Die fünf größten Trends in der Cybersicherheit im Jahr 2022

Letzte Aktualisierung
Foto des Autors
Geschrieben von Henry Dalziel

In diesem Beitrag skizzieren wir die unserer Meinung nach vier größten Cybersicherheitstrends im Jahr 2022. Cybersicherheit entwickelt sich rasant weiter und wird im Jahr 2022 zu einem der wichtigsten Technologiebereiche von heute.

Dieser Beitrag ist etwas spät im Jahr; unser für 2021 ist Hier.

KI-gestützte Cybersicherheit

In diesem Jahr wird es viele neue Entdeckungen und Fortschritte geben. Hier sind einige der Trends, die die Cybersicherheit im nächsten Jahr verändern werden: Cybersicherheit auf Basis künstlicher Intelligenz, ähnlich wie sie in Finanzdienstleistungen zum Schutz vor Betrug eingesetzt wird. Viele dieser Entdeckungen werden auf vorgestellt KI-Konferenzen.

Künstliche Intelligenz kann bei der Bekämpfung von Cyberkriminalität helfen, indem sie Aktivitätsmuster erkennt, die darauf hinweisen, dass etwas Ungewöhnliches vor sich geht. Wichtig ist, dass KI dies in Systemen ermöglicht, die jede Sekunde Tausende von Ereignissen verarbeiten müssen. Laut a Kürzlich durchgeführte Studie von Cap Gemini, zwei Drittel von Cybersicherheitsunternehmen Jetzt habe ich das Gefühl, dass KI ist lebenswichtig zur Identifizierung und Bekämpfung von Cybersicherheitsrisiken, und fast drei Viertel setzen aus diesem Grund KI ein oder testen sie.

Ransomware

Ransomware wird zu einem immer größeren Problem und steht an erster Stelle auf unserer Liste.

Im ersten Quartal 2021 gab es dreimal so viele Ransomware-Angriffe wie im gesamten Jahr 2019. laut PWC-Forschung, und 61 Prozent der Technologiemanager gehen davon aus, dass sich dies auch im Jahr 2022 fortsetzen wird.

Ransomware infiziert Geräte mit einem Virus, der Daten verschlüsselt und droht, sie zu zerstören, sofern kein Lösegeld gezahlt wird, das normalerweise in Form einer nicht nachvollziehbaren Kryptowährung erfolgt. Alternativ könnte die Software-Infektion mit der Veröffentlichung der Daten drohen, was dem Unternehmen hohe Geldstrafen drohen würde.

Ransomware wird häufig durch Phishing-Angriffe verbreitet, bei denen Mitarbeiter dazu verleitet werden, persönliche Daten anzugeben oder auf einen Link zu klicken, der Ransomware-Software, auch Malware genannt, auf einen Computer herunterlädt.

Die direkte Ansteckung über USB-Geräte durch Personen mit physischem Zugang zu Maschinen nimmt in den letzten Jahren immer mehr zu. Besorgniserregend ist, dass die Art der Angriffe auf lebenswichtige Infrastruktur zugenommen hat, darunter einer auf eine Wasseraufbereitungsanlage, bei der es kurzzeitig gelang, die chemischen Prozesse der Anlage so zu verändern, dass lebensgefährliche Folgen entstehen könnten. Andere Ransomware-Angriffe richteten sich gegen Gasleitungen, und der effizienteste Weg, diese Bedrohung zu bekämpfen, ist die Aufklärung von Krankenhäusern.

Wenn es sich um ein interessantes Thema handelt, empfehlen wir Ihnen dringend, nachzuschauen und daran teilzunehmen Konferenzen zum Thema Cyberkriminalität die sich sehr oft mit Ransomware-Themen und Abwehrstrategien befassen.

Das Internet der (verletzlichen) Dinge

Einer Studie zufolge ist die Wahrscheinlichkeit, Opfer dieser Angriffsform zu werden, bei Mitarbeitern, die sich der Gefahren dieser Angriffsform bewusst sind, achtmal geringer. Das Internet der Dinge ist anfällig für Hackerangriffe.

Es wird erwartet, dass die Zahl der vernetzten Geräte, die als Internet der Dinge (IoT) bekannt sind, bis zum Jahr 2020 Milliarden erreichen wird, was zu einem massiven Anstieg möglicher Einstiegspunkte für Hacker führt, die versuchen, in geschützte digitale Systeme einzudringen. Früheren Berichten zufolge haben Hacker vernetzte Haushaltsgeräte wie Kühlschränke und Wasserkocher genutzt, um Zugang zu Netzwerken und dann zu Computern oder Telefonen zu erhalten, auf denen möglicherweise wichtige Daten gespeichert sind.

