von Svenja Koch
Die Bedrohungslage bleibt extrem angespannt. Mit diesem einen Satz lässt sich zusammenfassen, was u.a. die Sicherheitsexperten von McAfee Enterprise und FireEye in ihren 2022 Threat Predictions aufzeigen. Die IT-Sicherheitsbedrohungen 2022 sind gekennzeichnet von optimierten Angriffsstrategien und -methoden, die perfide wie nie zuvor Unternehmen und Mitarbeiter ins Visier nehmen. Wenn 2021 schon ein „erfolgreiches“ Jahr für Cyberkriminelle war: Die Cyber Security Risiken im neuen Jahr setzen hier nochmal einen drauf.
1. Soziale Medien als Angriffsvektor für Nation-State-Angriffe
Von Nationalstaaten entwickelte Hacking-Tools sind überaus effizient – denn für deren Entwicklung stehen nahezu unbegrenzte Gelder und Kapazitäten zur Verfügung. Entsprechend beliebt sind die sogenannten Nation-State-Tool und -Techniken auch bei Cyberkriminellen. Im Darknet werden derartige Tools, beispielsweise der Eternal Blue Exploit, auf dem Schwarzmarkt gehandelt. Die Investitionsrendite beim Einsatz derartiger Tools ist hoch. Kein Wunder, dass Cyberkriminelle auf Angriffsmethoden setzen, die die Technik von Nationalstaaten imitieren. Eine der großen IT-Sicherheitsbedrohungen 2022 sehen Security-Spezialisten im Bereich sozialer Medien. Hier muss davon ausgegangen werden, dass Nation-State-Angreifer Social Medias als Angriffsvektoren nutzen werden, um ganz gezielt Enterprise Professionals anzugreifen. Durch die Hintertür sollen so Unternehmen für unterschiedlichste kriminelle Zwecke infiltriert werden.
2. Wenn der Anruf vom Chef gar nicht der Anruf vom Chef ist – Deep Fakes nehmen zu
Zu den relativ neuen IT-Sicherheitsbedrohungen, die 2022 auf Unternehmen zukommen, gehören Deep-Fake-Attacken. Unter Deep-Fakes versteht man die digitale Imitation von Stimmen oder Gesichtern, die von Cyberkriminellen vor allem für Social-Engineering-Angriffe genutzt werden. Wenn der Chef-Buchhalter einen Anruf von seinem Vorgesetzen erhält, der eine hohe Überweisung auf ein ausländisches Bankkonto wünscht – dann muss leider auch davon ausgegangen werden, dass hier Deep-Fake-Technologie im Einsatz ist. Deep Fakes gehören auf jeden Fall zu den größten Cyber Security Risiken im nächsten Jahr. Nicht nur, weil die Anzahl derartiger Angriffe zunehmen wird, sondern auch, weil die Qualität der Deep Fakes mittlerweile extrem stark gestiegen ist.
Jetzt keinen Blogbeitrag mehr verpassen!
- 12x im Jahr aktuelle News aus der IT Security Welt
- 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
- 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense
3. Ransomware für alle: Der RaaS-Sektor wird 2022 nochmals zulegen
Erpressungsversuche durch Datenverschlüsselungen mittels Ransomware waren einer der großen Trends im Bereich der Cyberkriminalität. Auch 2022 werden Ransomware-Attacken zu den bedrohlichsten Cyber Security Risiken gehören. Denn rund um die Erpresser-Software hat sich im Darknet eine Schattenwirtschaft gebildet, die Lösegeld-Erpressungen so einfach wie nie zuvor macht. Ransomware-as-a-Service (RaaS) nennt sich das Geschäftsmodell, bei dem Ransomware von Cyberkriminellen ganz einfach und bequem gemietet werden kann. Die Angreifer selbst brauchen nur rudimentäre Kenntnisse in Sachen Technik – die Expertise wird von den RaaS-Anbietern bereitgestellt. RaaS ist für Anbieter und Anwender gleichermaßen lukrativ. Die Anwender erhalten ein fertig konfiguriertes Ransomware-Tool, mit dem sie umgehend ihre Angriffe durchführen können. Die Anbieter der Schadsoftware erhalten im Gegenzug einen vorher abgesprochenen Prozentsatz des erbeuteten Lösegeldes, zahlbar zumeist in Kryptowährungen.
4. Cyberkriminelle erweitern ihre Netzwerke
Sicherheitsexperten sehen in der zunehmenden Vernetzung der Cyberkriminellen untereinander eine der größten IT-Sicherheitsbedrohungen für 2022. Zum einen werben etablierte Hacker offensiv für ihre cyberkriminellen Netzwerke, zum anderen verschieben sich zeitgleich die Machtverhältnisse im RaaS-Ökosystem. Die neuen Hauptakteure hier sind nicht mehr diejenigen, die die Ransomware entwickeln und verteilen – sondern die Hacker, die die Opfer-Netzwerke unter Kontrolle halten. Besser vernetzte Cyberkriminelle bedeutet mehr Qualität der – zusätzlich zu der steigenden Quantität, die ebenfalls zu erwarten ist. Mehr Cyberangriffe führen wiederum zu mehr Abwehrmaßnahmen seitens der Unternehmen. Es ist nicht unwahrscheinlich, dass 2022 das Jahr des Cyberkrieges werden könnte.
