Cyberangriffe in der ersten Hälfte des Jahres 2021 sind weltweit eskaliert und betreffen praktisch jede Branche. Anfang dieses Jahres sprach TechNewsWorld mit Cybersicherheitsexperten über die wachsende Bedrohungslandschaft, drohende Bedrohungen und was getan werden kann, um den anhaltenden Offensiven gegen die IT-Systeme von Unternehmen, Organisationen und Regierungsbehörden zu begegnen.

Einige Cybersicherheitsexperten stimmen einem Bericht von . zu Cybersecurity Ventures und erwarten, dass der finanzielle Schaden durch Cyberkriminalität bis Ende dieses Jahres 6 Billionen US-Dollar erreichen wird. Branchenstudien zeigen, dass Cyberangriffe zu den am schnellsten wachsenden Verbrechen in den USA gehören.

Cyberangriffe sind absolut auf dem Vormarsch. Basierend auf allem, was wir wissen und mit jedem einzelnen Analysten, mit dem wir gesprochen haben, besteht kein Zweifel, dass Angriffe zunehmen, so Robert McKay, Senior Vice President, Risk Solutions bei Neustar.

„Cybersicherheitsexperten sagen voraus, dass es 2021 alle 11 Sekunden einen Cyberangriffsvorfall geben wird. Das ist fast doppelt so viel wie im Jahr 2019 (alle 19 Sekunden) und viermal so hoch wie vor fünf Jahren (alle 40 Sekunden im Jahr 2016),“ sagte er gegenüber TechNewsWorld.

Die schnell wachsende Zunahme von Cyberangriffen weltweit ist für Unternehmen mit hohen Kosten verbunden, um ihre Computernetzwerke besser vor Eindringlingen zu schützen. Cyberangriffe nehmen nicht nur zu, sondern verursachen den Opfern auch größere finanzielle Verluste.

Der steigende Preis des Cyber-Risikos

Weltweit kostete Cyberkriminalität Unternehmen, Regierungsbehörden und Verbraucher im Allgemeinen im Jahr 1 mehr als 2020 Billion US-Dollar, so die Daten, die von Forschern von . analysiert wurden Atlas-VPN. Das ist rund ein Prozent des weltweiten BIP.

Während 945 Milliarden US-Dollar durch Cybervorfälle verloren gingen, wurden 145 Milliarden US-Dollar für die Cybersicherheit ausgegeben. Diese Kosten stiegen um mehr als 50 Prozent im Vergleich zu 2018, als über 600 Milliarden US-Dollar für die Bekämpfung von Cyberkriminalität ausgegeben wurden.

Laut dem Atlas VPN-Bericht haben jedoch zwanzig Prozent der Unternehmen weltweit keine Pläne zum Schutz vor Cyberkriminalität. Das hinterlässt eine klaffende Lücke in den Netzwerken für Cyberkriminelle, um ihre Angriffsstrategien auszuweiten, um sogar Millionen von Dollar mehr zu stehlen.

Die einzige sichere Verteidigung, warnen Cybersicherheitsexperten, besteht darin, die Bemühungen um die Verabschiedung von Gesetzen zu verstärken, die die technologische Verteidigung stärken. Nur so kann der Verlauf laufender Cyberangriffe geändert werden.

Trotz aller Bemühungen zum Schutz von Systemen und Daten werden Cloud-Sicherheitsverletzungen wahrscheinlich sowohl an Geschwindigkeit als auch an Umfang zunehmen, sagte John Kinsella, Chefarchitekt bei Genauigkeit über den Sommerforschungsbericht 2020 seines Unternehmens zum Stand von DevSecOps.

„Diese [Analyse] kommt, da Cloud-Verletzungen in den letzten zwei Jahren weit verbreitet waren. Mehr als 30 Milliarden Datensätze wurden aufgrund von Fehlkonfigurationen der Cloud-Infrastruktur offengelegt“, sagte er gegenüber TechNewsWorld.