Viele Unternehmen konstruieren zunehmend digitale Zwillinge oder umfangreiche digitale Simulationen ganzer Systeme oder sogar Unternehmen, da das Internet der Dinge immer weiter voranschreitet. Diese Modelle werden häufig mit Betriebssystemen verbunden, um die von ihnen erfassten Daten zu modellieren, und sie könnten Kriminellen im Jahr 2022 eine Goldgrube an Daten und Einstiegspunkten bieten.

Um mehr über diese Bedrohungen zu erfahren, empfehlen wir Ihnen, einen Blick auf Cyber-Ereignisse zu werfen, die wir als solche eingestuft haben IoT-Raum sowie „Hacking-Konferenzen“.

Wir werden wahrscheinlich mehr Angriffe auf IoT-Geräte erleben, da Edge-Computing-Geräte, die Daten so nah wie möglich an dem Ort verarbeiten, an dem sie gesammelt und zentralisiert werden, immer häufiger vorkommen.

Cloud-Sicherheit in der russisch-ukrainischen Welt nach der Pandemie

Die Cloud-Infrastruktur kann anfällig sein, und auch hier sind Wissen und Bewusstsein die beiden wirksamsten Strategien zur Abwehr dieser Mängel.

Eine potenzielle Cybersicherheitsstrategie sollte immer eine vollständige Prüfung aller Geräte umfassen, die sich mit dem Netzwerk verbinden oder denen Zugriff gewährt wird, sowie eine detaillierte Kenntnis etwaiger Schwachstellen. Da jeder Cybersicherheitsvorgang nur so sicher ist wie sein schwächstes Glied, prüfen Unternehmen jede Verbindung in der Lieferkette sorgfältig.

Offensichtlich sind die WFH- und Covid-Situation sowie die Krieg in der Ukraine hat die Bedrohung der Cloud-Sicherheit beschleunigt.

Wenn Sie mehr über die neuesten Cloud-Entwicklungen in diesem Jahr erfahren möchten, empfehlen wir Ihnen, unsere Empfehlungsliste zu besuchen Cloud-Konferenzen.

Die Regulierung fängt an, mit den Risikostrategien Schritt zu halten

Aufgrund der oben aufgeführten möglichen Risiken werden Unternehmen bei der Entscheidung, mit wem sie zusammenarbeiten, zunehmend die Widerstandsfähigkeit und Gefährdung der Cybersicherheit berücksichtigen.

Laut einer Studie von Gartner Bis 2025 würden 60% der Unternehmen Bedenken hinsichtlich der Cybersicherheit als Hauptentscheidung bei der Entscheidung sehen, mit wem sie Geschäfte tätigen, was zu zusätzlichen Gesetzen führen würde.

Immer mehr Unternehmen drohen möglicherweise erhebliche Strafen, wenn sie aufgrund der DSGVO Fehler bei der Informationssicherheit machen, wie zum Beispiel die chinesische Gesetzgebung zum Schutz personenbezogener Daten und das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern.

Dies bedeutet, dass jeder Partner mit möglichem Zugriff auf die Daten oder Systeme einer Organisation gründlich untersucht wird. Unternehmen, die nicht in der Lage sind, auf Fragen zu ihren Cybersicherheitsvorkehrungen oder -bewertungen zu antworten, werden zunehmend vom Kodex ausgeschlossen.

Tatsächlich werden laut Gartner branchenübliche Sicherheitsbewertungssysteme wie Sicherheits-Scoreboards für Unternehmen genauso wichtig werden, da die Gesetzgebung der Ratingagenturen seit vielen Jahren mit den Gefahren Schritt hält.

Ein Ergebnis in diesem Jahr könnte ein Anstieg der Zahl der Regierungen sein, die Gesetze zur Zahlung von Zahlungen als Reaktion auf Ransomware-Angriffe erlassen, wodurch die Strafen, die derzeit nur Verstöße und Verluste abdecken, auch Schwachstellen und die Gefährdung durch potenzielle Schäden umfassen würden.

Um die Auswirkungen von Datendiebstahl, -verlusten und -verstößen auf Kunden zu begrenzen, werden den Chief Information Security Officers möglicherweise immer mehr gesetzliche Verpflichtungen auferlegt, ähnlich den Verantwortlichkeiten der Chief Financial Officers, während dies zwangsläufig zu einer Erhöhung der Belastung führt an die Verantwortlichen für Informationssicherheit. Auf lange Sicht wird dies nur von Vorteil sein.

Für Unternehmen, die unsere sensibelsten personenbezogenen Daten benötigen, ist es heute wichtiger denn je, das Vertrauen ihrer Kunden zu gewinnen.

Schreibe einen Kommentar