Prognosen für 2022 vom Security-Awareness-Experten KnowBe4

Der Anbieter der weltweit größten Plattform für Security-Awareness-Training und simuliertes Phishing, KnowBe4, gibt seine Cybersecurity-Prognosen für das Jahr 2022 bekannt, die von einem Team von Branchenexperten erstellt wurden.

 

„Nukleare“ Ransomware 3.0

Ein Trend, der sich derzeit auf der Seite der kriminellen Akteure abzeichnet, ist der Wandel von Ransomware-Banden zu „Allrounder-Banden“. Statt nur Ransomware und Datenexfiltration zu betreiben, befassen sie sich unter anderem mit Kryptomining, der Erstellung von Botnets und DDoS-Angriffen. Die Netzwerke böswilliger Akteure der Zukunft betrachten jedes neue Opfer als Goldmine und versuchen herauszufinden, wie sie vorgehen müssen, um die finanzielle Ausbeute eines Angriffs zu maximieren.

 

Eine neue Malware-Familie

Eine metamorphe Malware-Familie namens „Tardigrade“ stellt einen neuen Stamm von Windows-Malware dar. Sie kann sich ständig anpassen, um einer Entdeckung zu entgehen. Sie wurde laut Sicherheitsforschern erstmals in der Biotech-Industrie entdeckt, wo sie unter anderem die Infrastruktur für die Impfstoffherstellung angreift. Diese besondere Fähigkeit verhindert, dass die Malware eine konsistente Signatur hinterlässt, sodass sie von Antivirenprogrammen nur sehr schwer entdeckt werden kann. Sie kann sich sowohl über Phishing-E-Mails als auch über USB-Geräte verbreiten.

 

Virtuell gepwned („gehackt oder geleaked“)

Meta, die Muttergesellschaft von Facebook, wird viele Menschen dazu verleiten, dem Metaverse beizutreten. Dies wird einen Ansturm auf die Vorherrschaft in der virtuellen Welt auslösen. Infolgedessen werden auch Hacker in diese Welt hineingezogen, und es wird virtuelle Angriffe auf einzelne Personen und Organisationen geben. In der virtuellen Welt wird es zu einer starken Zunahme von Schäden durch virtuelle Diebstähle, Kontoübernahmen und ausgefeilte kriminelle Angriffe kommen.

 

Desinformation, angetrieben durch Deep-Fakes, kann einen politischen/finanziellen Aufruhr auslösen

Es wird zu einer koordinierten Desinformationskampagne kommen, die sich stark auf Deep-Fakes und manipuliertes Filmmaterial stützen wird. Deep-Fakes können dazu verwendet werden, um die Ansichten einer politischen Gruppe zu manipulieren, indem falsche Meinungen, Versprechen oder Überzeugungen eines bestimmten Kandidaten verbreitet werden. Das könnte eine Kettenreaktion auslösen – beispielsweise könnten aufgrund der unwahren Aussagen der betreffenden Organisation Gelder aus einer politischen Kampagne abgezogen werden.

 

Angriffe gegen Kryptowährungen werden die Wirtschaft der realen Welt treffen

Eine wichtige Kryptowährung wird angegriffen werden, was zu einem Wertverlust in Milliardenhöhe führen wird, ausgelöst durch direkten Diebstahl oder durch Wertverlust. Das wird viele Anleger und Organisationen treffen; der Tag wird als „Black Crypto Day“ in die Geschichte eingehen.

 

Ein großes EU-Kraftwerk/Versorgungsunternehmen wird von Ransomware lahmgelegt werden

Es ist denkbar, dass Bedrohungsakteure wichtige Versorgungsleitungen von Strom, Gas und Wasser abstellen. Was machen die Verbraucher, wenn die Akkus Ihrer Telefone, Tablets und Laptops leer werden? Werden sie die Angebote der Erpresser akzeptieren und wenn ja, zu welchem Preis?

 

Ein Ethical-Hacker wird fälschlicherweise einen mutmaßlichen kriminellen Hacker angreifen und einen Zwischenfall internationaler Tragweite auslösen

Ein übereifriger Sicherheitsforscher wird glauben, den Schuldigen hinter einem großen Angriff gefunden zu haben. Er wird diesen wiederum angreifen, nur um festzustellen, dass er den Angriff nicht richtig zugeordnet hat. Das kann zu einem Zwischenfall internationaler Tragweite führen.

 

Das Aufkommen von M&A in der Schattenwirtschaft

Viele kriminelle Banden sind im Laufe der Zeit extrem wohlhabend geworden. Einige zwielichtige Organisationen sind sogar groß genug, um börsennotiert zu sein. Es wird sich also eine stärker strukturierte Schattenwirtschaft herausbilden, in der Fusionen und Übernahmen stattfinden, da einige Akteure versuchen werden, durch den Verkauf ihrer Organisation Geld zu verdienen, während andere versuchen werden, ihre Fähigkeiten und ihre Reichweite zu vergrößern.

 

Wenn KI im Jahr 2022 schief geht

Es wird eine erste Welle intelligenter Angriffsbots geben. In Zukunft werden gute Bots, die Bedrohungen jagen, gegen schlechte Bots antreten, und der beste Algorithmus wird gewinnen.

„In vielerlei Hinsicht scheint es so, als ob die Umstände für Cybersicherheitsexperten, die ihr Bestes tun, um ihre Organisationen zu schützen, immer schlimmer werden“, so Stu Sjouwerman, CEO von KnowBe4. „Wir sollten uns mehr auf das menschliche Element, einschließlich des menschlichen Verhaltens im Bereich von Cybersicherheitsschutzmaßnahmen konzentrieren. Diese Erkenntnis sollte einen Paradigmenwechsel einläuten, denn Menschen können alle technischen Tools und Kontrollen der Welt implementieren, doch wenn sie ihre Bemühungen nicht auf die menschliche Ebene der Sicherheit konzentrieren, wird das Probleme verursachen. Letztendlich ist eine starke Sicherheitskultur das, worauf es wirklich ankommt, und worauf sich die Unternehmen im Jahr 2022 konzentrieren werden.“

#KnowBe4