Die Pandemie und ihre wirtschaftlichen Folgen haben technologische Innovationen vorangetrieben. So wurden unter anderem große Fortschritte in puncto Cloud- und Edge-Implementierungen erzielt. Alteingesessene Unternehmen erfinden sich neu, indem sie ein kontaktloses Online-Erlebnis bereitstellen. Wie aus dem Radware-Bericht The State of Web Application and API Protection hervorgeht, werden 70 % der produktiven Webapplikationen mittlerweile in Cloud-Umgebungen ausgeführt. Diese massive Verlagerung hin zu Clouds und Edges wird sich auch 2022 und darüber hinaus fortsetzen und die Unternehmenssicherheit beeinträchtigen. Im Folgenden erfahren Sie, wie unsere Experten die Trends dieses Jahres beurteilen und welche Prognosen sie für 2022 treffen.
Prognosen von Daniel Smith, Head of Security Research for Cyberthreat Intelligence
Schutz der Angriffsfläche von Remote-Mitarbeitern
Durch die Pandemie wurden viele Trends beschleunigt, darunter auch die Einführung von Remote-Arbeit. Weil immer mehr Mitarbeiter von zu Hause aus eine Verbindung herstellen, sehen sich Unternehmen mit einer deutlich breiteren und vielfältigeren Angriffsfläche konfrontiert. Dabei macht ihnen Sicherheit die größten Sorgen, aber wenn Unternehmen ihre Produktivität gewährleisten möchten, müssen sie auch für hohe Servicequalität sorgen. Eine weitere Herausforderung ist der fehlende persönliche Kontakt – manche Arbeitgeber bekommen ihre Mitarbeiter gar nicht mehr persönlich zu sehen. Aus diesem Grund steigen immer mehr Unternehmen auf Zero-Trust-Modelle um, bei denen Sicherheit oberste Priorität erhält, um Social-Engineering-Angriffe abzuwehren und die potenziellen Bedrohungen durch Remote-Beziehungen auszuschalten.
Verbesserung der Cloud-Sicherheitsstandards
Beim Cloud-Computing ist die Sicherheit weniger ausgereift als beim On-Premise-Computing – aber „Neuheit“ zählt inzwischen nicht mehr als Ausrede. Schließlich gibt es Cloud-Computing nun schon lange genug, um Erfahrungen mit Datenschutzverletzungen zu sammeln. Unternehmen werden verstärkt versuchen, ihre Berechtigungen für Cloud-basierte Systeme besser zu kontrollieren. Gleichzeitig werden sie koordiniertere Anstrengungen unternehmen, um die Sicherheitsstandards innerhalb einzelner Branchen oder branchenübergreifend zu verbessern. Während der Umstieg auf die Cloud enorme Vorteile in Form von Skalierbarkeit und Flexibilität eröffnet, bringt er auch eine größere Verantwortung für den Schutz von Cloud-Umgebungen mit sich.
Alarmbereitschaft und Begrenzung potenzieller Angriffe auf globale Lieferketten
Die Pandemie führt unter anderem zu Ausfällen in den globalen Lieferketten. Diese werden bis 2023 anhalten. Gleichzeitig beschreiten Bedrohungsakteure neue Wege, um die Informations- und Kommunikationsplattformen anzugreifen, mit denen immer anfälligere physische Lieferketten weltweit verwaltet werden. Die Zahl der DDoS- und Ransomware-Angriffe wird 2022 ansteigen. Deshalb bleiben Unternehmen in höchster Alarmbereitschaft und versuchen, die Erfolgschancen von Bedrohungsakteuren möglichst weit einzuschränken.
Bekämpfung von Cyberangriffen mit Nation-State-Aktivitäten
Es ist nichts Neues, dass Cyberschwachstellen von nationalstaatlichen Akteuren ausgenutzt werden, um politische Interessen voranzutreiben. Setzt sich dieses Verhalten 2022 fort, werden diese Nation-State-Angriffe den Abwehrfähigkeiten der meisten Unternehmen deutlich überlegen sein. Es ist zu erwarten, dass Unternehmen als Reaktion darauf selektiv vorgehen, z. B. indem Sie Blacklists auf Basis des physischen Standorts erstellen, um bestimmte nationalstaatliche Akteure zu blockieren und im eskalierenden Cyberkrieg die Oberhand zu behalten.
Schutz der Sicherheitsbranche selbst
Bösartige nationalstaatliche und organisierte Kriminelle werden 2022 eine relativ neue Strategie einsetzen. Diese Bedrohungsakteure werden neue Möglichkeiten ausloten, um die Sicherheitsbranche selbst als Ressource auszubeuten – vielleicht indem sie Informationssicherheitsexperten und Unternehmen mit eingeschränkten Ressourcen nutzen, um in Systeme einzudringen. Die Sicherheitsbranche ist auch selbst nicht vor Hacking und Cyberangriffen gefeit. Sie muss immer auf der Hut bleiben.
