Security: Eine Frage des Verhaltens

Der VMware Carbon Black »2020 Cybersecurity Outlook Report« zeigt: Moderne Cyber-Attacken umgehen bestehende Security-Lösungen. Eine weitere Erkenntnis ist, dass die Zusammenarbeit zwischen IT und Security-Teams höchste Priorität hat. [...]

Ransomware wird gerne dazu verwendet, Kryptowährung zu beschaffen, um Sanktionen zu umgehen. (c) Pixabay

Der VMware Carbon Black »2020 Cybersecurity Outlook Report« bietet Einblicke, wie Cyberkriminelle ihre Strategien weiterentwickeln, was Verteidiger tun, um Schritt mit diesen Entwicklungen zu halten und wie Security- und IT-Teams in Zukunft noch besser zusammenarbeiten können.

Eines der wichtigsten Ergebnisse aus dem Report ist, dass das Verhalten der Angreifer immer ausgefeilter wird. Diese versuchen zunehmend, alte Sicherheitslösungen zu umgehen. Bei 95 Prozent der im Rahmen des Reports analysierten 2.000 Angriffsproben wurde ein solches »Ausweichverhalten« der Angreifer festgestellt.

Die Angreifer zielen insbesondere auf Unternehmen und Organisationen im Energie-, Regierungs- und Fertigungssektor. Wiper-Attacken – das sind Angriffe, die Daten überschreiben und Festplatten löschen können – nehmen beständig zu, da Angreifer einen Nutzen in rein destruktiven Attacken und der unwiederbringlichen Zerstörung von Daten sehen. Hier stehen oft nationale Interessen im Mittelpunkt.

Kostengünstige Ransomware-Angriffe

Einen wichtigen Teil des Reports nimmt die Analyse von Ransomware und die damit zusammenhängende Änderung des Verhaltens der Angreifer ein. So wird die erpresserische Malware zunehmend dazu verwendet, gleichsam Theaterdonner zu erzeugen und die Verteidiger von den eigentlichen Angriffen abzulenken. Ein weiterer Verwendungszweck ist die Beschaffung von Kryptowährung, die Nationalstaaten zur Umgehung von Sanktionen nutzen.

Im September 2019 gab das US-Finanzministerium bekannt, dass staatlich geförderte Hacking-Gruppen aus Nordkorea kritische Infrastrukturen angegriffen und illegale Mittel beschafft haben, die letztendlich die Waffen- und Raketenprogramme des Landes finanzierten. Diese Angriffe sind im Allgemeinen kostengünstig und weisen eine hohe Rendite auf.

Bessere Zusammenarbeit

Auch wenn IT- und Security-Teams anscheinend dieselben Ziele verfolgen (Sicherheitslücken minimieren, Effizienz steigern, Vorfälle in der IT-Umgebung lösen), empfinden 77 Prozent der Studienteilnehmer das Verhältnis zum jeweils anderen Team als negativ. »Die Security-Teams müssen aufhören, darüber nachzudenken, wie sie Ergebnisse allein erzielen können, sondern sollten Brücken zu den IT-Teams bauen«, erklärt Rick McElroy, einer der Autoren des Reports. »Wir können es uns nicht mehr leisten, diese Probleme allein anzugehen. Wir brauchen IT-Teams, die gemeinsam nach Sicherheitslösungen suchen, die integriert und nicht ‚extern angeschraubt‘ sind. Es ist an der Zeit, dass Security Teil unserer organisatorischen DNA wird. Es ist an der Zeit, dass die Sicherheit zu einem wesentlichen Bestandteil der Art und Weise wird, wie wir Technologie aufbauen, einsetzen und warten.«

Laut der Studie sind sich zahlreiche Unternehmen dieser Problematik bewusst. So gaben 55 Prozent an, dass die Zusammenarbeit zwischen IT- und Security-Teams für die Unternehmen in den kommenden zwölf Monaten höchste Priorität haben sollte. Ebenfalls über 50 Prozent sind bereit, sich in den kommenden drei bis fünf Jahren die Verantwortung in Schlüsselbereichen wie Endpoint Security, Sicherheitsarchitektur und Identity & Access Management zu teilen.

Die Notwendigkeit, stärker zusammenzuarbeiten, wird durch das Problem des Fachkräftemangels weiter verstärkt. So gaben Sicherheitsspezialisten an, dass ihre Teams derzeit durchschnittlich zu 48 Prozent unterbesetzt seien. Bei IT-Teams sind es laut der Studie im Durchschnitt 26 Prozent. Security-Talente zu finden, gleicht einer Herkulesaufgabe: 79 Prozent bewerten diese Challenge als »sehr herausfordernd« oder »extrem herausfordernd«.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*