Cybersicherheit ist zu einem dringenden Bedürfnis für die meisten Organisationen weltweit geworden, deren Informationen zumindest von minimalem Interesse für Cyberkriminelle sein könnten. Der Kampf gegen diese Bedrohung wird auf internationaler Ebene geführt, wobei auf OVN-Ebene Gründungsdokumente diskutiert werden. Wir können davon ausgehen, dass es im Jahr 2022 nicht nur neue Risiken geben wird, sondern auch neue Möglichkeiten, mit ihnen umzugehen.
Neue Risiken
Laut der Meinungen der Experten werden täglich weltweit Hunderte von neuen Schadprogrammen entwickelt, aber ihre Technologie bleibt dieselbe, ohne dass es in den letzten zwei Jahren zu strategischen Durchbrüchen gekommen wäre. Bei den meisten Angriffen auf Unternehmen und Privatpersonen handelte es sich um Verschlüsselungsviren und Ransomware. Ransomware-Viren haben sich 2021 im Vergleich zum Vorjahr verdreifacht, und dieser Trend wird sich 2022 fortsetzen. Ransomware wird in der Regel in Kryptowährung übertragen, wobei Unternehmen mit der Veröffentlichung der persönlichen Daten ihrer Kunden im Internet gedroht wird und sie mit hohen Geldstrafen rechnen müssen.
Außerdem haben die Pandemie und die Verlagerung vieler Arbeitnehmer in die Fernarbeit das Risiko des Abfangens von Daten erhöht, und zwar nicht durch Hacker, sondern durch Konkurrenten von Unternehmen, die sich der Mittel und Technologien von Cyberkriminellen bedienen. Dies hat das Interesse an Kommunikations-, Verkehrsschutz- und DLP-Anwendungen, die auf mobilen Geräten laufen, erhöht.
Der SolarWinds-Hack im Jahr 2020, mit dem Hacker in die US-Atomindustrie eingedrungen sind, wirft Fragen zu Schwachstellen in der Software auf, die von Hunderttausenden von Unternehmen zur Überwachung des Netzes verwendet wird. Dabei geht es nicht um die Behebung von Schwachstellen, sondern um die Auswahl bahnbrechender Softwaretechnologien.
Als neue Risiken für das Jahr 2020 sehen die Experten vor allem die folgenden Punkte:
• im Blockchain. Die Entwicklung des Kryptowährungsmarktes und das Aufkommen neuer Technologien und Token haben das Interesse von Angreifern geweckt;
• in biometrischen Daten. Die Zahl der Technologien zur Erfassung biometrischer Daten nimmt zu, und ihr Schutz hat nicht mit der Zunahme der gesammelten Datenmenge Schritt gehalten, eine Schwachstelle, die von Hackern ausgenutzt wird;
• bei der Ausweitung der Nutzung «des Internets der Dinge», zum Beispiel für DDoS-Angriffe;
bei der Nutzung von maschinellen Lernverfahren durch Hacker, um Sicherheitssysteme zu umgehen.
Die Entwicklung von Hacking-Technologien ist jedoch oft schneller als die Entwicklung von Sicherheitstechnologien, was bei der Planung einer Strategie zur Implementierung von Cybersicherheitstechnologien in einer Organisation berücksichtigt werden muss.
Neue Strategien
Laut Kaspersky Lab werden mehr als die Hälfte der großen russischen Unternehmen Investitionen in die Cybersicherheit zu den drei wichtigsten Prioritäten zählen. Die Gründe für dieses Interesse an Investitionen in Sicherheitstechnologie sind
• Unternehmensvirtualisierung, Entwicklung der Cloud-Technologie;
• Zunehmende gesetzliche Anforderungen, insbesondere im Bereich des Schutzes personenbezogener Daten;
die zunehmende Komplexität der IT-Infrastruktur, die separate Schutztechnologien für jeden Bereich erfordert.
Ein weiteres Wachstum wird für umfassende Sicherheitslösungen vorhergesagt, die Firewalls, Virenschutz und DLP-Systeme kombinieren. Solche Produkte werden gestaffelte Lösungen implementieren, deren Komplexität je nach Unternehmenszielen zunimmt.
Anwendungen, die für die Überwachung der Sicherheit von Informationsnetzen zuständig sind, werden zunehmend auf künstliche Intelligenz zurückgreifen, die unregelmäßige Muster im System- oder Nutzerverhalten erkennt und die Ausführung von Befehlen blockiert.
Es wird erwartet, dass die Maßnahmen der Regulierungsbehörden zur Verbesserung der Sicherheitstechnologien allmählich mit den Risiken Schritt halten und sich auf die anfälligsten Teile von Netzen und Informationssystemen konzentrieren, um deren Schutz zu verbessern.