Zu beachtende Trends der Cybersicherheit 2019
Hier sind einige Prognosen für das neue Jahr.
Frohes neues Jahr! Nachdem wir mit Champagner auf das Jahr 2018 angestoßen haben, ist es an der Zeit, mit Spannung auf 2019 zu blicken. Doch bevor Sie ein paar Neujahrsvorsätze fassen, sollten Sie einen Schritt zurücktreten und einige Vorhersagen und Trends analysieren, die sich auf Ihre Cybersicherheitsstrategie im kommenden Jahr auswirken könnten.
Ein neues Jahr, eine neue Reihe von Cybersicherheitsherausforderungen
Wir haben ausführlich darüber gesprochen, dass Cyberkriminelle sich über die Feiertage keine Auszeit gönnen, sondern ihre Anstrengungen verdoppeln, um Schaden anzurichten und dabei ein paar Millionen Dollar zu verdienen. Wenn 2018 ein Hinweis darauf war, dann wird 2019 aller Wahrscheinlichkeit nach noch kreativere und potenziell schädlichere Angriffe bringen.
Erhalten Sie Artikel wie diesen jede Woche in Ihren Posteingang. Abonnieren Sie noch heute Cyber Resilience Insights.
Die Mitarbeiter des CSO Magazins stimmen dem zu und bieten Ihnen "9 Prognosen zur Cybersicherheit für 2019" zum Nachdenken an:
- "Ransomware nimmt ab, richtet aber immer noch Schaden an
- Regulierung und öffentliche Meinung zum Datenschutz werden die Datenschutzpolitik bestimmen
- Erwarten Sie mehr nationalstaatliche Angriffe auf und Überwachung von Personen
- Microsoft wird Advanced Threat Protection (ATP) auf alle seine Mainstream-Produkte ausweiten
- Wir werden feststellen, dass es bei den Zwischenwahlen zu Wahlbetrug gekommen ist.
- Die Multi-Faktor-Authentifizierung wird zum Standard für alle Online-Transaktionen
- Spear-Phishing wird noch gezielter
- Die Nationen werden sich bemühen, Regeln für die Cyberkriegsführung aufzustellen
- Mehr Organisationen werden einen Master-Abschluss in Cybersicherheit für CSOs/CISOs verlangen.
Vier weitere Trends, die 2019 zu beachten sind
Wir möchten unsere eigenen Beobachtungen zu vier wichtigen Trends im Bereich der Cybersicherheit darlegen, auf die man achten sollte:
- Wir erwarten eine große Anzahl von Angriffen zum Sammeln von Anmeldeinformationen Phishing-Kampagnen. Dies scheint immer noch der einfachste und effizienteste Weg für Angreifer zu sein, um schnell und einfach an Daten zu gelangen.
Mit der zunehmenden Anzahl von Phishing-Kits, die sogar kostenlos erhältlich sind, und den leicht erhältlichen Zertifikaten und neuen TLDs wird dies sogar noch einfacher.
Auf der anderen Seite scheinen sich die Sicherheitsanbieter mit traditionellen Lösungen wie Domain-Blacklisting abzumühen, und wir sehen nicht viele Innovationen oder Ideen für eine bessere Wirksamkeit, insbesondere nicht in Echtzeit. - Schwachstellen sind immer schwerer zu finden, insbesondere die traditionellen speicherbasierten Schwachstellen. Angreifer scheinen nach logischeren Techniken zu suchen, einschließlich dateiloser Angriffe und nicht speicherbezogener Schwachstellen im logischen Design.
- An der Webfront glauben wir, dass crypto-mining Angriffe auf ein noch größeres Volumen ansteigen werden, und ihre Reichweite würde unter den Fortune-500-Unternehmen liegen.
- Die IoT-Sicherheit scheint viel Aufmerksamkeit zu erregen. Zwar gab es in letzter Zeit keine nennenswerten Angriffe, doch scheint es den Unternehmen immer noch an Transparenz und Schutz für Geräte zu mangeln, die mit dem Unternehmensnetzwerk verbunden sind oder im Roaming-Modus arbeiten.
Vorbeugen, nicht nachbessern
In Anbetracht dieser neun CSO-Prognosen und meiner vier anderen Trends, die es zu beachten gilt, ist es wahrscheinlich an der Zeit, innezuhalten und über die Vision für Ihre IT-Sicherheitsstrategie nachzudenken. Basiert sie auf dem "Schutz Ihrer Informationsressourcen vor bösartigem Code und Cyber-Terroristen"" oder ist sie darauf ausgerichtet, "böse Menschen daran zu hindern, böse Dinge zu tun"?
Auf den ersten Blick sollten Sie beide Fragen mit Ja beantworten können, aber in Wirklichkeit hat die Entscheidung für Schutz und gegen Prävention dramatische Auswirkungen, wenn es darum geht, die Folgen von bösartigem Code zu beseitigen, der in Ihre Umgebung einzudringen versucht. Müssen Sie den angerichteten Schaden beheben oder freuen Sie sich einfach über das Wissen, dass Ihre Strategie verhindert hat, wovon andere infiziert wurden? Bei Mimecast empfehlen wir jeden Tag, Prävention der Schadensbehebung vorzuziehen.
Finden Sie heraus, wie Sie mit Mimecast Phishing- und Ransomware-Schäden verhindern können. Geben Sie uns 20 Minuten und wir zeigen Ihnen wie. Registrieren Sie sich noch heute für eine Demo.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!