Um mit einer sich entwickelnden Wirtschaft Schritt zu halten, die eine stärkere digitale Transformation erfordert, müssen Unternehmen Cyber-Resilienz und die Praxis von DevSecOps ganz oben auf ihre Prioritätenliste setzen, fügte er hinzu.

Nicht nur in den Wolken

Zu dem wachsenden Tempo von Cyberangriffen führt viel mehr als eine zügellose Migration zu Cloud-Speichern und eine falsch konfigurierte Cloud-Infrastruktur. Dennoch führen Fehlkonfigurationen in der Cloud-Infrastruktur zu Datenverlusten und gehören zu den größten Bedenken hinsichtlich Cyberbedrohungen, denen Unternehmen und Regierungsbehörden heute ausgesetzt sind, bemerkte Kinsella.

Fast 98 Prozent aller Cyberangriffe verlassen sich auf irgendeine Form von Social Engineering, um eine Nutzlast wie Malware oder Ransomware zu liefern. Eines der erfolgreichsten Angriffsformate, das Cyberkriminelle regelmäßig verwenden, um einen Social-Engineering-Angriff zu starten, sind Phishing-E-Mails. Daher verteilen Bedrohungsakteure in etwa 92 Prozent der Fälle Malware per E-Mail.

Die Cloud-Nutzung und der anhaltende Ansturm auf Cloud-Dienste werden nicht verschwinden. Dieser anhaltende Wandel der Computerpraktiken muss mit größerer Wachsamkeit bewältigt werden.

COVID hat die digitale Transformation von Unternehmen beschleunigt. Daher ist die Fähigkeit, Workloads in der Cloud einzurichten und sie durch Compliance- und Sicherheitsherausforderungen zu meistern, gefragt, bemerkte Mohit Tiwari, Mitbegründer und CEO von Symmetriesysteme.

„Ein Grund dafür ist, dass die Workloads, die sich dem Umzug in die Cloud widersetzten, genau die stark regulierten waren und der erzwungene Umzug aus den von IT-Mitarbeitern verwalteten Rechenzentren vor Ort die Nachfrage nach Cloud-basierten Compliance- und Sicherheitskompetenzen steigen lässt “, sagte er gegenüber TechNewsWorld.

Daher werden Cloud-basierte Sicherheitstechniken im Kampf gegen die sich verschlechternde Cybersicherheitslandschaft von entscheidender Bedeutung sein. Dazu gehört das Erlernen der Arbeit mit Cloud-nativem Identitäts- und Zugriffsmanagement (IAM), bemerkte er.

„Diejenigen, die sich um Cloud-basierte Sicherheit kümmern, müssen im Großen und Ganzen lernen, wie man die Infrastruktur durch strukturierte Programme verwaltet, anstatt durch zusammengesetzte Shell-Skripte. Da Netzwerke und Anwendungsebenen kurzlebig werden, werden wahrscheinlich die eigenen Daten und die ihrer Kunden die wichtigste dauerhafte Ressource für jedes Unternehmen sein. Daher wird die Datensicherheit in der Cloud in Zukunft ein wichtiges Thema sein“, warnte er.

Bereitstellung von Cloud-Abdeckung

Die Weltpandemie hat die Cyber-Einbrüche beschleunigt. Ebenso Selbstgefälligkeit und schlechte Ausbildung der Büroangestellten und unzureichende IT-Überwachung.

Unternehmen müssen einen ausgewogenen Ansatz für die Schulung ihrer Mitarbeiter und Investitionen in Automatisierungstools in Betracht ziehen, um die Risiken von Cyberangriffen zu minimieren, sagte Brendan O'Connor, CEO und Mitbegründer von AppOmni. Umfangreiche Schulungen und manuelle Überwachung rund um die Uhr sind nicht erforderlich, wenn die richtigen Automatisierungstools die IT-Mitarbeiter beim Aufbau ihrer Fähigkeiten ergänzen können.

