IT-Sicherheit: Olympia 2024 wird der (Cyber-)Untergang
Ransomware, Supply-Chain-Attacks und Aktionen zu Großveranstaltungen wie Olympia sind aktuelle Bedrohungsszenarien. Zudem nutzen Kriminelle KI nicht minder intensiv als die Verteidiger. Wir fassen aktuelle Ergebnisse von Bitdefender, Cancom, Hitachi Vantara, Nasuni und Nutanix in Bezug auf Storage und Security zusammen.
Laut Bitdefender ist Deutschland hinter Frankreich und Irland Zielland Nummer Drei für Olympia-Spam. Nun ist Spam lästig, aber in vielen Fällen noch keine Bedrohung. Als führende Welt-Wirtschaftskraft hinter Frankreich zu rangieren, die ja einen Großteil der englischsprachigen Spams gar nicht verstehen, und hinter Irland ins Ziel zu kommen, welches vor allem für Whiskey, Steuervorteile und Schafe bekannt ist, erscheint dann doch besorgniserregend. Die Studien belegen: Es geht bergab!
Bitdefender: Olympia ist ein Cyberrisiko
Bitdefender registriert einen deutlichen Spam-E-Mail-Anstieg zu den olympischen Spielen, warnt vor Attacken auf Partner und Lieferketten, Desinformation, staatlich gesponserte und KI-gestützte Angriffen.
Bei den Sommerspielen 2020 in Tokio richteten sich rund 450 Millionen Cyberangriffe auf das Ereignis, sagt Bitdefender. Jetzt, vor Paris, hatten 16 Prozent aller Olympia-Spam-Nachrichten im Mai und Juni deutsche Adressaten, hinter Frankreich mit 27 und Irland mit 22 Prozent. Die meisten Täter versuchten, Finanzdaten der Opfer zu stehlen.
Daneben waren gemäß Datenerheber viele Angriffe schon in der Vergangenheit politisch motiviert. Während der Winterspiele 2018 in Pyeongchang nahm ein Arm des russischen Geheimdienstes GRU mit einer ausgeklügelten Phishing-Kampagne am Event beteiligte Personen und Organisationen ins Visier. Auch die Londoner Olympiade 2012 sah Angriffe, deren Vorgehensweisen auf russische Hacker-Gruppen wie APT 28 (Fancy Bear) und APT 29 (Cozy Bear) hinwiesen. Hacker starteten darüber hinaus Watering-Hole-Attacken: Sie identifizierten Webseiten, die Anwender aus Unternehmen in der Supply-Chain aufsuchten, um dann über deren Geräte Malware zu verbreiten. So richtig belegen möchte Bitdefender diese Aussagen aber nicht.
Hauptzielländer der zwischen dem 28. Mai und 14. Juni 2024 eingegangenen Spam-Nachrichten zum Thema Olympische Spiele. (Quelle: Bitdefender)
Cancom: Auch OT wird bedroht
CANCOM berichtet in seinem Cyber Security Report 2024, Ransomware-as-a-Service und Supply-Chain-Attacks würden sich verschärfen. Dabei werden drei Trends identifiziert:
- Ransomware: Die Bedrohung durch Ransomware hat sich weiter verschärft und stellt eine ernsthafte globale Sicherheitskrise dar. Die Angriffe werden zunehmend ausgefeilter und nutzen neue Schwachstellen sowie Phishing-Kampagnen. Cancom empfiehlt im Report umfassende Maßnahmen wie User Awareness Schulungen, das Least-Privilege-Model, Netzwerksegmentierung und Endpoint-Security, um Unternehmen vor diesen Angriffen zu schützen.
- Supply-Chain-Attacks: Angreifer nutzen Schwachstellen in der Lieferkette, um Zugang zu Unternehmen zu erhalten. Die Ausnutzung von Zero-Day-Schwachstellen und die Verbreitung fortschrittlicher Malware hätten zu einer erhöhten Anzahl erfolgreicher Supply-Chain-Angriffe geführt.
- OT-Security: Kritische Infrastrukturen und industrielle Prozesssteuerungssysteme (OT steht für Operational Technology) sind vermehrt Ziel von Angriffen. Netzwerksegmentierung und virtuelles Patching sollen dagegen helfen.
Nasuni: Hybride Cloud hilft gegen Online-Bedrohungen?!
Nasuni bietet Zugang zu hybriden Cloud-Modellen – und ermittelt wenig überraschend einen hohen Bedarf an hybriden Cloud-Speicher-Strategien. 65 Prozent sähen wegen KI und wegen wachsender Cybersicherheits-Risiken darin Bedarf. Nun hat der Bitkom kürzlich festgestellt, dass deutsche Unternehmen viel stärker auf Multi-Cloud setzen, weniger auf hybride Cloud (speicherguide.de berichtete).
