CyberArk hat im Bereich IT-Security die Trends des letzten Jahres wie etwa die passwortlose Authentifizierung, klassische Phishing-Arten oder neue KI-gestützte Angriffsmethoden analysiert, und prognostiziert darauf aufbauend die Auswirkungen für dieses Jahr. Diese basieren auf Ergebnissen der CyberArk-Forschung genauso wie auf Erfahrungswerten aus der Zusammenarbeit mit Kunden und Partnern. CyberArk sieht drei wichtige Entwicklungen.

Session Hijacking nimmt bedeutende Rolle bei Angriffen ein

Immer mehr Unternehmen werden auf ein passwortloses Access Management umsteigen oder zumindest von einer reinen Passwortnutzung auf MFA (Multi-Faktor-Authentifizierung), um Angriffe zu vereiteln. Gleichzeitig werden Cyberangreifer ihre Taktiken weiterentwickeln, um Session Cookies zu stehlen und damit starke Authentifizierungsmechanismen zu umgehen. CyberArk geht deshalb davon aus, dass 2024 das Session Hijacking rund 40 Prozent aller Cyberangriffe ausmachen wird. Für Unternehmen ist folglich die kontinuierliche Sicherung, Überwachung und Reaktion auf den Missbrauch von User Sessions und Cookies von entscheidender Bedeutung.

Credential-Diebstahl wird weiter stattfinden

Der herkömmliche Diebstahl von Anmeldedaten wird weniger häufig vorkommen, wenn sich die passwortlose Methode durchsetzt und richtig angewendet wird. Dennoch werden Credential-Diebstahl-Angriffe - also Cyberangriffe, die auf sensible Informationen wie Benutzernamen, Passwörter und Kreditkarteninformationen abzielen - nicht abnehmen: Unternehmen, die eine passwortlose Authentifizierung einführen, benötigen vielfach eine Back-up-Möglichkeit - und dabei greifen sie häufig auf unsichere Optionen zurückgreifen, also auf Passwörter. Außerdem werden sich noch nicht alle Systeme auf passwortlose Methoden umstellen lassen. Die Angreifer werden diesen Weg daher weiterhin ausnutzen und in der Folge werden etwa 30 Prozent der Unternehmen eine Zunahme von Sicherheitsvorfällen im Zusammenhang mit dem Diebstahl von Anmeldedaten verzeichnen.

Technische Konsolidierung muss gut überlegt sein

Wie CyberArk vermutet, wird die Mehrheit der Unternehmen die technische Konsolidierung vorantreiben, um Sicherheitsprozesse zu vereinfachen. Da IT- und Security-Umgebungen oft umfangreich, heterogen und komplex sind, ist deren Verwaltung schwer; zudem sind die Teams nicht immer mit allen Tools vertraut. Da jede Plattform bestimmte Aspekte fokussiert und sich gleichzeitig mit anderen überschneidet, fällt es schwer, alle potenziellen Schwachstellen und Bedrohungen in ihren Cloud-zentrierten Umgebungen zu erkennen und zu verstehen. Nicht eingehaltene SLAs, ausufernde Kosten und gefährliche Sicherheitslücken werden laut CyberArk etwa 55 Prozent der Unternehmen dazu veranlassen, die technische Konsolidierung zu beschleunigen. Sie werden versuchen, den Betrieb zu vereinfachen und die vorhandenen Ressourcen optimal zu nutzen, indem sie mit weniger Anbietern zusammenarbeiten und auch weniger verschiedene Systeme einsetzen.

»Die aktuelle und künftige Gefahrenlage in der IT – man denke nur an KI-basierte Cyberangriffe – macht es für Unternehmen zwingend erforderlich, die Sicherheitsverfahren kontinuierlich zu verfeinern, strategische Investitionen zu tätigen und sich proaktiv auf neue Angriffsmuster vorzubereiten«, erklärt Michael Kleist, Area Vice President DACH bei CyberArk.»In unseren Augen führt dabei an der Etablierung einer umfassenden und vollständig integrierten Identity-Security- und Zero-Trust-Strategie kein Weg vorbei. Nur so ist letztlich eine zuverlässige Gefahrenvermeidung und -abwehr realisierbar.«