Jedes jahr werden es mehr Hacker und zudem werden Sie immer aggressiver, organisierter und raffinierter. Und jedes Jahr gibt es neue Angriffstypen und neue Bereiche der IT-Infrastruktur, auf die Cyberkriminelle abzielen. 2022 ist es nicht anders. minellen abgesehen haben. Das Jahr 2022 ist nicht anders. Wir haben bereits ein Drittel des Weges hinter uns, und IT-Profis und Sicherheitsexperten haben bereits alle Hände voll zu tun mit neuen Angriffen und neuen Problemen
Gartner rät IT-Profis aller Art, auf der Hut zu sein. "Unternehmen auf der ganzen Welt sind mit ausgeklügelter Ransomware, Angriffen auf die digitale Lieferkette und tief verwurzelten Schwachstellen konfrontiert", sagte Peter Firstbrook, Research Vice President bei Gartner. "Die Pandemie beschleunigte die hybride Arbeit und die Verlagerung in die Cloud und forderte CISOs heraus, ein zunehmend verteiltes Unternehmen zu sichern - und das alles mit einem Mangel an qualifiziertem Sicherheitspersonal", argumentierten die Insight-Giganten von Gartner Identify Top Security and Risk Management Trends für 2022.
Hier sind acht Dinge, für die Sicherheitsexperten Ihnen raten, auf der Hut zu sein.
1. Russische Cyberangriffe
Anfang dieses Jahres warnten die Wirtschaftsexperten von Goldman Sachs vor möglichen Angriffen russischer Cyberkrimineller, die sich vor allem gegen die Bereiche Energie, Finanzdienstleistungen und Verkehr in den USA richten. Diese Angriffe könnten nicht nur infrastrukturelle und wirtschaftliche Schäden in Milliardenhöhe verursachen, sondern auch kritische Bereiche der Wirtschaft und der gesellschaftlichen Infrastruktur in die Knie zwingen.
2. IoT, das vergessene Sicherheitsproblem
Das Internet der Dinge (IoT) ist nach wie vor ein Problem der Netzwerksicherheit, zum Teil, weil es so viele dieser Geräte gibt und weil sie nicht vollständig verstanden werden und nicht alle sie als Teil der Angriffsfläche sehen. "Das riesige und ständig wachsende Netzwerk von vernetzten Online-Geräten, die alles von Industriemaschinen über vernetzte Autos bis hin zu intelligenten Haushaltsgeräten umfassen. Es wird vorhergesagt, dass Bis 2025 wird es über 27 Milliarden dieser Geräte geben, was eine beispiellose Anzahl von Möglichkeiten für Cyberkriminelle schafft", argumentierte Forbes in seinem Artikel The Biggest Cyber Security Risks in 2022.
3. Das hässliche Haupt von Ransomware erhebt sich
Ransomware ist sicherlich nicht neu. Neu ist, dass es immer schlimmer, weiter verbreitet, immer hinterhältiger und gefährlicher wird.
Tatsächlich glaubt Experian, dass KI intelligentere und heimtückischere Ransomware-Angriffe vorantreiben wird.
Unterdessen argumentiert Cybernews.com in seinem Bericht Top Cybersecurity Threats of 2022 Es ist nicht immer eine gute Idee, die Ransomware-Creeps abzuzahlen. "Es gab viele Debatten über die Wirksamkeit der Zahlung eines Lösegeldes zwischen Experten. Während sich viele Versicherungsgesellschaften für die Zahlung entscheiden, schlagen Experten vor, dass eine solche Entscheidung nicht schürt nur Cyberkriminalität, garantiert aber auch nicht die Rückgabe von Daten ", riet die Website.
Verhindern Sie stattdessen, dass Ransomware auftritt, oder haben Sie Möglichkeiten, die Daten zu schützen, so dass es selbst wenn sie verschlüsselt sind, aktuelle Backups gibt, die nicht eingefroren oder beschädigt sind. "Es ist wie ein Einbrecher, der durch die Nachbarschaft geht - sie werden nicht angreifen ein Haus, das wahrscheinlich Gitterstäbe an den Fenstern hat, genauso wie dasjenige, das wie ein viel leichter zu durchdringendes Ziel aussieht", sagte Jack O'Meara von Guidehouse gegenüber CyberNews.
