Cyberbedrohung 2022: Wer sich nicht verteidigt, verliert.
“Cyberkriminalität ist die grösste Bedrohung für jedes Unternehmen auf der Welt“, sagt Ginni Rometty, die frühere Chefin von IBM. Diese Aussage wird mit Sicherheit auch 2022 Gültigkeit behalten, und die IT-Sicherheitsproblematik wird weiter an Komplexität zunehmen. Ransomware-Attacken werden noch gefährlicher werden, und immer öfter wird die Supply-Chain das Ziel der Angriffe sein. Ausserdem werden die Cyberkriminellen auch neuste Technologien für ihre Raubzüge zu nutzen wissen.
#Security Awareness #Security Strategy Architecture #Security Risk Assessment #Security Notfallkonzept #SentinelOneCyberkriminelle werden immer öfter an der Quelle der Unternehmensinfrastruktur ansetzen, um zu ihrem Ziel zu kommen Man darf davon ausgehen, dass sie DevOps-Tools und -Pipelines benutzen werden, um Lieferketten und auch Kubernetes-Umgebungen anzugreifen. Berechtigungsnachweise von Entwicklern sind besonders gefährdet. Diese Anmeldedaten können Kriminellen dazu verhelfen, in die Netzwerke eines Unternehmens einzudringen, ohne entdeckt zu werden – und zwar auf verschiedensten Ebenen. Kubernetes- und Container-Umgebungen sind bekanntlich ziemlich komplex, aber zusätzliche Sicherheitsmassnahmen können sie noch komplizierter machen. Es ist deshalb wichtig, mit der Nutzung der Vorteile von Containern und Kubernetes die Sicherheit immer zu berücksichtigen, schon in der Entwicklungsphase.
Ransomware in der Cloud
Immer mehr grosse und kleine Unternehmen verlagern ihre Daten und Workloads in die Cloud und machen deshalb Cloud-Infrastrukturen zu einem sehr attraktiven Ziel für Cyberkriminelle. Dieser Trend wird dadurch verstärkt, dass Homeoffice-IT-Umgebungen in der Regel weniger sicher sind und deshalb als Einfallstor für Attacken genutzt werden[i]. Gemäss einer Studie von PwC rechnen Führungskräfte im Tech-Bereich generell damit, dass die Bedrohung zunehmen wird. Nicht ohne Grund: Schon im letzten Jahr gab es ein Mehrfaches an Ransomware-Attacken verglichen mit vorpandemischen Zeiten[ii]. Ransomware-Attacken werden meistens durch Phishing-Angriffe eingeleitet. Es ist immer noch zu einfach, Mitarbeiter eines Unternehmens dazu zu bewegen, vertrauliche Daten weiterzugeben oder auf einen schädlichen Link zu klicken – oft mit üblen Folgen. Das zeigen auch die Statistiken des Nationalen Zentrums für Cybersicherheit (NCSC) in Bern[iii]: Schon im ersten Halbjahr des gerade vergangenen Jahres hat sich die Zahl der gemeldeten Ransomware-Attacken verdreifacht. Eine starke Zunahme verzeichnete das NCSC auch bei den Phishing-Meldungen. Gab es im ersten Semester 2020 noch 497 Phishing-Vorfälle, waren es im Jahr 2021 in der gleichen Periode 2'439 Meldungen. Diese Zahl hat sich als fast verfünffacht. Der Grund: die im Zusammengang mit dem während der Epidemie boomenden E-Commerce stark gestiegene Zahl von E-Mails und SMS mit gefälschten Paketbenachrichtigungen. Besonders schlimme Auswirkungen können solche Attacken im Falle von Infrastruktureinrichtungen haben. Und genau diese Ziele werden immer öfter anvisiert: Spitäler, Pipelines oder Kraftwerke sind Beispiele dafür.
Die Lieferkette ist besonders gefährdet
Die Supply Chain ist gegenwärtig weltweit unter Druck – wirtschaftliche Anomalitäten, ausgelöst durch die Folgen der Pandemie, haben sie verletzlicher gemacht, als sie normalerweise ist. Cyberkriminelle sehen diesen Zustand als Einladung für Erpressungen, die potentiell zu besonders hohen Auszahlungen führen können[iv]. Das ist besonders kritisch, weil der Zusammenbruch einer Lieferkette sich auf Hunderte von Unternehmen auswirken kann - wie die gegenwärtige Knappheit im Chip-Sektor zeigt. Tech-Unternehmen haben im letzten Jahr eine starke Zunahme von Attacken erlebt – Sicherheitsexperten erwarten nicht, dass 2022 besser werden wird. Deshalb ist es nach wie vor von grösster Wichtigkeit, Mitarbeiter entsprechend zu sensibilisieren. Dabei sollte vor allem der richtige Umgang mit E-Mail und mit Collaboration-Tools im Vordergrund stehen.
