Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Für 2020: Ransomware-Cyber-Attacken sind die Norm

A10 Blog / Cybersicherheit / Für 2020: Ransomware-Cyber-Attacken sind die Norm
Babur Khan
Babur Khan
|
Dezember 11, 2019

Da wir uns dem Ende des Jahres 2019 nähern, ist es an der Zeit, einen Blick auf das Jahr 2020 zu werfen und darauf, was es für Unternehmen bereithalten wird.

Da wir die Infrastrukturen unserer Unternehmenskunden sichern, beobachten wir genau, wie sich die Sicherheits- und Verschlüsselungslandschaft verändert, damit wir unseren Kunden helfen können, einen Schritt voraus zu sein.

Im Jahr 2019 erlebte Ransomware ein Comeback, die weltweiten Mobilfunkbetreiber machten aggressive Fortschritte bei der Umstellung auf 5G, und die Datenschutzgrundverordnung (GDPR) erreichte ihr erstes vollständiges Jahr der Umsetzung und die Branche sah sich mit einigen der höchsten Geldstrafen konfrontiert , die jemals für massive Datenschutzverletzungen in Unternehmen verhängt wurden.

Das Jahr 2020 wird zweifelsohne eine Reihe von nicht neuen Entwicklungen mit sich bringen, wie z. B. die anhaltende Flut von DDoS-Angriffen auf Regierungseinrichtungen und Cloud- und Gaming-Dienste, aber auch neue und aufkommende Entwicklungen. Im Folgenden sind nur einige der Trends aufgeführt, die wir für das nächste Jahr erwarten.

Ransomware wird bis 2020 weltweit zunehmen

Ransomware-Angriffe erfreuen sich zunehmender Beliebtheit, da sie nun auch gegen kleinere Akteure eingesetzt werden können. Selbst eine kleine Datenmenge kann dazu verwendet werden, eine ganze Organisation, eine Stadt oder sogar ein Land als Lösegeld zu erpressen. Der Trend zu Angriffen auf nordamerikanische Städte und Stadtverwaltungen wird nur noch zunehmen.

Es werden mindestens drei neue Ransomware-Typen eingeführt:

  • Modulare oder mehrstufige/mehrschichtige Ransomware- und Malware-Angriffe werden zur Norm, da sich diese Umgehungstechnik immer mehr durchsetzt. Modulare Angriffe verwenden mehrere Trojaner und Viren, um den Angriff zu starten, bevor die eigentliche Malware oder Ransomware heruntergeladen und gestartet wird
  • 70 Prozent aller Malware-Angriffe nutzen Verschlüsselung, um Sicherheitsmaßnahmen zu umgehen (verschlüsselte Malware-Angriffe)

Es ist keine Überraschung, dass die Kompetenzlücke im Bereich der Cybersicherheit weiter zunehmen wird. Infolgedessen werden die Sicherheitsteams Schwierigkeiten haben, narrensichere Richtlinien zu erstellen und das volle Potenzial ihrer Sicherheitsinvestitionen auszuschöpfen

Langsame Übernahme neuer Verschlüsselungsstandards

Obwohl TLS (Transport Layer Security) 1.3 im August 2018 von der Internet Engineering Taskforce ratifiziert wurde, wird es nicht zu einer weit verbreiteten oder allgemeinen Annahme kommen: weniger als 10 Prozent der Websites weltweit werden TLS 1.3 verwenden. TLS 1.2 wird weiterhin relevant sein und daher die weltweit führende TLS-Version bleiben, da sie noch nicht kompromittiert wurde, PFS unterstützt und die Branche im Allgemeinen langsam ist, wenn es um die Übernahme neuer Standards geht. Umgekehrt werden ECC-Chiffren (Elliptical-curve cryptology) zu mehr als 80 Prozent angenommen, da ältere Chiffren wie RSA-Chiffren verschwinden.

TLS-Entschlüsselung: Man hat keine Wahl mehr

Die TLS-Entschlüsselung zur Ermöglichung der TLS-Prüfung wird sich durchsetzen, da immer mehr Angriffe die Verschlüsselung für Infektionen und Datenverletzungen nutzen. Da die TLS-Entschlüsselung nach wie vor ein rechenintensiver Prozess ist, wird die Firewall-Leistung weiterhin um mehr als 50 Prozent sinken, und die meisten Unternehmen werden weiterhin zu viel Geld für die TLS-Entschlüsselung ausgeben, da es den Sicherheitsteams an Fachwissen fehlt. Um die Probleme mit der Firewall-Performance und dem Mangel an qualifiziertem Personal zu entschärfen, müssen Unternehmen dedizierte TLS-Entschlüsselungslösungen als effizientere Option einsetzen, da die Firewalls der nächsten Generation (NGFWs) ihre integrierten TLS-Entschlüsselungsfunktionen weiter verbessern.

Cyberangriffe sind in der Tat die neue Normalität. Jedes Jahr bringt neue Sicherheitsbedrohungen, Datenschutzverletzungen und operative Herausforderungen mit sich, so dass Unternehmen, Regierungen und Verbraucher immer auf der Hut sein müssen. 2020 wird das nicht anders sein, insbesondere mit der Umstellung auf 5G-Mobilfunknetze und dem dramatischen Anstieg des IoT, sowohl bei Verbrauchern als auch bei Unternehmen. Das Potenzial für massive und weit verbreitete Cyber-Bedrohungen nimmt exponentiell zu.

Es bleibt zu hoffen, dass sowohl Unternehmen als auch Sicherheitsanbieter sich darauf konzentrieren, die Sicherheitsbedürfnisse der Branche besser zu verstehen und in Lösungen und Richtlinien zu investieren, die ihnen eine bessere Chance geben, sich gegen die sich ständig weiterentwickelnde Cyber-Bedrohungslandschaft zu schützen.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Babur Khan
Babur Khan
|
Dezember 11, 2019

Babur Nawaz Khan ist Senior Product Marketing Manager bei A10 Networks. Er ist verantwortlich für A10's Enterprise Security und DDoS Protection Lösungen. Zuvor war er... Mehr lesen

Kampf gegen die Flut moderner Malware und Ransomware

Holen Sie sich das E-Book

Verwandte Ressourcen

  1. 2022 Ransomware-Angriffe und die Entwicklung der Datenexfiltration
  2. Ransomware, Phishing, Zero Trust und die neue Normalität der Cybersicherheit
  3. Ransomware-Angriffe bedrohen die Sicherheit von Wahlen - und vieles mehr