeutlicht, dass wir immer mehr »Dinge« aller Art mit Netzwerken verbinden. Angreifer überlegen, wie sie diese Dinge unterwandern können, um sich Zugang zu verschaffen, Cyberkriminalität zu betreiben und andere schändliche Ziele zu erreichen.

Ermüdung des Security Operations Center (SOC): Jedes Jahr gibt es Sessions darüber, wie man neue Tools und Prozesse nutzt, oder einfacher gesagt, wie man ein SOC-Analyst wird. In diesem Jahr wird es Sessions geben, die sich mit der Bewältigung der Informationsflut und der betrieblichen Effizienz befassen, da SOC-Müdigkeit ein allzu häufiges Problem geworden ist.

Künstliche Intelligenz (KI), maschinelles Lernen (ML) und Data Science Tools: KI schien in den vergangenen Jahren das Buzzword zu sein, mit viel Fokus auf den Wert, den sie bieten kann, aber auch darauf, wie Bedrohungsakteure sie zu missbrauchen versuchen. In diesem Jahr ist das Volumen der Einreichungen zu diesem Thema deutlich gesunken. Es ist zu vermuten, dass in dem Maße, wie der Hype um KI abklingt, deren Nutzung in der Cybersicherheit zur Normalität wird. Interessant waren in diesem Jahr jedoch Beiträge, die sich mit dem Missbrauch von Data-Science-Tools im weiteren Sinne durch Angreifer befassten. Gegner versuchen oft, ihr Wissen und ihre Fähigkeiten zu nutzen, um sie in angrenzenden Technologiebereichen einzusetzen.

Natürlich gab es noch viele andere einzigartige Themen und Ideen, die eingereicht wurden. Diese Auswahl liefert sicherlich einige Hinweise, wo die Angreifer nach Zielen Ausschau halten könnten. Danach gilt es nach Meinung von Palo Alto Networks die Cybersicherheitsstrategie anzupassen, wenn Unternehmen in den kommenden Monaten die Resilienz und Geschäftskontinuität gewährleisten wollen.

2312 Artikel zu „Cybersicherheit“

AUSGABE 5-6-2021 | SECURITY SPEZIAL 5-6-2021 | NEWS | IT-SECURITY

TÜV SÜD und die Charter of Trust – Gemeinsam für mehr Cybersicherheit

18. Juni 2021

Die Charter of Trust verfolgt das Ziel, Vertrauen in die digitale Welt von heute und morgen aufzubauen. Durch ganzheitliche Cybersicherheit soll das Business zuverlässiger, nachhaltiger und sicherer werden.