Sowohl Staaten als auch cyberkriminelle Gruppen werden Betrug, Hijacking und Ransomware zu ihrem Vorteil nutzen: Cyber-Angriffe werden im kommenden Jahr eine besonders große Herausforderung für Sicherheitssysteme darstellen.
McAfee Enterprise und FireEye haben die gefährlichsten Cyber-Bedrohungen untersucht, mit denen Unternehmen 2022 konfrontiert werden, und die Ergebnisse in den aktuellen 2022 Threat Predictions zusammengefasst.
2021 war das perfekte Jahr für Cyber-Kriminelle: Sie machten sich neue Angriffstaktiken zu eigen, die zum Erfolg führten. Besonders Angriffe im Zusammenhang mit Ransomware, Staaten, sozialen Medien und der zunehmenden Abhängigkeit von einer Remote-Workforce sorgten für Schlagzeilen. Cyber-kriminelle Kampagnen werden im nächsten Jahr mit aller Wahrscheinlichkeit auf diesen Strategien aufbauen, um weltweit Schaden anzurichten. Die Sicherheitsexperten der kürzlich fusionierten Unternehmen McAfee Enterprise und FireEye prognostizieren, wie die Cyber-Bedrohungslandschaft im kommenden Jahr beschaffen sein könnte und welche Auswirkungen neue bzw. sich weiterentwickelnde Bedrohungen auf Unternehmen, Staaten und Bürger haben könnten.
„Im vergangenen Jahr konnten wir beobachten, dass Cyber-Kriminelle ihre Angriffsmethoden und -taktiken immer schneller und cleverer an die Umstände anpassen. Diese reichen von Ransomware- bis hin zu Nation-State-Angriffen. Wir erwarten nicht, dass sich daran etwas im nächsten Jahr ändert“, so Raj Samani, Fellow und Chief Scientist bei McAfee Enterprise und FireEye. „Angesichts der sich entwickelnden Bedrohungslandschaft und der anhaltenden Auswirkungen der globalen Pandemie, ist es von entscheidender Bedeutung, dass Unternehmen die Cyber-Security-Trends im Auge behalten, damit sie ihre Daten und Systeme proaktiv schützen können.“
Die McAfee Enterprise- und FireEye- Prognosen für 2022:
1. Lazarus möchte Sie als Freund hinzufügen
Nation-State-Angreifer werden soziale Medien als Angriffsvektor nutzen, um mehr Enterprise Professionals ins Visier zu nehmen und Unternehmen für kriminelle Zwecke zu infiltrieren.
2. We want you! Cyber-Kriminelle werben mit Vorteilen
Angreifer werden ihr Cyber-kriminelles Netzwerk vergrößern und dadurch ihre offensiven Aktivitäten verstärken. Infolgedessen werden Unternehmen regelmäßiger Audits durchführen und von Angreifern und ihren Taktiken, die auf ihre jeweilige Branche abzielen, lernen müssen.
3. Game of Thrones – nur mit Ransomware
Die Machtverhältnisse im RaaS-Ökosystem (Ransomware-as-a-Service) verschieben sich: Hauptakteure sind nicht mehr diejenigen, die die Verteilung von Ransomware kontrollieren, sondern jene, die die Netzwerke von Opfern kontrollieren.
4. Ransomware für Dummies
Weniger erfahrene Akteure müssen nicht vor der Machtverschiebung im RaaS-Milieu kapitulieren, da sie das Know-how erfahrener Ransomware-Entwickler nutzen können.
5. API im Auge behalten
Der 5G- und IoT-Datenverkehr zwischen API-Diensten und Apps wächst zunehmend zum lukrativen Ziel für Cyber-Kriminelle an – hier werden die Daten besonders gefährdet sein.
6. Hijacker nehmen App-Container ins Visier
Die zunehmende Ausbeutung von anfälligen Anwendungen und Containern wird in verstärkten und gezielteren Angriffen auf Endpoints resultieren.
7. Keine Chance für Zero-Days
Die Zeitspanne, um Schwachstellen in funktionierende Exploits umzuwandeln, erfolgt in wenigen Stunden und nicht Tagen. Es gibt also nichts, was man dagegen tun kann – außer regelmäßig zu patchen.
www.mcafee.com
www.fireeye.com