In die Offensive gehen
Der allgemeine Cyberkrieg steuert auf eine Eskalation zu. Während die Abwehr von Cyberangriffen weiterhin eine grundlegende Rolle spielt, werden Strafverfolgungsbehörden weltweit 2022 in die Offensive gehen, um Bedrohungsakteuren klar zu signalisieren, dass Hacking nicht ohne Folgen bleibt. Beunruhigend ist dabei jedoch, dass offensive Cyberkampagnen in der Vergangenheit wenig Erfolg hatten. Dennoch sollten öffentliche und private Organisationen darauf vorbereitet sein, dass Strafverfolgungsbehörden rund um den Globus 2022 mit offensiven Maßnahmen zurückschlagen werden.
[Das könnte Sie auch interessieren: Cyber 2022 Predictions About Open Banking]
Prognose von Prakash Sinha, Technology Evangelist und Senior Director of Corporate Marketing
Stärkerer Schutz von APIs und Applikationen gegen Bot-Angriffe
„Weil immer mehr Cloud- und On-Premise-Applikationen auf offenen APIs basieren, werden Scraping- und Bot-Angriffe auf Applikationen weiter zunehmen. Deshalb müssen Unternehmen künftig in bessere Sicherheitstechnologien investieren, um sich vor Bots zu schützen, die API- und Applikationssicherheit zu erhöhen und Datenlecks zu vermeiden. Darüber hinaus müssen sie die Berechtigungen für den Zugriff auf APIs, Applikationen und Benutzerdaten überprüfen. Außerdem erwarten wir 2022 größere Investitionen in fortschrittlichere Tools für Transparenz und Forensik, die verwertbare Erkenntnisse im Hinblick auf Verwaltung, Überwachung, Auditing, Compliance und Fehlerbehebung liefern.“ Dieses Zitat wurde von Solutions Review unter dem Titel „32 Experts Share Advice on Information Security in 2022“ am 6. Dezember 2021 veröffentlicht.
Prognose von Shai Haim, Security Product Marketing Manager
Vorbereitung von Dienstleistern auf differenziertere Angriffe
„In der Carrier-Branche setzt sich das Bild für 2022 aus mehreren Prognosen zusammen. Zum einen werden sich einige Angriffstrends aus 2021 auch im nächsten Jahr fortsetzen. Es wird eine höhere Anzahl an raffinierteren Angriffen mit höherer Intensität, aber geringerem Volumen erwartet. Doch lassen Sie sich von kleineren Volumen nicht täuschen. Phantom Floods mit relativ geringen Volumen, die vor allem in Netzwerken mit hoher Bandbreite oft unbemerkt bleiben, können ebenso schädlich sein wie Angriffe mit höheren Volumen, die in die Schlagzeilen geraten. Zur Erkennung und Abwehr dieser neuen Angriffsgeneration benötigen Netzbetreiber dynamische Sicherheitslösungen mit höherer Automatisierung und Detaillierung.“ Dieses Zitat wurde von Solutions Review unter dem Titel „32 Experts Share Advice on Information Security in 2022“ am 6. Dezember 2021 veröffentlicht.
[Weitere Ressourcen, die Sie interessieren könnten: Jahresrückblick 2021: Denial of Service]
Prognosen von Pascal Geenens, Director of Threat Intelligence
Warnung für kleine und mittlere Unternehmen
„Organisierte Cyberkriminelle, die auf Ransomware setzen, haben in letzter Zeit ein wachsendes Interesse an kleinen und mittleren Unternehmen gezeigt. Diese Akteure haben verstanden, dass sie nicht immer sofort auf die größten Opfer abzielen sollten. Sie werden sich zunehmend bewusst, dass sie dadurch nicht nur die Aufmerksamkeit der Behörden auf sich ziehen, sondern selbst ins Fadenkreuz der Cyberkriminalität geraten können. So entschied beispielsweise Blackmatter, eine Wiederbelebung von DarkSide, seine Aktivitäten aufgrund des Drucks der Strafverfolgungsbehörden einzustellen.
In der Zukunft werden sich Kriminelle voraussichtlich stärker auf kleine und mittlere Unternehmen konzentrieren. Kleinere Opfer wirbeln weniger Staub auf. Sie bringen zwar weniger Profit ein als die großen Unternehmen, sind aber auch mit einem deutlich geringeren Risiko für die Angreifer verbunden.
Fokus auf Zero-Day-Angriffen
„Radware verzeichnete dieses Jahr einen Anstieg der Zero-Day-Angriffe durch fortschrittliche Bedrohungsakteure, und die Experten des Unternehmens erwarten, dass dieser Trend anhält. Angesichts der großen Mengen an Kryptowährung, die Ransomware-Betrüger gesammelt haben, ist es denkbar, dass sie künftig auch zu Kunden von Zero-Day-Händlern werden.“ Dieses Zitat wurde von InfoPoint Security unter dem Titel „Radware over 2022: Ransomware Meets Zero Day“ am 16. Dezember 2021 veröffentlicht.
Gefällt Ihnen dieser Artikel? Melden Sie sich jetzt an, um wöchentlich die neuesten Radware-Meldungen per E-Mail zu erhalten. Außerdem bekommen Sie Zugriff auf Radwares Premium-Inhalte.