„IT-Mitarbeiter, die auf Sicherheit spezialisiert sind, müssen ihren Fokus auf die Unterstützung des neuen Geschäftsmodells verlagern, das viele Unternehmen übernehmen. Einige Unternehmen verlagern ihr Geschäftsmodell, um sich auf virtuelle Arbeitskräfte zu konzentrieren, und betonen die Notwendigkeit, Büronetzwerke abzusichern“, sagte O'Connor gegenüber TechNewsWorld.

In anderen Fällen werden Ämter ganz abgeschafft. IT-Mitarbeiter müssen ihren Fokus von der traditionellen Netzwerksicherheit eines Campus/Büros auf die Anwendungssicherheit des Work-Anywhere-Modells verlagern, fuhr er fort.

„Da sich der Standort und die Geräte der Mitarbeiter ständig ändern, werden sich Unternehmen auf die Konsistenz und Sicherheit von Cloud-Service-Anwendungen verlassen. IT-Mitarbeiter sollten das Management und die Sicherheit dieser SaaS-Anwendungen (Software as Service) als die neuen Fähigkeiten und Technologien betrachten, die es zu nutzen gilt“, sagte O'Connor.

Drohende Bedrohungen

Im nächsten Jahr wird Ransomware weiterhin die größte Bedrohung und das größte finanzielle Risiko für Unternehmen sein, stellte Joseph Carson, Chief Security Scientist und beratender CISO bei . fest Thykotisch. Die meisten Unternehmen sollten sich große Sorgen um Ransomware als größte Herausforderung und Bedrohung für die Cybersicherheit machen, riet er.

„Unternehmen sollten vorrangig in Sicherheitslösungen investieren, die dazu beitragen, die Risiken zu reduzieren, und auch einen Plan zur Reaktion auf Vorfälle planen und testen, um sicherzustellen, dass das Unternehmen gegen Angriffe mit hohem Risiko widerstandsfähig ist“, sagte er gegenüber TechNewsWorld.

Ransomware entwickelt sich weiter zu mehr als nur einem Sicherheitsvorfall. Cyberkriminelle suchen jetzt nach Datenschutzverletzungen mit organisierten Cybercrime-Gruppen, um die Daten zu stehlen, bevor sie auf Unternehmensservern verschlüsselt werden. Unternehmen sorgen sich nicht nur darum, ihre Daten zurückzubekommen, sondern auch, mit wem sie öffentlich geteilt werden.

Cyberkriminelle verwenden Ransomware, um jeden, jedes Unternehmen und jede Regierung, einschließlich Krankenhäuser und Transportunternehmen, ins Visier zu nehmen, während sie unter extremem Druck stehen, fügte Carson hinzu.

Ein weiterer wichtiger Trend zu Cybersicherheitsangriffen konzentriert sich auf die Schutztools und Sicherheitsanbieter in der Branche, bemerkte Brandon Hoffman, Chief Information Security Officer bei Netenrich. Die Tools, auf die sich die Branche verlässt, und ihre Anbieter werden immer mehr Angriffsziele.

„Dies ist ein großes Anliegen, weil Praktiker Werkzeuge benötigen, auf die sie sich bei der Erkennung und Verteidigung verlassen können. Durch die Verkrüppelung oder Umnutzung der Werkzeuge, die diese Versuche vereiteln sollen, können die Gegner im anhaltenden Kampf gegen Cyber-Bedrohungen die Oberhand gewinnen“, sagte Hoffman gegenüber TechNewsWorld.

„Die Angriffe auf Sicherheitsorganisationen und Anbieter standen immer ganz oben auf der Gegnerliste, aber Erfolg bringt weiteren Erfolg.“

Kampf gegen die Schlacht

Der Vertrauensfaktor ist eine Art interner Kampf zwischen Sicherheitsanbietern und den Unternehmen, die sie für den Cyberschutz einstellen. Dieses Vertrauen muss ständig neu bewertet werden, schlug Tim Wade, technischer Direktor des CTO-Teams bei . vor Vectra KI.

