FRANKFURT am Main ¨C 11. Januar 2022 ¨C Ransomware, Supply-Chain-Attacks und Cyber-Security f¨¹r Unternehmen aller Gr??en: Welche IT-Security-Trends und Sicherheitsthemen sollten CISOs und Security-Verantwortliche 2022 und dar¨¹ber hinaus auf dem Schirm haben? Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf, einem f¨¹hrenden Unternehmen in Bereich Security Operations, gibt einen Ausblick.
J?hrlich gr¨¹?t die Ransomware
Ransomware-Angriffe sind extrem lukrativ. Deshalb entwickeln Cyber-Kriminelle st?ndig neue und raffinierte Angriffstechniken, um Profit zu schlagen und Unternehmen durch Verschl¨¹sselung oder Datenklau zu erpressen. Ransomware-Attacken haben sich von der reinen Datenverschl¨¹sselung und Erpressung von Unternehmen zu Angriffen auf die gesamte Supply Chain weiterentwickelt. Hinzu kommt, dass die Angreifer mittlerweile auch mit der Ver?ffentlichung der Daten drohen, was einen erheblichen Image- und Vertrauensverlust f¨¹r betroffene Unternehmen bedeutet. Die Angreifer informieren sogar proaktiv Kunden des kompromittieren Unternehmens ¨¹ber den Abfluss der Daten, um den Zahlungsdruck weiter zu erh?hen.
Aus den letzten Jahren wissen wir: Ransomware wird bleiben und Vorsicht ist besser als Nachsicht (und noch dazu deutlich kosteng¨¹nstiger). Unternehmen sollten sich daher auch 2022 auf Ma?nahmen konzentrieren, die Ransomware-Angriffe verhindern: ein umfassendes Asset Management, das Identifizieren und Patchen von Schwachstellen, kontinuierliche Schulungen der Mitarbeitenden zum Thema Phishing und ein umfassendes Sicherheitsmonitoring, um schnell zu reagieren und Angriffe zu stoppen.
Die Supply Chain ist das Sicherheitsrisiko
Unternehmen und Organisationen sollten sich in Zukunft nicht mehr prim?r darauf konzentrieren, was nach einem Angriff zu tun ist, sondern darauf, wie sie die erste Angriffslinie vorhersagen und sch¨¹tzen k?nnen. Mithilfe von Data Science lassen sich m?gliche Szenarien modellieren und potenzielle Schwachstellen in der Supply Chain und der eigenen Infrastruktur aufzeigen. Derzeit werden allerdings die Nutzerinnen und Nutzer der Supply Chain h?ufig nicht als Teil der eigenen Sicherheit betrachtet und dadurch f?lschlicherweise nicht als Sicherheitsrisiko wahrgenommen. Da das Gesch?ftsrisiko eines Unternehmens ein Resultat aller ¨C auch transitiver ¨C Risiken ist, die auch die Zulieferkette, die Dienstleister und die Logistik-Kette enthalten, sollten Unternehmen die Cyber-Security-Ausstattung der Zulieferkette im Blick behalten. Eine Pr¨¹fung der IT-Sicherheit sollte damit sp?testens beim Vertragsabschluss mit Zuliefern oder Dienstleistern zum Thema werden. Dies schlie?t die Absch?tzung von Risiken bei der Kopplung von IT-Systemen, beim Datenaustausch und bei der Nutzer-Awareness des neuen Partners mit ein. Das Thema IT-Sicherheit bei der Auswahl der Partner in der Zulieferkette wird st?rkeren Stellenwert bekommen. Potenzielle Zulieferer oder Dienstleister ohne ad?quaten Cyber-Schutz laufen Gefahr, sich selbst im Markt zu disqualifizieren.
