Fünf Prognosen zur Cybersecurity für 2022

Joseph Carson_Thycotic

Joe Carson, Sicherheitsexperte bei ThycoticCentrify, hat das laufende Jahr betrachtet und gibt fünf Prognosen zur Cybersicherheit für 2022 ab.

Die letzten anderthalb Jahre waren für viele Unternehmen auf der ganzen Welt eine Zeit der massiven digitalen Transformation.  Um die Produktivität der Mitarbeiter beim mobilen Arbeiten aufrechtzuerhalten, musste manchmal auch eine Entscheidung zwischen Produktivität und Sicherheitsrisiken gefällt werden.

In dem Maße, in dem die Unternehmen zu einer strategischen Entscheidungsfindung zurückkehren und die Risiken, die sich aus dieser schwierigen und unerwarteten Transformation ergeben, neu bewerten, ist das Risiko von Cyberbedrohungen gestiegen – und die Unternehmen sind stärker denn je gefährdet. Das bedeutet, dass Cybersicherheit oberste Priorität hat.

Die hybride Belegschaft – der Arbeitsplatz hat sich für immer verändert

Fast jeder hat in der Zeit der Pandemie die Erfahrung gemacht im Homeoffice zu arbeiten. Dieser Zustand ist zu einer Konstante geworden. Unternehmen haben Büros geschlossen und Heimarbeitsmodelle entwickelt. Später haben dann viele versucht (und sind meist gescheitert), die Mitarbeiter wieder zur Rückkehr zu bewegen. Doch die meisten Mitarbeiter haben sich mittlerweile daran gewöhnt von Zuhause aus zu arbeiten und genießen die Freiheit und die Möglichkeit, private und berufliche Aufgaben besser in Einklang zu bringen.

Ich glaube, dass wir uns schon immer in Richtung mobiles Arbeiten bewegt haben, aber nicht in dem Ausmaß, wie es in letzter Zeit geschehen ist. Der technologische Fortschritt hat dazu beigetragen, dass Mitarbeiter ihre Arbeit von jedem Ort aus und zu jeder Zeit erledigen können, aber das bedeutet auch eine erhebliche Veränderung der Sicherheitsbedrohungen und -landschaft. Der Unwille der Mitarbeiter wieder dauerhaft im Büro zu arbeiten, hat viele Unternehmen dazu veranlasst, den Wechsel zu einer permanenten hybriden Arbeitsumgebung in Betracht ziehen. Wir haben nun den nächsten Schritt von BYOD (Bring your own device) hin zu BYOO (Bring your own office) gemacht.

Ransomware als bevorzugte Angriffsmethode

Ransomware ist zu einer der größten Bedrohungen geworden, da Cyberkriminelle nach lukrativeren Wegen suchen, um Profit zu machen.  Die Cyberkriminellen werden immer raffinierter, während die Lösegeldforderungen in die Höhe schnellen. Sie haben jetzt Zugang zu kostengünstigen Hacking-Tools und können ihre Angriffsmöglichkeiten erweitern. Ransomware-Angriffe sind so lukrativ geworden, dass Entwickler ihre Ransomware-Tools und ihr Fachwissen verkaufen oder vermieten und Ransomware-as-a-Service (RaaS) gegen Lizenzgebühren aus den Zahlungen der Opfer anbieten. Ransomware könnte sich sogar zu einem Abonnementmodell weiterentwickeln, bei dem kriminelle Banden dafür bezahlt werden, nicht anzugreifen.

In der Untersuchung 2021 State of Ransomware Survey and Report von ThycoticCentrify gaben 64 Prozent der Befragten an, dass sie in den letzten 12 Monaten Opfer eines Ransomware-Angriffs waren. Noch beunruhigender ist, dass 83 Prozent der Betroffenen sich gezwungen sahen, das Lösegeld zu zahlen, um ihre Daten wiederherstellen zu lassen. Der Silberstreif am Horizont ist, dass 72 Prozent der Unternehmen aufgrund von Ransomware-Bedrohungen ihre Budgets für Cybersicherheit erhöht haben, und 93 Prozent der Unternehmen stellen spezielle Budgets für die Bekämpfung von Ransomware-Bedrohungen bereit.