5. Zunahme mobiler Malware-Angriffe
Zu den Cyber Security Risiken, die 2022 nochmals deutlich zunehmen werden, gehören zweifelsfrei Cyberangriffe auf mobile Zahlungsplattformen und mobile Geldbörsen. Der mobile Zugang zum Internet wird immer beliebter. Entsprechend sehen Cyberkriminelle hier optimale Gelegenheiten für Angriffe aller Art. Cyberangriffe auf mobile Endgeräte werden sicherlich zu den größten IT-Sicherheitsbedrohungen 2022 zählen.
6. IoT und die Cloud: Vorsicht vor Angriffen auf Ihre APIs
API, das Application Programming Interface, ist eigentlich eine feine Erfindung. Durch die Schnittstelle können Services und Produkte unabhängig von der Implementierung miteinander kommunizieren, was zu einer schnelleren Entwicklung von Anwendungen führt. APIs vereinfachen zusätzlich die Integration von Komponenten in bestehende IT-Architekturen, was Software-Entwicklern eine ganze Menge Arbeit abnimmt. Ob cloudnative Anwendungsentwicklung oder Microservice-Anwendungen: APIs sind zu einer unverzichtbaren Technologie für die Remote-Integration von Daten geworden. Mehr als 80 % des gesamten Internet-Verkehrs läuft mittlerweile über API-Kommunikation. Das Problem dabei: Viele Unternehmen betreiben API-basierte Anwendungen ohne passende Sicherheitsstrategie dahinter. Das wissen auch die Cyberkriminellen genau – und wenden sich gezielt den ungeschützten APIs zu. Zu den Cyber Security Risiken, die rund um APIs in 2022 zu erwarten sind, gehören unter anderem Injection-Angriffe, Cross-Site-Scripting, Credential Stuffing oder Man-in-the-Middle-Attacken.
7. Zero-Day-Exploits: Der Jackpot für Cyberkriminelle
Das wohl beste, was einem Hacker passieren kann, ist der Besitz eines Zero-Day-Exploit. Die Option, einen Cyberangriff über eine unbekannte Sicherheitslücke auszuführen, ist begehrt. Entsprechend erzielen derartige Schwachstellen auf dem Markt Höchstpreise – mehr als eine Million Dollar werden problemlos für Zero-Days bezahlt. 2021 hat die globale IT Security mehr Zero-Days als jemals zuvor abgefangen. Die Datenbank 0-Day Tracking Project listet 66 aufgespürte Zero-Days für 2021 – doppelt so viele wie noch ein Jahr zuvor. Diese Form der IT-Sicherheitsbedrohungen wird auch 2022 eine tragende Rolle spielen. Zum einen war es noch nie einfacher, frische Zero-Days von der Exploit-Industrie zu kaufen – zum anderen erkennen immer mehr Cyberkriminelle das hohe finanzielle Potential, dass hinter den Schwachstellen in Software steckt. Zwei Punkte, die Zero-Day-Exploits auch im nächsten Jahr zu den gefährlichsten Cyber Security Risiken machen werden.
8. Die Supply Chains weiterhin im Fokus
Was secion bereits im Mai 2021 in einem Blogbeitrag befürchtet hatte, ist eingetroffen: Cyberangriffe auf die Lieferketten der Unternehmen haben weltweit zugenommen. Es ist zu erwarten, dass diese Form der IT-Sicherheitsbedrohungen auch 2022 nicht nur fortgeführt werden, sondern nochmals an Häufigkeit zunehmen werden. Wie kürzlich in einer Studie von PricewaterhouseCoopers (PwC) festgestellt wurde, unterschätzen vor allem deutsche Unternehmen immer noch die Gefahr, die durch Angriffe auf die Lieferketten droht. Die Cyber Security Risiken, die durch mangelhaftes Risikomanagement und einer reaktiv agierenden Führungsetage ausgelöst werden, sind gerade in unserer global vernetzten Welt ein Garant für echte Katastrophen. Auch wenn viele Unternehmen bereits bestätigen, ihre Budgets für die Cyberabwehr deutlich aufzustocken, zählen wir Supply Chain Attacken nach wie vor zu den größten Bedrohungen 2022!
9. Kryptowährungen im Fadenkreuz
Der Handel mit Kryptowährungen dringt immer weiter in die Mitte der Gesellschaft vor. Entsprechend gut gefüllt sind die Krypto-Wallets weltweit. Kryptowährungen sind bei Cyberkriminellen aus zwei Gründen beliebt. Zum einen eignen sich Bitcoin und Co. bestens als anonymes Zahlungsmittel bei Ransomware-Lösegelderpressungen. Zum anderen wissen Cyberkriminelle genau, dass viele Wallets kaum oder nur unzureichend abgesichert sind. Der Milliardenmarkt lockt mit hohen Renditen – und zwar Anleger und Cyberkriminelle gleichermaßen. Eindeutig müssen wir schlecht gesicherte Wallets und die zu erwartenden Angriffe darauf zu den wichtigsten Cyber Security Risiken 2022 zählen.