„Strategisch müssen Sicherheitsexperten weiterhin weg von einer präventivbasierten Sicherheitsarchitektur hin zu einer widerstandsfähigen Sicherheitsarchitektur wechseln“, sagte Wade gegenüber TechNewsWorld.

Hier verlagert sich der Fokus darauf, die Realität zu akzeptieren, dass Dinge schief gehen werden, aber wenn sie es tun, werden die Auswirkungen durch schnelle Erkennung, Reaktion und Wiederherstellung minimiert, fügte er hinzu. Anbieter und Lieferanten waren schon immer lukrative Ziele für Gegner.

Viele der Cyber-Angreifer gehören organisierten kriminellen Banden an, die von fremden Nationen sanktioniert werden. Die beste Verteidigung solcher Gegner besteht darin, anzuerkennen, dass man sie nicht aufhalten kann. Aber dann konzentriere dich darauf, ihr Leben so schwer wie möglich zu machen, sagte Wade.

Hochschulbildung im Bereich Cybersicherheit

Eine der oft unausgesprochenen Möglichkeiten, sich vor Angriffen auf die Cybersicherheit zu schützen, ist Bildung. Dieser Ansatz geht weit darüber hinaus, den Mitarbeitern des Unternehmens beizubringen, sich der Ideale für sichere Computer besser bewusst zu werden. Stattdessen rekrutieren Sie die nächste Generation von Computerspezialisten, um einen Abschluss in Cybersicherheit machen.

Cybersicherheit gedeiht, weil so viele Fachleute mit unterschiedlichem Hintergrund und unterschiedlichen Fähigkeiten kommen, bemerkte Heather Paunet, Senior Vice President bei Entwirren.

„Gruppen, die in anderen Branchen traditionell an den Rand gedrängt werden, können beim Wechsel oder Beginn einer Karriere in der Cybersicherheit von mehreren branchenführenden Organisationen profitieren, die Zertifizierungsprogramme anbieten“, sagte sie gegenüber TechNewsWorld.

Der aufstrebende Bereich der Cybersicherheit ist ein sehr praktikabler Karriereweg, bemerkte Michael Kaczmarek, Vice President of Product Management bei Neustar. Branchenberichte zeigen, dass die Zahl der unbesetzten Stellen im Bereich Cybersicherheit voraussichtlich um 35 Prozent zunehmen wird.

„Angesichts der Zunahme von Angriffen und der geänderten Taktiken von schlechten Akteuren und Organisationen wird Cybersicherheit mit Sicherheit eine Berufswahl sein, die langfristig eine Nettobeschäftigung bringen wird“, sagte er gegenüber TechNewsWorld.

Die Nachfrage nach Cybersicherheitsjobs hat im letzten Jahr sicherlich zugenommen, stimmte Dov Lerner, Leiter der Sicherheitsforschung bei . zu Cybersixgill. Ein Karriereweg in diesem Bereich ist eine gute Wahl für jemanden, der sich für IT und Sicherheit interessiert.

„Eine Zunahme der Anzahl der eingesetzten Tools erhöht die Komplexität von Sicherheitsabläufen und Analysen und erfordert eine Aufstockung des Personals. Laut einer kürzlich veröffentlichten Nachhaltigkeit In einer Umfrage sagen fast 70 Prozent der Sicherheitsteams, dass es schwierig ist, zusätzliches SOC-Personal (Security Operations Center) zu rekrutieren und einzustellen“, sagte Lerner gegenüber TechNewsWorld.

Sicherheitsanalysten haben die Möglichkeit, mehr als nur ihre spezifische Branche zu beeinflussen. Cybersicherheit reicht bis in die Welt der Politik, der Wirtschaft und anderer Sektoren der Welt. Es kann zwar eine Herausforderung sein, in das Feld einzudringen, aber es ist unglaublich lohnend, schloss er.