4. Angriffsautomatisierung und Fraud-as-a-Service
Bei so vielen Angriffen hat es den Anschein, dass Hacker niemals schlafen. Und das tun sie in der Tat nicht - zumindest machen ihre Angriffe nie ein Nickerchen. Immer mehr Angriffe werden automatisiert, und verschiedene Angriffsarten stehen zum Download oder sogar als Service zur Verfügung. Ein Bereich, für den sich der Kreditdienstleister Experian interessiert, ist Fraud-as-a-Service. Hier machen Bedrohungsakteure ihre betrügerischen Angriffe zu Geld, indem sie sie in einen Cloud-Service verwandeln, den Cyberkriminelle einfach abonnieren können.
Diese können sogar KI-ähnliche Funktionen enthalten, wie z. B. Voice-Bots, die sich als Unternehmen ausgeben und Social-Engineering-Methoden auf roboterhafte Weise durchführen. "Der Boom dieser Art von Bedrohung hat zu zusätzlichen Problemen geführt, da er die Anzahl der Fähigkeiten, die ein böswilliger Akteur benötigt, um kriminelle Aktivitäten durchzuführen, minimiert hat", warnte Experian.
Mit automatisierten Angriffen und Hacking-as-a-Service benötigen Kriminelle praktisch überhaupt keine Fähigkeiten mehr, um echten Schaden anzurichten.
Experian glaubt, dass in diesem Jahr "ein großer Teil der betrügerischen Transaktionen von legitimen Verbrauchern eingereicht wird, die sozial manipuliert werden, um nicht nur Daten bereitzustellen, sondern auch ihre eigenen Geräte zu verwenden, um das einzureichen, was sie für legitim halten. Transaktionen", warnte der Blog Experian 7 Fraud Trends and Predictions for 2022.
5. Ihre Angriffsfläche wächst
Wenn Ihr Netzwerk expandiert und Anwendungen und Geräte zunehmen, wächst auch Ihre Angriffsfläche. "Die Angriffsflächen für Unternehmen wird immer größer. Risiken, die mit der Verwendung von cyber-physischen Systemen und IoT, Open-Source-Code, Cloud-Anwendungen, komplexen digitalen Lieferketten, sozialen Medien und mehr verbunden sind, haben Unternehmen exponierte Oberflächen außerhalb einer Reihe von kontrollierbaren Vermögenswerten", argumentierte Gartner Identified Top Security and Risk Management Trends for 2022.
6. Mehr Menschen sind jetzt Sicherheitsentscheider
Wir haben über die wachsende Komplexität Ihres Netzwerks und aller Anwendungen und Geräte, die es hostet, gesprochen. In der Zwischenzeit haben wir gesehen, dass Geschäftseinheiten mehr Kontrolle über ihre IT-Entscheidungen übernehmen, oft Lösungen erwerben und selbst verwalten. Nicht nur die Angriffsflächen nehmen zu, aber es gibt sehr spezifische Angriffsflächen, die die IT nicht unbedingt versteht.
Das hat zu einer ziemlich radikalen Dezentralisierung und sicherheitsbasierten Entscheidungsfindung geführt, argumentiert Gartner. "Die Anforderungen und Erwartungen an die Cybersicherheit in Unternehmen reifen und Führungskräfte benötigen inmitten einer wachsenden Angriffsfläche eine agilere Sicherheit. So Der Umfang, der Umfang und die Komplexität des digitalen Geschäfts machen es notwendig, Cybersicherheitsentscheidungen, Verantwortung und Verantwortlichkeit auf die Organisationseinheiten und weg von einer zentralisierten Funktion zu verteilen ", sagte das Forschungshaus.
