Von spekulativ bis relativ sicher: Ausblicke auf 2022 der Netskope-Experten

Zscaler – Blick in die Glaskugel 2014

Am Ende jedes Jahres blicken wir nicht nur auf die vergangenen Monate zurück, sondern wagen nur allzu gerne auch einen Blick in die Zukunft. Was wird 2022 aus Cybersecurity-Sicht bringen? Die Sicherheitsexperten von Netskope habe die aus ihrer Sicht wichtigsten Trends und Prognosen zusammengestellt. Dabei kann man einige der Voraussagen als nahezu sicher annehmen, andere sind durchaus spekulativ, aber möglicherweise umso interessanter und erkenntnisbringender. Hier nun ihre Liste von hochspekulativ bis nahezu sicher.

Ransomware wird geopolitische Folgen haben

Ransomware befällt weiterhin Unternehmen, beeinträchtigt die kritische Infrastruktur und führt zu erheblichen Unterbrechungen in Unternehmen. Dies verstärkt die Spannungen zwischen einzelnen Staaten so weit, dass es zu Vergeltungsmaßnahmen in Form von Sanktionen, Cyberangriffen oder sogar offenen Feindseligkeiten kommen könnte. Seit 2013 gab es mehr als 770 Angriffe auf kritische Infrastrukturen und Regierungseinrichtungen in den USA. Auch in Europa sieht es nicht wesentlich besser aus. Je mehr Angriffe wir erleben, die unsere Wirtschaft oder unser Gesundheitswesen lahmlegen, desto mehr wird die Geduld schwinden, und die Bevölkerung wird fordern, dass dies mit allen Mitteln gestoppt wird. – James Christiansen, VP & CSO, Cloud Strategy

Unternehmen auf der ganzen Welt werden beginnen, ihren CO2-Fußabdruck in Bezug auf IT und ihre Rechenzentren zu messen

Die COP26 war die dringlichste Konferenz, die wir bisher erlebt haben. Regierungen, Unternehmen und Einzelpersonen haben die Forderungen der Wissenschaftler nach raschen Maßnahmen zum Schutz unserer Lebensgrundlagen gehört und darauf reagiert. Dies wird sich 2022 in Ausschreibungen und Beschaffungsentscheidungen niederschlagen. Wir gehen davon aus, dass Cloud-Service-Anbieter (CSP) verpflichtet sein werden, eine Kennzahl für ihren CO2-Fußabdruck und Details zu ihrer grünen Agenda zu veröffentlichen.  – Neil Thacker, CISO, EMEA

Office-Dokumente werden über 50 Prozent aller Malware-Downloads ausmachen

Bis Ende 2022 werden bösartige Office-Dokumente für mehr als die Hälfte aller Malware-Downloads verantwortlich sein, da Angreifer immer neue Wege finden, das Dateiformat zu missbrauchen und sich der Erkennung zu entziehen. Anfang 2020 machten Office-Dokumente nur 20 Prozent aller Malware-Downloads aus, 2021 werden es bereits 40 Prozent sein. Dieser Trend wird sich fortsetzen, da Office-Dokumente in Unternehmen weit verbreitet und für Missbrauch anfällig sind – was sie zu einem idealen Übertragungsweg für Malware macht. – Ray Canzanese, Direktor, Netskope Threat Labs

DeepFake, Voice-Cloning und Fehlinformationen

DeepFake und Fehlinformationen werden in den sozialen Medien weiter florieren und Misstrauen in der Gesellschaft hervorrufen. Dies treibt die politische und gesellschaftliche Spaltung weiter voran und wird auch zu finanziellen Zwecken genutzt. Das Klonen von Stimmen, ein Derivat von DeepFake, wird exponentiell zunehmen. Betrüger werden diese Technologie nutzen, um Social-Engineering-Angriffe durchzuführen und stimmbasierte biometrische Authentifizierungssysteme zu umgehen. Auch die Systeme zur Überprüfung digitaler Identitäten werden Gefahr laufen, getäuscht zu werden, was zu einem potenziellen Misstrauen gegenüber eKYC- und digitalen ID-Überprüfungssystemen führen wird. – David Fairman, CSO, APAC

KI/ML-Risiken werden immer deutlicher

Bereits letztes Jahr haben wir vorausgesagt, dass die Bedrohungen durch künstliche Intelligenz und maschinelles Lernen früher als erwartet eintreten würden. Auf dem Weg ins Jahr 2022 ist es klar, dass KI/ML-Risiken auf uns zukommen. Wir sehen ein stärkeres Bewusstsein der Branche für KI/ML-Bedrohungen, da wir die Robustheit und Integrität des Ansatzes immer besser einschätzen können. – David Fairman, CSO, APAC

Wiedereröffnungen von Büros werden einige Wachstumsschmerzen verursachen

Im neuen Jahr werden die Wiedereröffnung von Büros und personelle Umstrukturierungen zu einem Anstieg von Malware-Angriffen führen. Auch sind sowohl absichtliche als auch versehentliche Datenlecks zu erwarten, weil Mitarbeiter den Arbeitsplatz wechseln oder private und geschäftliche Anwendungen bzw. Instanzen verwechseln. Ebenso wird die Rückkehr ins Büro zu einer explosionsartigen Zunahme von SD-WAN-Implementierungen führen, da immer mehr Kunden ihre alten WANs ablösen, ihre kostspieligen MPLS-Leitungen außer Betrieb nehmen und mehr Datenverkehr direkt in die Cloud leiten. – Jeff Brainard, Leiter Produktmarketing