Der VMware Carbon Black »2020 Cybersecurity Outlook Report« zeigt: Moderne Cyber-Attacken umgehen bestehende Security-Lösungen. Eine weitere Erkenntnis ist, dass die Zusammenarbeit zwischen IT und Security-Teams höchste Priorität hat. [...]
Der VMware Carbon Black »2020 Cybersecurity Outlook Report« bietet Einblicke, wie Cyberkriminelle ihre Strategien weiterentwickeln, was Verteidiger tun, um Schritt mit diesen Entwicklungen zu halten und wie Security- und IT-Teams in Zukunft noch besser zusammenarbeiten können.
Eines der wichtigsten Ergebnisse aus dem Report ist, dass das Verhalten der Angreifer immer ausgefeilter wird. Diese versuchen zunehmend, alte Sicherheitslösungen zu umgehen. Bei 95 Prozent der im Rahmen des Reports analysierten 2.000 Angriffsproben wurde ein solches »Ausweichverhalten« der Angreifer festgestellt.
Die Angreifer zielen insbesondere auf Unternehmen und Organisationen im Energie-, Regierungs- und Fertigungssektor. Wiper-Attacken – das sind Angriffe, die Daten überschreiben und Festplatten löschen können – nehmen beständig zu, da Angreifer einen Nutzen in rein destruktiven Attacken und der unwiederbringlichen Zerstörung von Daten sehen. Hier stehen oft nationale Interessen im Mittelpunkt.
Kostengünstige Ransomware-Angriffe
Einen wichtigen Teil des Reports nimmt die Analyse von Ransomware und die damit zusammenhängende Änderung des Verhaltens der Angreifer ein. So wird die erpresserische Malware zunehmend dazu verwendet, gleichsam Theaterdonner zu erzeugen und die Verteidiger von den eigentlichen Angriffen abzulenken. Ein weiterer Verwendungszweck ist die Beschaffung von Kryptowährung, die Nationalstaaten zur Umgehung von Sanktionen nutzen.
Im September 2019 gab das US-Finanzministerium bekannt, dass staatlich geförderte Hacking-Gruppen aus Nordkorea kritische Infrastrukturen angegriffen und illegale Mittel beschafft haben, die letztendlich die Waffen- und Raketenprogramme des Landes finanzierten. Diese Angriffe sind im Allgemeinen kostengünstig und weisen eine hohe Rendite auf.
Bessere Zusammenarbeit
Auch wenn IT- und Security-Teams anscheinend dieselben Ziele verfolgen (Sicherheitslücken minimieren, Effizienz steigern, Vorfälle in der IT-Umgebung lösen), empfinden 77 Prozent der Studienteilnehmer das Verhältnis zum jeweils anderen Team als negativ. »Die Security-Teams müssen aufhören, darüber nachzudenken, wie sie Ergebnisse allein erzielen können, sondern sollten Brücken zu den IT-Teams bauen«, erklärt Rick McElroy, einer der Autoren des Reports. »Wir können es uns nicht mehr leisten, diese Probleme allein anzugehen. Wir brauchen IT-Teams, die gemeinsam nach Sicherheitslösungen suchen, die integriert und nicht ‚extern angeschraubt‘ sind. Es ist an der Zeit, dass Security Teil unserer organisatorischen DNA wird. Es ist an der Zeit, dass die Sicherheit zu einem wesentlichen Bestandteil der Art und Weise wird, wie wir Technologie aufbauen, einsetzen und warten.«
Laut der Studie sind sich zahlreiche Unternehmen dieser Problematik bewusst. So gaben 55 Prozent an, dass die Zusammenarbeit zwischen IT- und Security-Teams für die Unternehmen in den kommenden zwölf Monaten höchste Priorität haben sollte. Ebenfalls über 50 Prozent sind bereit, sich in den kommenden drei bis fünf Jahren die Verantwortung in Schlüsselbereichen wie Endpoint Security, Sicherheitsarchitektur und Identity & Access Management zu teilen.
Die Notwendigkeit, stärker zusammenzuarbeiten, wird durch das Problem des Fachkräftemangels weiter verstärkt. So gaben Sicherheitsspezialisten an, dass ihre Teams derzeit durchschnittlich zu 48 Prozent unterbesetzt seien. Bei IT-Teams sind es laut der Studie im Durchschnitt 26 Prozent. Security-Talente zu finden, gleicht einer Herkulesaufgabe: 79 Prozent bewerten diese Challenge als »sehr herausfordernd« oder »extrem herausfordernd«.
Be the first to comment