Im alten Stil kam das neue Jahr erst gestern. So sind alle Feiertage vergangen. Es ist Zeit, Bilanz zu ziehen und die Zukunft vorherzusagen. Dies gilt für alle Bereiche, einschließlich der Cybersicherheit. Im Jahr 2020 werden sich viele der im Jahr 2019 beobachteten Trends nur verstärken, weshalb ihnen besondere Aufmerksamkeit geschenkt werden sollte.
Künstliche Intelligenz an zwei Fronten
Die Sache ist, dass KI, maschinelles Lernen, neuronale Netze, alles, was jetzt Cybersicherheit aktiv nutzt, allmählich von ihren Gegnern genutzt werden. Dieser Trend verstärkt allmählich in den kommenden Monaten die Wahrscheinlichkeit, dass durch maschinelles Lernen, mehrere Algorithmen usw. eine Art mutierendes Virus entdeckt wird. sehr hoch. Solche Systeme sind gefährlich, weil sie von den meisten herkömmlichen Tools nicht erkannt werden, da sich die Signatur von „Mutanten“ ständig ändert.
Die Malware wird immer raffinierter in Bezug auf die Suche nach Schwachstellen und das Eindringen in das Allerheiligste des Opfers. Ransomware mit AI-Elementen kann sich an neue Faktoren und Umstände anpassen. All dies erhöht die Chancen für einen erfolgreichen Angriff.
Übrigens wächst die Zahl der Bedrohungen stetig. Experten schätzen die Häufigkeit des Auftretens neuer
Ransomware- Instanzen
auf 14 Sekunden . Das heißt Alle 14 Sekunden erscheint eine weitere schädliche Software auf der Welt. Darüber hinaus greifen sie nicht nur einige kleine Dienste an, sondern auch Produkte bekannter Unternehmen wie Microsoft.
Natürlich sind Experten für Informationssicherheit auf der Hut - auch der Schutz entwickelt sich weiter, wird intelligenter und leistungsfähiger. Trotzdem wird es immer schwieriger, Hacks zu erkennen. In einigen Fällen dauert es
sechs Monate oder sogar mehrere Jahre.
„Bösartige Ransomware ist eine ständig wachsende und sich weiterentwickelnde Bedrohung, die Unternehmen jeder Größe, insbesondere aber kleinen und mittleren Unternehmen, Schaden zufügen kann. Um Ransomware-Angriffe zu vermeiden, müssen Unternehmen die Sicherheit aller Geräte und Cloud-Dienste sicherstellen sowie sicherstellen, dass sie die "321-Regel" für die regelmäßige Datensicherung verwenden und weiterhin die traditionellen Sicherheitsregeln anwenden: Festlegen sicherer Kennwörter, Beschränken unzuverlässiger Geräte, Verwenden von Konten Administrator nur dort, wo es nicht zu vermeiden ist, und implementieren eine Multi-Faktor-Authentifizierung “, sagte Torsten Kurpyun, Director Business Development Zyxel.
Cyberthreats und kleine Regierungsorganisationen
Regierungsnetzwerke sind das begehrte Ziel vieler Cyberkrimineller. Sie greifen zunehmend kleine Regierungsorganisationen an, in denen die Cyberabwehr schwach ist - weil nicht so viele Mittel bereitgestellt werden. Die Daten in solchen Organisationen können jedoch sehr wertvoll sein, da die meisten von ihnen Zugriff auf staatliche Register, Datenbanken usw. haben. All dies ist für Cyberkriminelle von unschätzbarem Wert.
Angriffe auf staatliche Netzwerke sind für die meisten Länder mit einer entwickelten digitalen Infrastruktur ein Problem. In den USA richteten sich beispielsweise etwa 2/3 aller Angriffe speziell gegen den Staat. Darüber hinaus müssen Regierungsbehörden häufig Kriminelle bezahlen, wenn sie es schaffen, das Netzwerk zu blockieren, indem sie beispielsweise dieselbe Ransomware verwenden. Von Beamten an Cyberkriminelle gezahlte Beträge betragen oft das Zehnfache des von Unternehmen gezahlten Betrags. Dies war jedenfalls
2019 der Fall .
Nun, die Verluste im Falle eines Hacks sind sehr groß - durchschnittlich kostet ein erfolgreicher Angriff das
Opfer 1,6 Millionen Dollar .
5G-Probleme
Die Netze der fünften Generation werden schrittweise in Betrieb genommen - die entsprechende Infrastruktur wächst schneller. Das Problem ist jedoch, dass neue Lösungen einen neuen Ansatz und neue Tools erfordern, auch im Hinblick auf die Cybersicherheit. Laut ResearchAndMarkets wird sich der Markt für 5G-Lösungen bis 2025 verdreifachen.
Je aktiver sich jedoch Netzwerke entwickeln, desto mehr Lösungen verschiedener Anbieter werden verwendet. Und eines der Hauptprobleme von 5G ist die schwache Sicherheit von Hardware und Software sowie alle möglichen Gefahren im Zyklus von Produktion, Lieferung und Implementierung. Nun ist es kein Geheimnis, dass Kriminalität in einigen Fällen Schwachstellen in
Produkten von Drittanbietern hervorruft . Darüber hinaus gibt es keine Garantie für Treu und Glauben von Drittanbietern von Lösungen, die Zugriff auf die kritische Infrastruktur des Unternehmens oder der Organisation haben.
