Bevor Hacker in Zukunft zuschlagen, bereiten sie ihre Angriffe immer gründlicher vor, warnt Sophos im neuen Threat Report für das kommende Jahr. Der Sicherheitsanbieter nennt dies "Schleichfahrten", die die Kriminellen durch die gekaperten Netzwerke durchführen. Die Ursache dafür ist nach Ansicht von Sophos der immer bessere Schutz der Endpoints in Unternehmen, so dass sich viele Angreifer erst wieder auf die Suche "nach dem nächsten schwächsten Glied" begeben müssen.
Foto: simbos - shutterstock.com
Sophos hat eine Reihe von Empfehlungen für das kommende Jahr verfasst. So benötigen die IT-Security-Teams in den Unternehmen nach Ansicht der Briten mehr Entwicklungs- und Engineering-Wissen. Aktuelle Sicherheitslücken würden immer häufiger durch mangelhafte Applikationen verursacht. Auch die zunehmend unterbesetzten IT-Abteilungen sorgen laut Sophos für neue Probleme. Der Hersteller empfiehlt deswegen vermehrt auf die Automatisierung wichtiger Security-Prozesse zu setzen.
Ein Problem sieht Sophos in der zunehmenden Verbreitung von Open-Source-Lösungen. Sie würden oft "recht informell von lockeren Entwicklerverbünden vorangetrieben", die relativ leicht zu unterwandern seien. Von staatlicher Seite sei diese Bedrohung schon länger bekannt, nun drohe sie auch von gewöhnlichen Cyber-Kriminellen.
Siehe auch: Was bedeutet eigentlich Cyber Security?
Der Sicherheitsanbieter rät zudem, auf vergleichsweise neue Technologien wie Machine Learning zu setzen. Tools aus diesem Bereich seien immer leichter anzuwenden. Ein weiteres bedeutendes Feld sei Zero Trust. Diese neue Architektur entwickle sich extrem schnell weiter und werde dabei immer anwendungsfreundlicher. Gerade für Angestellte aus dem nicht-technischen Bereich sei sie ein entscheidender Schritt, damit auch sie die Sicherheit der Daten in einem Unternehmen gewährleisten können.