Dies hat auch die Rolle des CISO auf eine höhere Ebene und eine strategischere Position verändert. "Die Rolle des CISO hat sich von einem technischen Fachexperten zu einem Executive Risk Manager entwickelt", sagte Peter Firstbrook, Vice President von Gartner Research. "Bis 2025 wird eine einzige, zentralisierte Cybersicherheitsfunktion nicht agil genug sein, um die Anforderungen digitaler Organisationen zu erfüllen. CISOs müssen ihre Verantwortungsmatrix neu konzipieren, um Vorstände, CEOs und andere Führungskräfte in die Lage zu versetzen, ihre eigenen fundierten Risikoentscheidungen zu treffen."
7. Hybrid Work ein Hacker Field Day
Die COVID-Pandemie führte zu einer radikalen Verlagerung hin zu Remote- und Hybrid-Arbeit, die einzigartige und ernsthafte Herausforderungen für die Sicherheitsexperten mit sich brachte. Viele dieser Remote- oder Hybridgeräte werden nicht von ihm verwaltet, und natürlich verbinden sie sich von außerhalb von das Netzwerk. Dies erweitert nicht nur die Angriffsfläche, sondern viele dieser Geräte und die Netzwerke, mit denen sie sich verbinden, haben wenig oder keinen Schutz.
"Bedrohungsakteure könnten beginnen, die Häuser und persönlichen Netzwerke von Top-Führungskräften oder sogar Regierungsbeamten ins Visier zu nehmen, da diese Netzwerke leichter zu kompromittieren sind als herkömmliche Unternehmensumgebungen", argumentierte das Security Magazine in seinem Blog 4 Cybersecurity Threats, auf die sich Organisationen im Jahr 2022 vorbereiten sollten .
Phishing ist in hybriden Arbeitsszenarien häufiger und gefährlicher. "Die Grenze zwischen privat und beruflich ist verschwommen, da Mitarbeiter Heimgeräte für die Arbeit oder Unternehmensgeräte für persönliche Aufgaben verwenden. Das wird so weitergehen, und es ist Wahrscheinlich wird es eine Zunahme von Phishing-Angriffen geben, die sowohl auf geschäftliche als auch auf persönliche E-Mail-Konten abzielen, was die Chancen der Angreifer auf einen erfolgreichen Angriff verdoppelt", argumentierte das Security Magazine.
8. Seien Sie vorbereitet
Forbes interviewte Equifax CISO Jamil Farshchi, der ein oder zwei Dinge über Verstöße wissen sollte. Immerhin wurde Equifax 2017 von einem der größten Verstöße der Welt getroffen. Sage und schreibe 148 Millionen Amerikaner hatten ihre Daten kompromittiert, einschließlich ihrer Namen, Privatadressen, Geburtsdaten, Telefonnummern sowie Sozialversicherungs- und Führerscheinnummern. Kurz gesagt, alles, was ein Hacker für Identitätsdiebstahl benötigt.
Wie die wachsende Bedrohung durch den russischen Staat oder staatlich inspirierte Hacks wurde der Equifax-Verstoß dem chinesischen Militär angelastet.
Für Farshchi ist Bereitschaft der Schlüssel. "Wenn Sie die Schritte zur Vorbereitung durchlaufen haben, können Sie sich in Ihrem Muskelgedächtnis anpassen und reagieren. Ich bin in Iowa aufgewachsen – wir bekommen dort viele Tornados ... und du übst und bereitest dich darauf vor. Dann schneller Vorlauf zum College, als ich dort war, und es gab überall Tornados. Wenn man sich umsah, konnte man erkennen, welche [Klassenkameraden] im Mittleren Westen aufgewachsen waren und welche nicht ... sie wussten, was zu tun war", sagte Farshchi in Forbes. Artikel Die größten Cybersicherheitsrisiken im Jahr 2022. "Ich war in einer anderen Situation - ich war nicht zurück in Iowa, aber ich wusste, wie ich reagieren musste, und ich denke, das Gleiche gilt hier. Wenn Organisationen die Schritte durchlaufen und mit ihrem Vorstand und ihren Führungskräften üben, dann, wenn sie schlecht sind Dinge passieren ... man kann sich anlehnen und sie sehr schnell lösen."