Just-in-Time-Lieferkette führt zu leeren Regalen

Lieferketten haben sich als anfällig für Cyberangriffe erwiesen, die massive Auswirkungen haben wie beispielweise beim Software-Update von SolarWinds. Dieses luden sich mehr als 17.000 Unternehmen herunter und fingen sich damit unwissentlich eine Hintertür in ihre Computersysteme ein. Tausende von Unternehmen mussten vom Netz genommen werden und ihre Produktion einstellen.

Die Regierungen sind hart gegen Ransomware-Kriminelle vorgegangen: Einige haben ernsthafte Schritte unternommen, um Cyberkriminelle mit einer Cyberoffensive ins Visier zu nehmen. Die US-Regierung hat eine Durchführungsverordnung herausgegeben, die die Grundlage für die Anforderungen des öffentlichen Sektors an die Cybersicherheit und -resilienz bildet. Sie hat die National Cyber Investigative Joint Task Force (NCIJTF) zur Bekämpfung von Ransomware ins Leben gerufen, während die britische Regierung in eine neue National Cyber Force (NCF) investiert, die das Land vor Cyberangriffen schützen soll. Es sieht so aus, als ob die nächste Welle von Cyberangriffen eine Cyber-Gegenreaktion nach sich ziehen wird.

Meine Vorhersagen für 2022

  • Wir stehen am Rande eines Cyberkriegs

Ich glaube, wir stehen am Rande eines umfassenden Cyberkriegs, da die Regierungen beschlossen haben, nicht länger zuzusehen, wie ihre Bürger und Unternehmen Opfer von Cyberangriffen werden. Das bedeutet, dass sie zurückschlagen werden, was zu einem regelrechten Cyberkrieg führen könnte. Dessen Auswirkungen könnten außer Kontrolle geraten, wenn sich verschiedene Hackergruppen zusammentun und gemeinsam agieren. Als Ergebnis wäre 2022 ein Cyberabkommen denkbar, das Cyberkriminelle dazu zwingt, in weniger sichere Häfen auszuweichen, und gleichzeitig Länder dazu bringt, sich im Kampf gegen Cyberkriminalität zusammenzuschließen. Die globale Stabilität ist seit einigen Jahren bedroht. Die Zunahme von Cyberangriffen und die Auswirkungen von Cyberangriffen auf die Gesellschaft bedeuten, dass das Gleichgewicht der Kräfte zu kippen beginnt.

  • Identität ist der neue Perimeter, Zugang ist die neue Sicherheit

Der Paradigmenwechsel hin zur Telearbeit hat sich beschleunigt und traditionelle Grenzen existieren nicht mehr. Die Unternehmen tun sich jedoch schwer, diese neuen Grenzen zu definieren. Faktoren wie Cloud Computing, Home-Office-Netzwerke, Endgeräte, mobile Anwendungen und ältere Systeme vor Ort haben die Problematik weiter verkompliziert. Einige Unternehmen haben versucht, mehrere Edge-Perimeter-Punkte durchzusetzen, was jedoch schwierig zu verwalten und zu sichern ist.

Wir müssen all diese Berührungspunkte mit dem Unternehmen betrachten und den verbindenden oder gemeinsamen Faktor bestimmen. Für die meisten Unternehmen ist dies die Identität, eines der Artefakte, die sie noch kontrollieren können. Das bedeutet, dass der Zugriff zur neuen Sicherheitskontrolle für die Unternehmensgrenzen geworden ist. Im Jahr 2022 werden Unternehmen die Kontrolle wiedererlangen, indem sie der Access Security höchste Priorität einräumen. Privileged Access ist zum digitalen Lügendetektortest geworden, mit dem die Authentizität von Identitäten überprüft wird, bevor der Zugriff auf Ressourcen freigegeben wird.