Künstliche Intelligenz gegen Cyberattacken
Im Finanzdienstleistungsbereich werden Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) schon lange eingesetzt, um Betrüger zu erkennen, bevor sie Schaden verursachen. Das ist auch in der Cybersecurity möglich. KI und ML können Cyberkriminalität erkennen und im besten Fall verhindern, weil sie riesige Datenmengen verarbeiten und ungewöhnliches Verhalten erkennen und sowohl versteckte Geräte wie auch versteckte Muster entdecken können. Allerdings gibt es ein Problem, was KI und ML im Zusammenhang mit Cybersecurity betrifft: Auch Kriminelle nutzen KI, um erfolgreicher zu hacken. KI kann Passwörter erraten, geeignete Ziele ausfindig machen und sogar Personen imitieren – Stichwort Deepfakes. Für Unternehmen wird es deshalb besonders wichtig, ihre eigenen KI- und ML-Systeme zu schützen. Eine Mehrheit der IT-Verantwortliche ist sich bewusst, dass KI genau deshalb in Zukunft Teil der Cybersecurity sein muss: KI ist die beste Waffe gegen den Einsatz von KI auf Seite der Kriminellen. So halten gemäss einer Capgemini-Studie zwei Drittel der Unternehmen inzwischen den Einsatz von KI für notwendig, um Cybersecurity-Bedrohungen entgegenzuwirken[v].
Das Internet der Dinge (IoT): Ein Traum für Cyberkriminelle
Dieses Jahr soll die Zahl der vernetzten Geräte im Internet der Dinge (IoT) 18 Milliarden erreichen. Dabei handelt es sich zum Beispiel um moderne Autos, Smartwatches, Spielkonsolen, intelligente Fernseher, Thermostaten, Geräte zur Sprachsteuerung, Drucker, Kameras oder Kühlschränke. All diese Dinge sind potenzielle Einfallstore für Cyberkriminelle zu digitalen Netzwerken und Systemen. Angriffe dieser Art passieren laufend[vi], und man darf davon ausgehen, dass sie im Jahr 2022 weiter zunehmen werden – gefährdet sind sowohl zentralisierte Cloud-Infrastrukturen als auch Geräte die Bestandteil von Edge-Computing-Szenarien darstellen. Auch in diesem Zusammenhang ist Schulung ein wichtiger Teil der Security-Strategie, genauso wie die Inspektion aller Geräte, die Bestandteil eines Netzwerkes werden sollen - damit diese nicht zu Einfallstoren für Cyberkriminelle werden. KI und ML sind übrigens sehr gut für schlanke Endpoint-Lösungen zur Erkennung von Risiken geeignet.
UMB 7/24 Cyber Defense Center - mit überlegenem Schutz durch IBM
Was immer das Jahr 2022 für Cyber-Risiken bringen wird, UMB ist mit einem ganzheitlichen Sicherheitskonzept für Sie da. Wir bieten umfangreiche Cybersecurity-Dienstleistungen mit unserem 7/24 Cyber Defense Center. An sieben Tagen die Woche und rund um die Uhr überwachen wir Ihre IT Security. Wir vertrauen dabei auf überlegene Security-Produkte von IBM – wie beispielsweise die führende SIEM-Lösung IBM QRadar. Hier offerieren wir ausgewogene organisatorische und technische Massnahmen für den wirkungsvollen und ganzheitlichen Schutz ihres Unternehmens. Dazu gehört einerseits die Fähigkeit, einen Angreifer frühzeitig zu entdecken. Andererseits müssen rasch die richtigen Gegenmassnahmen eingeleitet werden können. Dafür bieten wir Advisory Services, Netzwerk Security Services und Cyber Security Services.
Lassen Sie sich dieses Jahr nicht von den technischen Fortschritten der Cyberkriminellen überraschen. Kontaktieren Sie uns.
Jetzt anmelden für unser Webinar 'Cybersecurity Update' vom 27.1.21.
[i] Cyberkriminalität – die Gefahr aus dem Home Office | Deloitte Schweiz
[ii] Number of ransomware attacks per year 2020 | Statista
[iii] Zweiter NCSC-Halbjahresbericht mit Fokusthema «Schwachstellen» (admin.ch)
[iv] Cybercrime predictions for 2022 - Deepfakes, Cryptocurrencies and more | World Economic Forum
[v] Reinventing Cybersecurity with Artificial Intelligence – Capgemini Worldwide
[vi] 10 IoT Security Incidents That Make You Feel Less Secure (eccouncil.org)