Ausblick auf die Cybersicherheit in 2020 – es kommt zu Turbulenzen

Sophos-Experten beschreiben die Herausforderungen für die Cybersicherheit im Jahr 2020 und was Unternehmen für einen sicheren Flug durchs neue Jahr beachten sollten. 5G, Cloud, MSP und mehr: Auf diese neue Tools zur Verteidigung können Sie setzen – doch neue Technologien werden auf beiden Seiten verwendet.

Ausblick auf die Cybersicherheit in 2020 – es kommt zu Turbulenzen

Die Bedrohungslandschaft hat sich im abgelaufenen Jahr mehrfach stark verändert. Anlass genug also, immer wieder neu in die Zukunft zu blicken, um das Verständnis dieser Trends zu schärfen und um sich als Unternehmen in der Cybersicherheit gut aufzustellen.

Fünf Experten von Sophos haben einen genauen Blick auf die wichtigsten Security-Faktoren geworfen, die sich 2020 maßgeblich auf die Cybersicherheit auswirken könnten. Hierzu zählen: Der Faktor Mensch, die 5G-Technologie, neue Ransomware, Cloud-Security, Machine Learning (ML) und die neue Rolle des Managed Service Provider (MSP) als Sicherheitsberater.

Michael Veit, Security Evangelist:
Der menschliche Faktor wird immer wichtiger

In den letzten Jahren haben Angreifer und Verteidiger immer größere Geschütze aufgefahren. Unternehmen setzen heute am Endpoint und Gateway auf NextGen-Technologien wie Machine Learning, Exploit-Schutz, Verhaltenserkennung oder Sandboxing. Diese machen es den Angreifern deutlich schwerer, Malware in Unternehmen einzuschleusen und auszuführen. Deshalb setzen Angreifer zunehmend auf den menschlichen Faktor – in zweierlei Hinsicht:

Zum einen spielt das Thema Social Engineering eine immer größere Rolle bei der Infektion eines Unternehmens. Denn viele Schutzmaßnahmen können immer noch durch Mitarbeiter ausgehebelt werden, die von den Angreifern zu einem unbedachten Klick überlistet werden.

Zum anderen sehen wir immer mehr menschliche Interaktion der Angreifer im Rahmen hybrider Angriffsformen, sogenannter „Blended Threats“. Nach der weitgehend automatisierten Erstinfektion eines Unternehmens, etwa via Phishing-Mails oder über unsichere Wartungsverbindungen, werden die weiteren Schritte von den Angreifern persönlich durchgeführt. Zu diesen Schritten gehört die (vorsichtige) Ausbreitung im Netzwerk, die Identifikation und das Stehlen der Kronjuwelen des Unternehmens, das Auffinden und Löschen der Backups – und schließlich das Verschlüsseln der kritischen Ressourcen durch Ransomware.

Um die Hacker-Aktivität im Netzwerk aufzuspüren, setzen Unternehmen zunehmend EDR (Endpoint Detection and Response)-Werkzeuge ein, die Systemereignisse wie Netzwerkkommunikation oder Dateizugriffe auf allen Workstations und Server protokollieren und mittels Machine Learning und künstlicher Intelligenz (KI) verdächtige Aktionen und damit mögliche Hackeraktivitäten identifizieren. Im Anschluss bewerten und entscheiden Security-Spezialisten – entweder inhouse oder in Form von MDR (Managed Detection and Response) Services – ob es sich um einen Hackerangriff handelt und welche Maßnahmen ergriffen werden müssen.

weiter zu: Dan Schiappa, Chief Product Officer: 5G wird die Sicherheitslandschaft grundlegend verändern

vor 4 Monaten