  • Hacking wird zum Mainstream-Sport

Seit Jahren sind Gamer und Streamer ein wachsender Trend in den sozialen Medien, da das Publikum ihre geheimen Techniken erfahren möchte, durch die sie den nächsten Level erreichen. Die Popularität hält an, da die Top-Gamer Millionen an Provisionen und Sponsorengeldern kassieren. Das Hacken folgt nun demselben Weg, indem die weltbesten Hacker ihre Hacking-Fähigkeiten online streamen und neue Techniken und Methoden zeigen, wie man die Sicherheit umgeht, den ersten Fuß in die Tür setzt und dann die Privilegien erhöht. Hacking-Gamification-Plattformen sind ebenfalls auf dem Vormarsch, da Hacking-Teams um den L33T-Status konkurrieren, um an der Spitze der Rangliste zu stehen. Dieser neue Trend wird sich 2022 fortsetzen und wir werden erleben, dass Hacking zu einem E-Sport wird, bei dem die Zuschauer dafür bezahlen, dass sie den Hackern beim Hacken zusehen.

  • Zero Trust wird zur Grundvoraussetzung

Zero Trust zählt seit einigen Jahren zu den Prioritäten in der Cybersicherheit. Es wird zu einem immer wichtigeren Rahmenwerk, um nicht nur die bekannten Sicherheitsrisiken der Vergangenheit, sondern auch die Sicherheitsrisiken der Zukunft zu reduzieren. Wenn Unternehmen sich damit beschäftigen, was Zero Trust wirklich ist, wird deutlich, dass es sich nicht um eine einzelne Lösung handelt, die man erwirbt oder installiert, oder um eine Aufgabe, die man irgendwann als abgeschlossen betrachtet. Zero Trust ist eine Reise und eine Einstellung dazu, wie man Unternehmen auf sichere Weise betreiben kann. Man wird nicht Zero Trust, man praktiziert eine Zero Trust-Mentalität.

Unternehmen suchen nach Wegen, um die Risiken von Cyberangriffen zu verringern. Sie akzeptieren, dass Sicherheit ein lebendiges System innerhalb des Unternehmens werden muss, anstatt des alten, statischen Ansatzes. Im Jahr 2022 kann Zero Trust Unternehmen dabei helfen, eine Ausgangsbasis für Sicherheitskontrollen festzulegen, die wiederholt werden müssen und Cyberkriminelle dazu zwingen, mehr Risiken einzugehen. Das führt dazu, dass Cyberkriminelle früher auffallen und die Verteidiger die Chance erhalten, Angreifer rechtzeitig zu entdecken und katastrophale Cyberangriffe zu verhindern.

  • Kryptowährungen sollten reguliert werden

Kryptowährungen haben einen schlechten Ruf. Bitcoins & Co. sind bei Hackern sehr beliebt, um bei ihren Erpressungsangriffen das Lösegeld damit bezahlen zu lassen. Dennoch werden sich Kryptowährungen aus meiner Sicht durchsetzen und die Finanzindustrie weiterhin stören. Doch sie müssen sich weiterentwickeln, um eine stabile Methode für Transaktionen zu werden und die Akzeptanz zu beschleunigen. Einige Länder haben den Standpunkt eingenommen, dass der Energieverbrauch negative Auswirkungen hat, und stehen daher vor der Entscheidung, das Mining von Kryptowährungen entweder zu verbieten oder zu regulieren. In der Zwischenzeit haben mehrere Länder Kryptowährungen als eine Möglichkeit gesehen, ihre Wirtschaft zu differenzieren, um in der Technologiebranche wettbewerbsfähiger zu werden und Investitionen anzulocken. Im Jahr 2022 werden sich mehr Länder mit der Frage beschäftigen, wie sie Kryptowährungen einführen und gleichzeitig für mehr Stabilität sorgen können. Eine stärkere Regulierung ist nur eine Frage der Zeit.  Die Stabilisierung wird zwar die Akzeptanz von Kryptowährungen beschleunigen, aber die große Frage, wie deren Wert bestimmt wird, bleibt.

Zum Autor:

Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic, verfügt über mehr als 25 Jahre Erfahrung im Bereich Unternehmenssicherheit. Er ist CISSP und ein aktives Mitglied der Cybercommunity, das auf Konferenzen in aller Welt spricht. Er berät mehrere Regierungen sowie kritische Infrastrukturen, den Finanzsektor und die Schifffahrtsbranche in Fragen der Cybersicherheit.