Vectra AI ist Anbieter von Cybersicherheit. Zur Abwehr von Angriffen auf Clouds oder Netzwerken setzt das US-amerikanische IT-Unternehmen auf maschinelles Lernen und KI. Die aktuellen Entwicklungen der IT-Security hat Vectra AI immer fest im Blick. Andreas Riepen, Head of Central & Eastern Europe (CEE) bei Vectra AI, hebt fünf zentrale Trends hervor:
1. Cloud-Sicherheit
Bislang waren IT-Dienstleister in ihrer Rolle als Drittverarbeiter von Daten das Hauptziel von Angriffen mit Ransomware (wie jüngst in Großbritannien beim Diebstahl von Daten von Labour-Parteimitgliedern). Für derart zielgerichtete und wohlorganisierte Angriffsstrategien hat sich unter Security-Fachleuten der Begriff RansomOps[FK1] etabliert. Derzeit ist auf diesem Feld der Cyberkriminalität eine Verschiebung zu beobachten. Zukünftig wird sich das Gros der Ransomware-Angriffe verlagern: hin zur Exfiltration und Verschlüsselung von Cloud Daten. Es deutet sich also eine Trendwende an und 2022 wird das Jahr sein, in dem auch die Daten auf der Kundenseite des „Shared Responsibility“-Modells zunehmend den direkten Angriffen durch eine oder mehrere Ransomware-Banden ausgesetzt sein werden.
2. Ransomware
Glücklicherweise wird es aber immer häufiger vorkommen, dass den Datenräubern das Handwerk gelegt wird. Denn es zeichnet sich eine verschärfte Kontrolle der Informationssicherheit auch von offizieller Seite ab. Erhöhte Aufmerksamkeit ist vor allem deshalb erforderlich, weil Ransomware-Angriffe heutzutage zwar ein geläufiges Phänomen sind, aber dennoch viele öffentliche Einrichtungen auf diese Bedrohung nach wie vor nicht adäquat vorbereitet sind. Außerdem kann in Zukunft von einem relativen Rückgang der durch Ransomware verursachten Schäden ausgegangen werden. Im Vergleich zu den Vorjahren werden Datenexfiltrationen abnehmen und Datenverluste geringer ausfallen. Mittlerweile wird von Menschen gesteuerte Ransomware erkannt und gestoppt, noch bevor sie sich weiter ausbreitet.
3. Mangel an Sicherheitsexperten bedingt wachsende Nachfrage nach MDR-Diensten (Managed Detection and Response) und nach Automatisierung
Während die Angebotspalette von Managed Security Services sich sukzessive erweitert, ist eine nicht unbedeutende Anzahl von Unternehmen zunehmend in der Lage, dem Mangel an Fachkräften mit Automatisierung, Instrumentierung und analytischer KI zu begegnen. Diese spezialisierten Unternehmen werden indes nicht selten die Erfahrung machen, dass die Auslagerung des geschäftlichen Umfelds außerordentlich schwierig sein kann. Oft wird sich daher die Erkenntnis durchsetzen, dass einige gut aufgestellte und professionell unterstützte interne Ressourcen effektiver sein können als eine Armada externer Komponenten.
4. Multi-Faktor-Authentifizierung
Multi-Faktor-Authentifizierung (MFA) wird von einigen der großen Tech-Giganten wie Microsoft und Google vorangetrieben und implementiert. Die Branchenführer sind zum Handeln gezwungen, weil Cyber-Angreifer Basisauthentifizierung erfolgreich umgehen und so Zugangsdaten stehlen können. Obwohl MFA eine unverzichtbare Maßnahme darstellt, beweisen Kriminelle leider immer wieder, dass sie nicht ausreicht, um das gesamte Gefahrenspektrum abzudecken. In einigen Fällen setzen Kriminelle sogar Bots ein, um die MFA zu überwinden. Die Verteidigung gegen Cyberattacken bleibt somit für Unternehmen ein anspruchsvoller Kampf. Es ist zu erwarten, dass immer mehr Unternehmen KI-gesteuerten Sicherheitstools einsetzen werden, um auch solche Angriffe zu kontern, welche die MFA zu umgehen drohen.
5. Makro-Business-Trend
2022 verspricht ein lebhaftes Jahr für den Cybersicherheitsmarkt zu werden, in dessen Verlauf verstärkt mit Fusionen und Übernahmen zu rechnen ist. Der rasante Übergang zur Cloud macht sich sowohl bei der SaaS-Nutzung als auch bei den Public Clouds deutlich bemerkbar und lässt die Sicherheitsbudgets der involvierten Marktakteure wachsen – eine riesige Chance für alle, die mit Cybersicherheit ihr Geld verdienen. In diesem Wettstreit um Marktanteile haben große etablierte Unternehmen viel zu verlieren. Sie werden versuchen, ihre Marktstellung zu verteidigen oder sich selbst wieder relevant zu machen. Demgegenüber stehen erfolgreiche Neugründungen, die sich, teils mit Börsenbewertungen von mehr als zehn Milliarden Dollar, auf den Sicherheitsmarkt und angrenzende Märkte stürzen, um dort Anteile für sich zu gewinnen. Die Situation der Cybersecurity im Jahr 2022 erinnert so ein bisschen an einen Goldrausch – allerdings in Kombination mit der Reise nach Jerusalem: Ob alle ihren Platz finden werden, muss sich erst noch herausstellen.
Der Markt für Cybersicherheit war schon immer äußerst volatil und geprägt von kontinuierlicher Innovation. Schließlich geht es darum, mit der kriminellen Gegenseite Schritt zu halten oder im Idealfall immer einen Schritt voraus zu sein. Aber 2022 verspricht selbst für dieses schon immer sehr dynamische Geschäftsfeld außerordentlich lebhaft und spannen zu werden. Wenn es gut läuft, können viele von der Entwicklung profitieren – außer die Ransomware-Banden.
Da uns Ihre Sicherheit am Herzen liegt, berät Sie unser Expertenteam kostenlos und unverbindlich.
Nichts ist einfacher, als die Plattform zu testen, um die möglichen Vorteile für Ihr Unternehmen zu verstehen.
Kostenlos testen ❯Hier finden Sie eine Liste der häufigsten Bedrohungen, die in den Cloud-Anwendungen von Microsoft Office 365 auftreten.
Angesichts immer raffinierterer Bedrohungen benötigen Sicherheitsteams einen sofortigen Einblick in die Cyberbedrohungen, die ihre Umgebungen belasten.
Eines ist sicher: Im Kampf gegen Ransomware sind Reaktionsfähigkeit und schnelles Handeln von grundlegender Bedeutung.