In einem Szenario, in dem sich digitale Bedrohungen ständig weiterentwickeln, Die traditionellen Maßnahmen der Cybersicherheit bieten den Unternehmen nicht mehr den notwendigen Schutz. Es ist das, was die neueste Studie von Akamai zeigt, Unternehmen, das auf Sicherheits- und Leistungslösungen in der Cloud spezialisiert ist, der über Jahre gesammelte Forschung in einem praktischen Leitfaden mit dem Titel „Defender’s Guide 2025“
Der Bericht erscheint zu einem kritischen Zeitpunkt: Brasilien belegt den 4. Platz unter den Ländern mit den meisten verwundbaren SSH-Servern im Internet, mit 1,2 Millionen exponierte Systeme, die als Einstiegspunkt für Angriffe dienen können. Insgesamt, Akamai hat weltweit mehr als 22 Millionen gefährdete Infrastrukturen identifiziert
"Durch die Anwendung technischer Analysen und Forschungen auf Ihre Cybersicherheitsstrategie", Organisationen können Risiken effektiver mindern, in einer zunehmend komplexen digitalen Umgebung, erklärt Claudio Baumann, Geschäftsführer von Akamai Technologies
Die Herausforderung, komplexe Umgebungen zu schützen
Die Studie hebt häufige Mängel hervor, die 2025 besondere Aufmerksamkeit erfordern werden, einschließlich Schwachstellen bei der Authentifizierung und der Segmentierung von Netzwerken, offenbarte Geheimnisse in Code-Repositories und schlecht konfigurierten VPNs. Ein weiterer Punkt der Besorgnis ist die Entwicklung von Malware, die jetzt ohne Dateien (fileless) arbeiten oder dezentrale Architekturen übernehmen, sie schwieriger zu bekämpfen
Parallel dazu, traditionelle Schwachstellen wie veraltete Geräte bestehen weiterhin, Zero-Day-Schwachstellen und Identitätsdiebstahlsversuche. Die Entstellung von Websites und der Missbrauch von Kubernetes werden ebenfalls als erhebliche Risiken erwähnt
Cyberangriffe können sogar von Amateurkriminellen gestartet werden, während die spezialisierten Gruppen immer geschickter werden. Und wir haben auch die künstliche Intelligenz, die Risiken noch tiefer machend, Baumann-Warnung
Die Vier-Stufen-Strategie
Um die digitale Verteidigung im Jahr 2025 zu stärken, Akamai empfiehlt einen strukturierten Ansatz in vier Schritten
- Umsetzung digitaler HygienemaßnahmenStändige Software-Updates, strenge Zugangskontrolle und kontinuierliche Schulung von Mitarbeitern und Führungskräften zur Bekämpfung gemeinsamer Bedrohungen
- Einsatz von Sicherheits- und SegmentierungsplattformenImplementierung von Firewalls, API-Schutzsysteme und verteilte Architektur, Schaffung von Verteidigungsschichten gegen Denial-of-Service-Angriffe
- Vorrangiger Schutz für kritische DiensteIdentifizierung und verstärkter Schutz der für das Geschäft wesentlichen Systeme, Vermeidung von Beeinträchtigungen der Abläufe, Rezept und Ruf
- Spezialisierte Incident-Response-TeamsVorbereitung zur Minderung von Schäden und zur schnellen Wiederherstellung von Operationen, wenn Angriffe auftreten, anerkennend, dass Invasionen praktisch unvermeidlich sind
Der Bericht hebt hervor, dass Risikomessgrößen, obwohl weit verbreitet angewendet, sind herausfordernd in der praktischen Ausführung. Es ist unmöglich zu verallgemeinern, während die Replikation eines bestehenden Modells äußerst schwierig ist, denn es hängt von der Größe ab, Sophistication und Kritikalität jeder Operation, innerhalb individueller Unternehmensstrukturen, schloss Baumann
Die Hauptbotschaft ist klar: um sich der Bedrohungslage von 2025 zu stellen, Die Unternehmen müssen über die herkömmlichen Strategien hinausgehen, eine personalisierte und proaktive Herangehensweise annehmen, ausgerichtet auf die Besonderheiten Ihres Sektors und die aufkommenden Trends von Cyberangriffen