Cyber-Security demokratisieren
Cyber-Kriminelle richten ihre Attacken l?ngst nicht mehr nur gegen gro?e Unternehmen und Konzerne. Kleine und mittelst?ndische Unternehmen haben sich als ebenso lukrativ f¨¹r Angriffe erwiesen. Dennoch haben aktuell vor allem gr??ere Unternehmen in Sachen Cyber-Sicherheit die Nase vorn. Sie verf¨¹gen ¨¹ber die n?tigen Ressourcen und Experten, die sich kleinere Unternehmen aufgrund des Fachkr?ftemangels h?ufig nicht leisten k?nnen. Cyber-Schutz muss angesichts der fortschreitenden Digitalisierung f¨¹r Unternehmen aller Gr??en zug?nglich und bezahlbar sein. IT-Sicherheit ist eine Notwendigkeit und kein Luxus, der nur gro?en Konzernen vorbehalten ist. Entsprechend werden immer mehr KMUs Managed Detection und Response Services nutzen. Es ist anzunehmen, dass in sp?testens zwei Jahren MDR-Services wie die von Arctic Wolf sich als Standardschutz etabliert haben, genau wie vor Jahren Antivieren-Programme f¨¹r PCs.
Technologien zum Schutz vor Industriespionage werden wichtiger
Deutschland ist voll mit sogenannten ?Hidden Champions¡°, also Unternehmen, die zu den Marktf¨¹hrern in ihren Branchen geh?ren, der ?ffentlichkeit jedoch kaum bekannt sind. Sie sind inhabergef¨¹hrt und gleichzeitig hochinnovativ in ihren jeweiligen Bereichen. Dieser Innovationsvorsprung kann jedoch durch unzureichenden Cyber-Schutz schnell aufgefressen werden ¨C Stichwort Datenklau. Um die Stellung dieser Unternehmen als Marktf¨¹hrer zu sichern, sind L?sungen zum Schutz vor Industriespionage unabdingbar. Andernfalls wird das m¨¹hsam erlangte Innovations- und Vorsprungs-Knowhow schnell von weiteren Mitwettbewerbern genutzt.
Multi-Faktor-Authentifizierung wird Standard, Angreifer nutzen neue Angriffsvektoren
Multi-Faktor-Authentifizierung (MFA) setzt sich f¨¹r die Nutzerauthentifizierung und Zugangskontrolle immer st?rker durch und l?st weniger sicherere Optionen wie einfache Passw?rter ab. Die weitere Verbreitung von MFA hat jedoch auch zur Folge, dass Angreifer sich neuen Angriffsvektoren zuwenden werden, wie zum Beispiel API-Schnittstellen oder Authentification Tokens. Phishing mit API Permission-Requests und der Abfluss von Authentifikations-Token sind aufkommende Angriffsmuster, vor denen sich Unternehmen sch¨¹tzen m¨¹ssen.
?ber Arctic Wolf
Arctic Wolf? ist ein weltweiter Marktf¨¹hrer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf? Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitsl?sungen der Kunden. Die Arctic Wolf? Plattform ist bei mehr als 2.300 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und erm?glicht es Unternehmen jeder Gr??e, auf Knopfdruck erstklassige Security Operations einzurichten.
Weitere Informationen ¨¹ber Arctic Wolf finden Sie unter www.arcticwolf.com oder Sie folgen uns auf , oder?.
Pressekontakt
Lucy Turpin Communications
Sarah Schumm und Eva Hildebrandt
Lucy Turpin Communications
Prinzregentenstra?e 89
81675 M¨¹nchen
arcticwolf@lucytupin.com
+41 (0) 89 – 417761-17 / -14
Arctic Wolf
Reagan McAfee
Reagan.mcafee@arcticwolf.com
+1 916-996-4969
? 2021 Arctic Wolf Networks, Inc., alle Rechte vorbehalten. Arctic Wolf, Arctic Wolf ºÚÁÏÉç, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Cloud Monitoring, Arctic Wolf Managed Security Awareness und Arctic Wolf Concierge Security Team sind entweder Warenzeichen oder eingetragene Warenzeichen von Arctic Wolf Networks, Inc. oder Arctic Wolf Networks Canada, Inc. und etwaigen Tochtergesellschaften in Kanada, den Vereinigten Staaten und/oder anderen L?ndern
