IT-Sicherheitsexperten von Tenable blicken auf die Herausforderungen, die uns im Jahr 2024 erwarten. Ihr Fokus richtet sich dabei auf die Themen Cloud, Identitäten, Collaboration und Online-Betrug.

Shai Morag, SVP and General Manager Cloud Security, Tenable:

»Im Laufe des Jahres haben Führungskräfte verstanden, dass Sicherheit ein zentrales Ziel bei der Bereitstellung und Implementierung von Anwendungen sein muss – und nicht etwas, das erst bei der Überführung von Anwendungen in die Produktion hinzugefügt wird. Als Reaktion darauf werden wir mehr Cloud-Architekten sehen, die für die Sicherheit ihrer Anwendungen verantwortlich sind. Gleichzeitig werden Lösungen, die ursprünglich für Sicherheitsexperten konzipiert wurden, einen zunehmenden Wert für Entwickler bieten, so dass diese die Sicherheit ihrer Anwendungen kontinuierlich verbessern können, ohne die Entwicklung zu verlangsamen.

Die Nachfrage nach Lösungen und Verfahren, die es Unternehmen ermöglichen, ihre gesamte Angriffsfläche zu bewerten und Schwachstellen zu priorisieren, um die Abhilfemaßnahmen zu maximieren, wird steigen. Traditionell haben Sicherheitsexperten in Bezug auf Technologien wie Netzwerk, Workloads und Identitäten gedacht, aber jetzt verstehen immer mehr Sicherheitsverantwortliche, dass Angreifer auch das große Ganze im Blick haben, einen Ansatzpunkt finden und sich dann seitlich bewegen, bis sie ihr Ziel erreichen.«

Arick Goomanovsky, VP of Tenable Cloud Security:

»Die Konsolidierung von Cloud-Sicherheitsprodukten und -anbietern wird sich im Jahr 2024 beschleunigen, da die Nachfrage steigt. Kunden verstehen nun, dass Cloud-native Sicherheit in der Lage ist, traditionelle Silos zu überwinden und ein einheitliches, kontextbezogenes Risikobild zu liefern. Dies bedeutet nicht nur sicherere Anwendungen, sondern auch eine bessere Optimierung von Ressourcen, Fähigkeiten und Zeit, da Unternehmen aktuell bis an die Grenzen ausgelastet sind.«

Scott Caveza, Staff Research Engineer, Tenable:

»Ransomware-Gruppen werden ihre Taktik weiterentwickeln, um mit Collaboration-Technologien mehrere Ziele anzugreifen. MOVEit war nur der Anfang. Diese Gruppen werden weiterhin Zero-Days und N-Days anvisieren, um so viele Opfer wie möglich zu schädigen. Während sich Dutzende von Ländern verpflichtet haben, bei Cyberangriffen kein Lösegeld zu zahlen, werden Unternehmen aller Größenordnungen weiterhin zahlen, auch wenn es keine Garantie dafür gibt, dass die Angreifer die gestohlenen Daten löschen. Daten werden im Jahr 2024 die begehrteste Ressource für Ransomware-Gruppen und ihre Partner sein.

Investitionen in Tools für das Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM) werden 2024 weiter steigen. Jahrelang zunehmende Bedrohungen durch Ransomware-Gruppen und eine starke Zunahme erfolgreicher Hack-the-Human-Angriffe (Phishing, Smishing usw.) haben zu größeren Sicherheitsverletzungen bei Unternehmen jeder Größe geführt. Angesichts der zunehmenden Cloud-Nutzung und der Ressourcenknappheit aufgrund des zunehmenden Mangels an qualifizierten Cybersecurity-Fachkräften werden Unternehmen stark in IAM-Tools und -Technologien investieren, in der Hoffnung, den Angreifern einen Schritt voraus zu sein und den Zugriff auf Daten – als wertvollste Ressource im Jahr 2024 – zu beschränken.«

Satnam Narang, Senior Staff Research Engineer, Tenable:

»Cyberkriminelle werden das Bitcoin Halving Event aggressiv mit KI-generierten und gefälschten Videoinhalten ausnutzen, was zum Diebstahl von mehreren Millionen Dollar führen wird. Im Jahr 2024 werden auch Anlagebetrügereien, einschließlich Pig Butchering, weltweit exponentiell zunehmen und einen Schaden von über fünf Milliarden US-Dollar verursachen (3,8 Milliarden Dollar im Jahr 2022).«

Wie kann sich ein Unternehmen vor Cyberkrieg in der Cloud schützen?

Die Cloud ist ein mächtiges Werkzeug für Unternehmen, die ihre Daten und Anwendungen effizient und kostengünstig verwalten wollen. Doch die Cloud birgt auch Risiken, denn sie ist ein attraktives Ziel für Hacker, die versuchen, sensible Informationen zu stehlen oder Geschäftsprozesse zu stören. Wie können sich Unternehmen vor diesen Bedrohungen schützen?

Es gibt einige grundlegende Maßnahmen, die jedes Unternehmen ergreifen sollte, um seine Cloud-Sicherheit zu erhöhen. Dazu gehören:

• Die Wahl eines vertrauenswürdigen Cloud-Anbieters, der hohe Sicherheitsstandards einhält und regelmäßig Audits und Zertifizierungen durchführt.
• Die Verschlüsselung aller Daten, die in die Cloud übertragen oder dort gespeichert werden, um sie vor unbefugtem Zugriff zu schützen.
• Die Implementierung einer starken Authentifizierung und Autorisierung, um sicherzustellen, dass nur berechtigte Nutzer auf die Cloud-Ressourcen zugreifen können.
• Die Überwachung und Analyse der Cloud-Aktivitäten, um Anomalien und verdächtige Vorfälle zu erkennen und schnell darauf zu reagieren.
• Die regelmäßige Aktualisierung der Cloud-Software und -Hardware, um Sicherheitslücken zu schließen und neue Funktionen zu nutzen.

Diese Maßnahmen können jedoch nicht alle Cyberangriffe verhindern, denn die Hacker werden immer raffinierter und nutzen neue Techniken, um die Cloud-Sicherheit zu untergraben. Daher müssen sich Unternehmen auch auf den Fall eines Angriffs vorbereiten und einen Notfallplan haben, der Folgendes umfasst:

• Die Erstellung eines Krisenteams, das für die Koordination und Kommunikation im Falle eines Angriffs verantwortlich ist.
• Die Definition von Rollen und Verantwortlichkeiten für alle Beteiligten, einschließlich des Cloud-Anbieters, der internen IT-Abteilung und der externen Experten.
• Die Festlegung von Eskalations- und Entscheidungsprozessen, um schnell und effektiv auf den Angriff zu reagieren.
• Die Erarbeitung von Wiederherstellungsstrategien, um die betroffenen Daten und Anwendungen so schnell wie möglich wiederherzustellen und den Geschäftsbetrieb fortzusetzen.
• Die Durchführung einer Nachbereitung, um die Ursachen und Folgen des Angriffs zu analysieren und Lektionen für die Zukunft zu ziehen.

Der Cyberkrieg in der Cloud tobt. Wie kann sich ein Unternehmen schützen? Indem es sowohl präventive als auch reaktive Maßnahmen ergreift, um seine Cloud-Sicherheit zu stärken und seine Resilienz zu erhöhen. So kann es den Vorteilen der Cloud nutzen, ohne ihre Risiken zu ignorieren.

Genki Absmeier