11. Juli 2022  —  Dave Kostos

Bedrohungsanalyse für die Hosting-Branche 2022

Acronis
Acronis Cyber Protect Cloud
Schutz für HSPs
Andere Sprachen English (EU)

Jeff Hardy, Product Marketing Manager für Acronis Hosting Solutions bei Acronis, hielt vor Kurzem beim HostingTalk Global Summit einen aufschlussreiche Vortrag.

Darin umriss er die aktuelle Bedrohungslage, stellte seine „5+1 Axiome der Cyber Security“ vor und beschrieb neue Konzepte, mit denen Hosting Service Provider (HSPs) Cyber-Kriminellen einen Schritt voraus bleiben können.

Sein Vortrag stieß auf großes Interesse. Gerne können Sie ihn jetzt hier anschauen. Die wichtigsten Aussagen haben wir Ihnen schon mal kurz zusammengefasst.

Ungebremstes Wachstum: Bedrohungen und Vorfälle nehmen weiterhin zu

Ein Blick auf langfristige Trends zeigt das Aufkommen neuer Bedrohungsarten sowie einen Anstieg bei der Gesamtzahl von Angriffen und erfolgreichen Kompromittierungen. Es ist deutlich zu sehen, dass die Dinge sich schnell und – leider – in die falsche Richtung entwickeln.

So hat die Sicherheitsbranche bis heute fast eine Milliarde neuer schädlicher Programme identifiziert und registriert.

Acronis

In seinem Vortrag wies Jeff Hardy darauf hin, dass viele Cyberbedrohungen ihre große Stunde noch vor sich haben könnten. Galt beispielsweise bis vor Kurzem Malware noch als bevorzugte Angriffsmethode, wurde sie in jüngster Zeit von Ransomware oder sogar Social-Engineering-Attacken verdrängt, deren Erfolg ungebrochen ist.

Bei diesem Katz-und-Maus-Spiel wiegen sich HSPs bisweilen in einer trügerischen Sicherheit, denn auch vergangene Bedrohungsarten können jederzeit zurückkehren. All dies führt zu einer einzigen Schlussfolgerung: Als Hosting Service Provider benötigen Sie die effektivste und flexibelste Cyber Security auf dem Markt. Das ist auch Ihren Kunden bewusst, die verstärkt darauf pochen werden, dass ihre HSP-Partner umfassendere Lösungen und Protokolle einsetzen.

„5+1“ Axiome der Cyber Security

Die Bedeutung von Cyber Security ist unbestritten, es kann jedoch äußerst schwierig sein, sie zuverlässig umzusetzen. Zudem müssen noch weitere Herausforderungen berücksichtigt werden: Die gesamte Branche kämpft mit expandierenden Bedrohungsvektoren, Insider-Bedrohungen sowie immer raffinierteren Angreifer-Tools, die beispielsweise automatisierte Attacken ermöglichen.

Vor diesem Hintergrund stellte Hardy seine „5+1 Axiome der Cyber Security“ vor: Fünf Aspekte, die HSPs berücksichtigen sollten, sowie einen nützlichen Zusatzpunkt.

1. Cyberkriminalität ist ein Geschäft.

2. Es gibt keine vollständig sicheren Systeme, ganz gleich, wie stark Ihre Sicherheit oder Verschlüsselung ist.

3. Jedes System wird kompromittiert, wenn der mögliche Gewinn den zeitlichen, finanziellen oder Arbeitsaufwand rechtfertigt.

4. Die Technologiekosten – und damit auch die Technikkosten der Kriminellen – werden weiter fallen, während der Gesamtwert technischer Systeme weiter steigt.

5. Die beste Methode zur Gewährleistung der Sicherheit jedes Systems besteht darin, den Kostenaufwand für Kompromittierungen zu erhöhen und gleichzeitig den Mehrwert für Kriminelle zu verringern.

Und was ist mit dem „+1“, das Jeff Hardy angesprochen hat? Er erinnerte HSPs daran, dass Wirtschaftlichkeit nicht nur finanziell gemessen werden kann, sondern auch im allgemeinen Nutzen oder anderen Faktoren, die für Angreifer wichtig sind.

Shift Left und Shift Right

In seinem Vortrag sprach Hardy auch vom „Shift Left“- und „Shift Right“-Ansatz. In seinem Beispiel ist der Shift-Left-Ansatz bei DevSecOps-Experten gerade hoch im Kurs. Dabei wird Sicherheit gleich zu Beginn der Entwicklung in Anwendungen und Systeme integriert und nicht erst nachträglich.

Hardy riet HSPs jedoch auch dazu, einen Shift Right-Ansatz zu implementieren. Dabei stellte er ein „wirtschaftliches Modell der Cyber Protection“ vor und wies auf einen Wendepunkt hin, bei dem die Kosten eines Angriffs auf Ihr System geringer sind als die wirtschaftlichen Profite einer erfolgreichen Attacke. Wenn HSPs die Kostenkurve nach rechts verschieben könnten (z. B. durch Taktiken wie ein striktes Update- und Patch-System, verbesserte Bedrohungserkennung, die Minimierung von Bedrohungsvektoren sowie die Absicherung der allgemeinen Peripherie), würden sie einen dauerhaften Vorteil erlangen.

Und wenn sie parallel dazu auch die Vorteilskurve nach rechts verschieben (z. B. durch Taktiken, die Lösegeldforderungen ins Leere laufen lassen sowie die allgemeine Reaktionsgeschwindigkeit verbessern), müssten HSPs nicht mehr ständig auf der Suche nach den neuesten Taktiken und Techniken sein, sondern würden die Sicherheit ihrer Host-Umgebung verbessern.  

Acronis

Worauf sollten wir uns im Jahr 2022 konzentrieren?

Hardy stellte die Erkenntnisse von Acronis vor und sprach darüber, welche Bedrohungen seiner Meinung nach im Jahr 2022 für HSPs die größte Gefahr darstellen:

-          Direkte interne Social-Engineering-Bedrohungen wie Phishing-Kampagnen

-          Ransomware-Angriffe, die mittlerweile bei Kompromittierungsbedrohungen den dritten Rang einnehmen

-          Bedrohungen auf Kundenseite, insbesondere von Applikationen

-          Schwache, unsichere und ungeschützte Kennwörter, die sich mit Zwei-Faktor-Authentifizierung absichern lassen

Engagiert für den Erfolg von HSPs

Acronis unterstützt HSPs bei der Verbesserung ihrer Sicherheitsansätze und Best Practices, durch die sie auch über das Jahr 2022 hinaus einen Vorsprung vor diesen Bedrohungen behalten. Erfahren Sie jetzt mehr in unserem Video zu Analysen von Hosting-Bedrohungen 2022 an oder auf www.acronis.com.

Mehr von Acronis