Die Nasuni-Befunde:
- 97 Prozent (in Ausschrift siebenundneunzig Prozent ) der Unternehmen betrieben die Einführung oder Planung einer Cloud-First-Initiative. Was Investitionen in Datenmanagement, Analytik, KI und Cybersicherheit beinhaltet.
- Während nur 19 Prozent der Unternehmen über ein hybrides Cloud-Speichermodell verfügen, planen 65 Prozent eine Einführung im nächsten Jahr.
- Datenwiederherstellung und -sicherheit seien die Hauptgründe für Cloud-Lösungen: 59 Prozent der Unternehmen seien der Ansicht, dass Cloud-Initiativen die Datensicherheit verbessern und die Wiederherstellungszeit verkürzen.
- Die Einführung von KI wird von 60 Prozent angestrebt, behindert aber durch Unsicherheit bei Datenschutz und Sicherheit (42 Prozent) und Fachkräftemangel (35 Prozent).
Nutanix: Hybride Multi-Cloud hilft noch mehr
Im Prinzip stimmt Nutanix dem Wettbewerber Nasuni zu: Je mehr Online-Aktivität und Cloud-Betrieb, desto geringer die Online-Bedrohung. Es gäbe sicher Experten, die Argumente gegen diese These fänden, doch wir beschränken uns auf faktische Berichterstattung des uns dargebotenen.
Mit profaner hybrider Cloud hält sich Nutanix gar nicht auf. Laut aktueller Studie solle sich die Verbreitung einer »Hybrid Multicloud« im Enterprise in den kommenden drei Jahren verdreifachen. Das indiziert der firmeneigene Enterprise Cloud Index 2024 für den Finanzsektor.
Laut Bericht bestimmten Datensicherheit, Schutz vor Ransomware und Umsetzung von KI-Strategien die Prioritäten der IT-Entscheider in Sachen Infrastruktur. 99 Prozent der Befragten gaben an, in den vergangenen Jahren Opfer einer Ransomware-Attacke geworden zu sein. 89 Prozent sagten, ihre Organisation habe noch Raum für Verbesserungen, um gegen solche Angriffe gewappnet zu sein.
Auf die Frage, was der allerwichtigste Entscheidungsfaktor für ihre IT-Infrastrukturbeschaffung war, gaben 15 Prozent der Befragten Nachhaltigkeit zur Antwort. Dicht dahinter folgten mit jeweils 14 Prozent der Antworten die Flexibilität, Workloads in unterschiedlichen On-Premises- und Cloud-Infrastrukturen zu managen, sowie Kostenüberlegungen.
Für die Financial-Services-CIOs haben Nutzung der Cloud (für 78 Prozent der Befragten), von Daten und KI (77 Prozent) sowie der Schutz vor Ransomware (77 Prozent) Priorität. Die größten Steigerungen in ihrem IT-Budget planen die Befragten in den Bereichen KI (39 Prozent), Ransomware-Prävention (34 Prozent) und IT-Modernisierung (30 Prozent).
Hitachi Vantara: Der Ursprung des Übels ist auch seine Lösung
Generative KI (also GenAI) ist das Thema der Studie von Hitachi Vantara, die zusammen mit den Analysten der Enterprise Strategy Group (ESG) entstand. Automatisierungen im Zuge von KI schleichen sich massiv in Security-Aspekte der Datenhaltung und -verwaltung, die einhergeht mit Compliance und Governance-Fragen.
In dem Sinne ist KI ein Treiber von Sicherheitsrisiken, aber eben auch potenziell ein maschineller Schutz. Resultat für Hitachi Vantara: Es mangelt an Governance-Richtlinien, Infrastruktur und IT-Personal.
Die erhobenen Daten wollen zeigen, dass Unternehmen nach kostengünstigeren Infrastrukturoptionen suchen, wobei auch Datenschutz ein wichtiger Faktor ist. 71 Prozent der Befragten stimmten zu, dass ihre Infrastruktur vor der Durchführung von GenAI-Projekten modernisiert werden muss –96 Prozent der Umfrageteilnehmer bevorzugen dabei nicht-proprietäre Modelle, und 78 Prozent wünschen sich eine Mischung aus On-Premises und Public-Cloud für den Aufbau und die Nutzung von GenAI-Lösungen.
Weniger als die Hälfte (44 Prozent) der Unternehmen verfügen über klar definierte und umfassende Richtlinien zu GenAI. Nur etwas mehr als ein Drittel (37 Prozent) ist der Meinung, dass ihr Infrastruktur- und Daten-Ökosystem gut auf die Implementierung von GenAI-Lösungen vorbereitet ist. 61 Prozent der Befragten stimmten zu, dass die meisten Nutzer nicht wissen, wie sie GenAI nutzen können und für 51 Prozent mangelt es an qualifizierten Mitarbeitern mit GenAI-Kenntnissen.
Storage, also blanke Datenhaltung, Security, also den Schutz dieser und ihre proaktive Nutzung (also KI), soweit zeigen die Studien, werden noch zusammenwachsen müssen.