Mit der Ausweitung der 5G-Abdeckung ist eine Zunahme der Anzahl neuer Arten von Angriffen zu erwarten, die speziell auf die Sicherheitslücken von 5G-Hardware und -Software abzielen.
Erhöhen Sie die Anzahl der Angriffe auf Cloud-Dienste
Je weiter die Cloud-Lösungen in unser Leben vordringen, desto attraktiver werden sie für Angreifer. Datenspeicherdienste, Instant Messenger und soziale Netzwerke sind nur ein Informationsspeicher für Cyberkriminelle. Bei den meisten Entscheidungen großer Unternehmen vertrauen die Benutzer automatisch. Microsoft OneDrive, Google Drive und andere Projekte - alle werden von Seiten des durchschnittlichen Benutzers (einschließlich des Unternehmens) standardmäßig als sicher eingestuft.
Aber sie werden zunehmend angegriffen, jede Woche erscheinen neue Angriffsvektoren, was manchmal zu Lecks führt - Angreifer erhalten riesige Mengen an Informationen.
Eines der Probleme ist der Mangel an Spezialisten für Informationssicherheit. Den Ergebnissen einer Reihe von Umfragen zufolge wurde bekannt, dass etwa 70% der Führungskräfte verschiedener Unternehmen aus der IT-Branche einen Mangel an Cybersicherheitsfachleuten erkennen.
Mit der zunehmenden Anzahl von Bedrohungen werden immer mehr Unternehmen, die Cloud-Plattformen wie AWS, Azure und andere einsetzen, von ihren Partnern eine Erhöhung der Cybersicherheit fordern.
Medizinische Geräte
In den Jahren 2018-2019 erschienen viele Geräte im Gesundheitswesen und in verwandten Bereichen, die mit drahtlosen Netzwerken arbeiten - Mobilgeräte, WiFi, spezielle Protokolle usw. Bei der Verfolgung von Nutzern beeilen sich Unternehmen, Lösungen herauszubringen, von denen viele unter dem Gesichtspunkt der Cybersicherheit nicht getestet wurden. Viele Modelle von Fitness-Trackern, Herzfrequenzmessgeräten usw. sind denselben Sicherheitslücken ausgesetzt, sodass Angreifer automatisierte Angriffe ausführen können, die Tausende von Geräten gleichzeitig treffen.
Das ist ein großes Problem. So werden laut Deloitte in den nächsten fünf Jahren rund 44% der Medizinprodukte mit IoT-Modulen ausgestattet sein. Ohne angemessenen Schutz stehen sie allen Eindringlingen offen.
Das Problem ist auch, dass es im medizinischen Bereich keine einheitlichen Standards für Cybersicherheit und Bedrohungen gibt. Zoo-Lösungen, Tausende verschiedener Anbieter, verschiedene Protokolle, Kompatibilitätsprobleme - all dies macht medizinische Geräte äußerst anfällig.
Dementsprechend wird einer der Trends, zumindest in einigen Ländern, die Vereinheitlichung von Standards und die Einführung neuer Standards in Bezug auf IoT-Geräte in der medizinischen Industrie und im Gesundheitswesen sein.
Die zunehmende Rolle der prädiktiven Analyse
Der maximale Verlust für das Unternehmen wird in der Regel nicht durch den Angriff selbst verursacht, sondern durch die Auflösung seiner Folgen, was zu direkten und indirekten Verlusten wie Reputationsverlusten führt. Unternehmen müssen daher unbedingt lernen, wie sie die gefährlichsten Angriffe identifizieren und neutralisieren können, bevor sie zu einem großen Problem werden. Die Erkennung eines neuen Angriffstyps dauert mehrere Stunden oder sogar Tage. In dieser Zeit gelingt es Angreifern normalerweise, das System zu kompromittieren und die benötigten Daten zu stehlen.
Um Angriffe im Keim zu verhindern und zu erkennen, müssen Sie nicht länger als ein paar Minuten oder sogar Sekunden aufwenden. Predictive Analysis hilft hier, wenn das System ungewöhnliche Netzwerkaktivitäten erkennt, auch wenn diese nicht für Angriffe durch Anzeichen geeignet sind. Im Jahr 2020 werden immer mehr Unternehmen Predictive-Analysis-Systeme einführen.
Abschließend können wir sagen, dass es viele Cybersicherheitstrends gibt, die im Jahr 2020 relevant sein werden, davon gibt es Dutzende. Zusätzlich zu den bereits erwähnten ist dies eine Erhöhung des Budgets für Cybersicherheit, eine Konzentration auf interne Bedrohungen, die Bekämpfung von Phishing, eine Zunahme von Angriffen mit Crypto Ransomware und vieles mehr
Der Haupttrend für Unternehmen und Regierungsorganisationen ist die zunehmende Bedeutung der Informationssicherheit. Kein einziges mehr oder weniger großes Unternehmen kann auf Werkzeuge und IS-Spezialisten verzichten. Da jedoch neue Bedrohungen, Herausforderungen und Gefahren auf uns zukommen, steht die Cybersicherheit im Vordergrund.