Cybersecurity war schon immer ein wichtiges Thema gewinnt mit wachsendem Datentransfer immer mehr an Relevanz. Das Softwareunternehmen Check Point hat die Sicherheitsentwicklungen der letzten Jahre verfolgt und nun eine Prognose zu den wichtigsten IT-Sicherheits-Trends für 2020 gestellt. Zu diesen zählen gezielte Ransomware, vermehrte Phishing-Angriffe, intensivere mobile Malware-Angriffe, aufsteigende Cyber-Versicherungen, mehr Risiken durch das Internet der Dinge (IoT), mehr personenbezogene Daten durch 5G, beschleunigte Sicherheitsreaktionen dank künstlicher Intelligenz (KI), Sicherheitslösungen mit der Geschwindigkeit von DevOps-Teams und das Überdenken von Cloud-Ansätzen.
2019 wurden laut Check Point Ransomware-Angriffe gezielt gegen Unternehmen, lokale Behörden und Gesundheitseinrichtungen eingesetzt. Angreifer verbrächten viel Zeit damit, Informationen über ihre Opfer zu sammeln, um sicherzustellen, dass sie für maximale Schäden sorgen können. Die Höhe der verlangten Lösegelder werde entsprechend nach oben getrieben. Die Angriffe seien so wirksam geworden, dass sogar das FBI seine Haltung zur Zahlung von Lösegeldern gemildert habe: Die Behörde erkenne nun an, dass in einigen Fällen die betroffenen Unternehmen die Bezahlung in Betracht ziehen müssten, um Aktionäre, Mitarbeiter und Kunden zu schützen.
Während E-Mail der Angriffsvektor Nummer eins bliebe, verwendeten Cyberkriminelle auch eine Vielzahl anderer Methoden, um persönliche Daten, Anmeldeinformationen oder sogar Geld von ihren Opfern zu stehlen. Phishing umfasse zunehmend SMS-Angriffe auf Mobiltelefone oder die Nutzung von Messenger-Lösungen auf Social Media und Spieleplattformen.
Im ersten Halbjahr 2019 seien die Angriffe von Mobile Banking Malware im Vergleich zu 2018 um 50 Prozent gestiegen. Solche Malware könne Zahlungsdaten, Zugriffsinformationen und Gelder von den Bankkonten der Opfer stehlen. Neue Versionen seien im Dark Net sogar für die Verbreitung durch jedermann verfügbar, der bereit ist, die Entwickler der Malware zu bezahlen – ähnlich einem Franchising-Verfahren. Phishing-Angriffe würden auch ausgefeilter, effektiver und lockten mobile Nutzer dazu, auf bösartige Weblinks zu klicken.
Mehr Cyber-Versicherungen würden von Unternehmen und öffentlichen Einrichtungen abgeschlossen. Die Versicherungsgesellschaften würden ihre Versicherungsnehmer weiterhin zur Zahlung von Lösegeldern anleiten, da dies billiger sein könne als die Kosten für die Wiederherstellung der Systeme nach einem Angriff. Dies werde wiederum zu mehr Angriffen einerseits und schnellem Wachstum der Cyber-Versicherungs-Branche andererseits führen.
Mit dem Ausbau von 5G-Netzwerken werde sich der Einsatz von IoT-Geräten drastisch beschleunigen, doch gleichzeitig die Anfälligkeit von Netzwerken für grossflächige, multi-vektor-Cyber-Angriffe der Gen V massiv erhöhen. IoT-Geräte und ihre Verbindungen zu Rechenzentren und Clouds seien nach wie vor ein Schwachpunkt in der Sicherheit: Es sei schwierig, einen Überblick aller verbundenen Geräte zu bekommen. Ausserdem sei ihre Absicherung sehr komplex gestaltet. Alle Firmen müssten einen ganzheitlicheren Ansatz für die IoT-Sicherheit entwickeln, der traditionelle und moderne Kontrollen kombiniert. Nur dann könnten diese ständig wachsenden Netzwerke in allen Branchen und Geschäftsbereichen geschützt werden.
Die Bandbreiten, die 5G ermöglicht, werden laut Check Point eine Explosion an verbundenen Geräten und Sensoren auslösen. Sogenannte eHealth-Anwendungen sammelten Daten über das Wohlbefinden der Benutzer, vernetzte Autodienste überwachten die Bewegungen der Anwender. Smart City-Programme sammelten ausserdem Informationen darüber, wie Bürger leben. Dieses ständig wachsende Volumen an personenbezogenen Daten müsse vor Verletzungen und Diebstahl geschützt werden.
Die meisten Sicherheitslösungen basierten auf Erkennungsmodellen, gestaltet nach menschlicher Logik. Um sie für die neuesten Bedrohungen bereit zu machen und auf dem neuesten Stand der Technologien und Geräte zu halten, brauche es KI. Die KI beschleunige die Identifizierung neuer Bedrohungen und deren Reaktion darauf drastisch. Ausserdem helfe sie, Angriffe zu blockieren, bevor diese sich ausbreiten können. Cyberkriminelle begännen jedoch auch, die gleichen Techniken zu nutzen, um Netzwerke effektiv auf Schwachstellen zu durchsuchen und passende Malware zu entwickeln.
Unternehmen führten bereits einen Grossteil ihrer Workloads in der Cloud aus, aber der Kenntnisstand über die Absicherung der Cloud bleibe gering. Das Prinzip der geteilten Verantwortung sei noch nicht voll ins Bewusstsein der Verantwortlichen gelangt. Sicherheitslösungen müssten sich zu neuen, flexiblen, Cloud-basierten Architekturen weiterentwickeln, die skalierbaren Schutz mit der Geschwindigkeit von DevOps-Teams bieten.
Wegen der zunehmenden Abhängigkeit von Public Cloud-Infrastrukturen seien Unternehmen dem Risiko von Ausfällen ausgesetzt. Als Beispiel diene die Betriebsstörung der Google Cloud im März 2019. Unternehmen werden sich laut Checkpoint ihre bestehenden Rechenzentrums- und Cloud-Konzepte ansehen und hybride Umgebungen aus privaten und öffentlichen Clouds sowie Rechenzentren in Betracht ziehen.
