Cybersecurity
Die Cloud wird zum Hauptkriegsschauplatz für Cybersicherheit

Experten von Tenable blicken auf 2024
In der letzten Arbeitswoche des Jahres blicken verschiedene IT-Sicherheitsexperten von Tenable auf die Herausforderungen, die uns im kommenden Jahr erwarten. Ihr Fokus richtet sich dabei auf die Themen Cloud, Identitäten, Collaboration und Online-Betrug.
Shai Morag, SVP and General Manager Cloud Security, Tenable:
„Im Laufe des Jahres haben Führungskräfte verstanden, dass Sicherheit ein zentrales Ziel bei der Bereitstellung und Implementierung von Anwendungen sein muss – und nicht etwas, das erst bei der Überführung von Anwendungen in die Produktion hinzugefügt wird. Als Reaktion darauf werden wir mehr Cloud-Architekten sehen, die für die Sicherheit ihrer Anwendungen verantwortlich sind. Gleichzeitig werden Lösungen, die ursprünglich für Sicherheitsexperten konzipiert wurden, einen zunehmenden Wert für Entwickler bieten, so dass diese die Sicherheit ihrer Anwendungen kontinuierlich verbessern können, ohne die Entwicklung zu verlangsamen.
Die Nachfrage nach Lösungen und Verfahren, die es Unternehmen ermöglichen, ihre gesamte Angriffsfläche zu bewerten und Schwachstellen zu priorisieren, um die Abhilfemaßnahmen zu maximieren, wird steigen. Traditionell haben Sicherheitsexperten in Bezug auf Technologien wie Netzwerk, Workloads und Identitäten gedacht, aber jetzt verstehen immer mehr Sicherheitsverantwortliche, dass Angreifer auch das große Ganze im Blick haben, einen Ansatzpunkt finden und sich dann seitlich bewegen, bis sie ihr Ziel erreichen.“
Arick Goomanovsky, VP of Tenable Cloud Security:
„Die Konsolidierung von Cloud-Sicherheitsprodukten und -anbietern wird sich im Jahr 2024 beschleunigen, da die Nachfrage steigt. Kunden verstehen nun, dass Cloud-native Sicherheit in der Lage ist, traditionelle Silos zu überwinden und ein einheitliches, kontextbezogenes Risikobild zu liefern. Dies bedeutet nicht nur sicherere Anwendungen, sondern auch eine bessere Optimierung von Ressourcen, Fähigkeiten und Zeit, da Unternehmen aktuell bis an die Grenzen ausgelastet sind.“
Scott Caveza, Staff Research Engineer, Tenable:
„Ransomware-Gruppen werden ihre Taktik weiterentwickeln, um mit Collaboration-Technologien mehrere Ziele anzugreifen. MOVEit war nur der Anfang. Diese Gruppen werden weiterhin Zero-Days und N-Days anvisieren, um so viele Opfer wie möglich zu schädigen. Während sich Dutzende von Ländern verpflichtet haben, bei Cyberangriffen kein Lösegeld zu zahlen, werden Unternehmen aller Größenordnungen weiterhin zahlen, auch wenn es keine Garantie dafür gibt, dass die Angreifer die gestohlenen Daten löschen. Daten werden im Jahr 2024 die begehrteste Ressource für Ransomware-Gruppen und ihre Partner sein.
Investitionen in Tools für das Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM) werden 2024 weiter steigen. Jahrelang zunehmende Bedrohungen durch Ransomware-Gruppen und eine starke Zunahme erfolgreicher Hack-the-Human-Angriffe (Phishing, Smishing usw.) haben zu größeren Sicherheitsverletzungen bei Unternehmen jeder Größe geführt. Angesichts der zunehmenden Cloud-Nutzung und der Ressourcenknappheit aufgrund des zunehmenden Mangels an qualifizierten Cybersecurity-Fachkräften werden Unternehmen stark in IAM-Tools und -Technologien investieren, in der Hoffnung, den Angreifern einen Schritt voraus zu sein und den Zugriff auf Daten – als wertvollste Ressource im Jahr 2024 – zu beschränken.“
Satnam Narang, Senior Staff Research Engineer, Tenable:
„Cyberkriminelle werden das Bitcoin Halving Event aggressiv mit KI-generierten und gefälschten Videoinhalten ausnutzen, was zum Diebstahl von mehreren Millionen Dollar führen wird. Im Jahr 2024 werden auch Anlagebetrügereien, einschließlich Pig Butchering, weltweit exponentiell zunehmen und einen Schaden von über fünf Milliarden US-Dollar verursachen (3,8 Milliarden Dollar im Jahr 2022).“