10. Stellvertreterkriege im Internet
Nicht nur materiell angetriebene Cyberkriminelle rüsten deutlich auf. Auch politische Aktivisten und Nationalstaaten müssen zu den gefährlichsten IT-Sicherheitsbedrohungen 2022 gezählt werden. Während es bei Cyberkriminellen „nur“ um wirtschaftliche Schäden geht, bedrohen Terroristengruppen, Hacktivisten und staatlich finanzierte Angreifer die kritischen Infrastrukturen. Krankenhäuser, Energieversorger oder Kommunen: Es gibt kaum einen Bereich des öffentlichen Lebens, der nicht zum Ziel politisch motivierter Cyberangriffe werden könnte. Cyberangriffe als Stellvertreterkrieg zur Destabilisierung ganzer Länder – was sich noch nach einer Dystopie anhört, kann ganz schnell bittere Realität werden.
Fazit
Zukunftsprognosen sind eigentlich immer wie der berühmte Blick in die Glaskugel: Unterhaltsam ja, ernstzunehmend nein. Anders sieht es leider aus, wenn es um IT-Sicherheitsbedrohungen 2022 geht. Was Sicherheitsexperten auf der ganzen Welt fürs nächste Jahr vorhersagen, liest sich wie ein unheimlicher Science-Fiction-Roman – nur ganz ohne „Fiction“. Das laufende Jahr war geprägt von einer nie dagewesenen Menge an Cybercrime-Vorfällen. Kriminelle vernetzen sich untereinander, greifen auf leistungsstarke „Geschäftsmodelle“ wie RaaS zurück und nehmen gezielt Schwachstellen unter Beschuss. Von Lieferketten über das Internet der Dinge bis hin zur kritischen Infrastruktur ist so gut wie jeder Bereich unseres Lebens gefährdet. Gerne würden wir nun abschließend schreiben, dass die Cyber Security Risiken 2022 nicht mehr ganz so bedrohlich sind wie dieses Jahr. Allerdings zeigen unsere Erfahrungen – und die Studien von Sicherheitsexperten weltweit – ein ganz anderes Bild. 2022 wird ein Jahr, in dem die Cyber Security in allen Unternehmen hochgefahren werden muss. Nur mit passenden Strategien, einer proaktiven Cyberabwehr, Zero Trust und einer 24-Stunden-Überwachung der unternehmenseigenen Netzwerke kann der drohenden Gefahr begegnet werden.
Brauchen Sie Unterstützung, um Ihre IT Security für 2022 aufzurüsten? Kontaktieren Sie uns!
Zurück
Zum Thema passende Artikel
Emotet ist zurück – welcher Handlungsbedarf jetzt nötig ist!
Emotet gehört zur Kategorie der Makroviren. Die Schadsoftware ist seit 2014 bekannt und verbreitet sich über Anhänge in E-Mails. Anfang des Jahres 2021 berichteten wir in unserem Blog darüber, wie die Polizeibehörden die Infrastruktur hinter Emotet zerschlagen hatten. Wir wiesen seinerzeit bereits darauf hin, dass die Bedrohung durch die Emotet Malware nicht endgültig gebannt ist. Nun ist die Schadsoftware tatsächlich zurück, wie neueste Analysen zeigen.
Weiterlesen … Emotet ist zurück – welcher Handlungsbedarf jetzt nötig ist!
Was ist ein Man-in-the-Middle Angriff? Die gängigsten Methoden und effektivsten Schutzmaßnahmen
Als „Mann in der Mitte“, so die wortwörtliche Übersetzung, ist der Hacker in der Lage, die gesamte Kommunikation des Opfers mitzulesen, abzufangen oder auch zu verfälschen. Was einen Man-in-the-Middle Angriff so gefährlich macht und wie Sie sich und Ihr Unternehmen von den ungebetenen Gästen in Ihren Netzwerken zuverlässig schützen können, erfahren Sie hier in diesem Beitrag.
Weiterlesen … Was ist ein Man-in-the-Middle Angriff? Die gängigsten Methoden und effektivsten Schutzmaßnahmen
Aus gegebenem Anlass: Mit diesen 6 Tipps erreichen Sie für Ihre Mitarbeiter maximale Sicherheit im Homeoffice!
In den letzten zwei Jahren ist das Homeoffice fester Teil vieler Unternehmen geworden. Ein wesentlicher Grund dafür ist die Corona-Pandemie. Gleichzeitig hat die Arbeit aus dem Homeoffice eine Vielzahl neuer IT-Sicherheitsrisiken erzeugt. Für Bedrohungen sorgen sowohl die nun komplexeren Netzwerkstrukturen als auch der Risikofaktor Mensch. Mit den folgenden sechs Tipps steigern Unternehmen die IT-Sicherheit im Homeoffice und reduzieren so die Gefahren, die von einer solchen Netzwerkstruktur ausgehen.
Weiterlesen … Aus gegebenem Anlass: Mit diesen 6 Tipps erreichen Sie für Ihre Mitarbeiter maximale Sicherheit im Homeoffice!