2022-Threat-Predictions – die gefährlichsten Bedrohungen für das kommende Jahr

Sowohl Staaten als auch cyberkriminelle Gruppen werden Betrug, Hijacking und Ransomware zu ihrem Vorteil nutzen: Cyber-Angriffe werden im kommenden Jahr eine besonders große Herausforderung für Sicherheitssysteme darstellen. Zu diesem Schluss kommen McAfee und Fireeye. Beide haben die gefährlichsten Cyber-Bedrohungen untersucht, mit denen Unternehmen 2022 konfrontiert werden, und die Ergebnisse in den aktuellen „2022 Threat Predictions“ zusammengefasst.

2021 war das perfekte Jahr für Cyberkriminelle: Sie machten sich neue Angriffstaktiken zu eigen, die zum Erfolg führten. Besonders Angriffe im Zusammenhang mit Ransomware, Staaten, sozialen Medien und der zunehmenden Abhängigkeit von einer Remote-Workforce sorgten für Schlagzeilen. Cyberkriminelle Kampagnen werden im nächsten Jahr mit aller Wahrscheinlichkeit auf diesen Strategien aufbauen, um weltweit Schaden anzurichten. Die Sicherheitsexperten der kürzlich fusionierten Unternehmen McAfee Enterprise und Fireeye prognostizieren, wie die Cyber-Bedrohungslandschaft im kommenden Jahr beschaffen sein könnte und welche Auswirkungen neue bzw. sich weiterentwickelnde Bedrohungen auf Unternehmen, Staaten und Bürger haben könnten.

„Im vergangenen Jahr konnten wir beobachten, dass Cyberkriminelle ihre Angriffsmethoden und
-taktiken immer schneller und cleverer an die Umstände anpassen. Diese reichen von Ransomware- bis hin zu Nation-State-Angriffen. Wir erwarten nicht, dass sich daran etwas im nächsten Jahr ändert“, so Raj Samani, Fellow und Chief Scientist bei McAfee Enterprise und Fireeye. „Angesichts der sich entwickelnden Bedrohungslandschaft und der anhaltenden Auswirkungen der globalen Pandemie, ist es von entscheidender Bedeutung, dass Unternehmen die Cybersecurity-Trends im Auge behalten, damit sie ihre Daten und Systeme proaktiv schützen können.“

Die McAfee-Enterprise- und Fireeye- Prognosen für 2022:

  1. Lazarus möchte Sie als Freund hinzufügen. Nation-State-Angreifer werden soziale Medien als Angriffsvektor nutzen, um mehr Enterprise-Professionals ins Visier zu nehmen und Unternehmen für kriminelle Zwecke zu infiltrieren.
  2. We want you! Cyber-Kriminelle werben mit Vorteilen. Angreifer werden ihr cyberkriminelles Netzwerk vergrößern und dadurch ihre offensiven Aktivitäten verstärken. Infolgedessen werden Unternehmen regelmäßiger Audits durchführen und von Angreifern und ihren Taktiken, die auf ihre jeweilige Branche abzielen, lernen müssen.
  3. Game of Thrones – nur mit Ransomware. Die Machtverhältnisse im RaaS-Ökosystem (Ransomware-as-a-Service) verschieben sich: Hauptakteure sind nicht mehr diejenigen, die die Verteilung von Ransomware kontrollieren, sondern jene, die die Netzwerke von Opfern kontrollieren.
  4. Ransomware für Dummies. Weniger erfahrene Akteure müssen nicht vor der Machtverschiebung im RaaS-Milieu kapitulieren, da sie das Know-how erfahrener Ransomware-Entwickler nutzen können.
  5. API im Auge behalten. Der 5G- und IoT-Datenverkehr zwischen API-Diensten und Apps wächst zunehmend zum lukrativen Ziel für Cyberkriminelle an – hier werden die Daten besonders gefährdet sein.
  6. Hijacker nehmen App-Container ins Visier. Die zunehmende Ausbeutung von anfälligen Anwendungen und Containern wird in verstärkten und gezielteren Angriffen auf Endpoints resultieren.
  7. Keine Chance für Zero-Days: Die Zeitspanne, um Schwachstellen in funktionierende Exploits umzuwandeln, erfolgt in wenigen Stunden und nicht Tagen. Es gibt also nichts, was man dagegen tun kann – außer regelmäßig zu patchen.

#McAfee