Drei wesentliche Security-Trends für 2022

Ein in Sachen Cyber-Sicherheit turbulentes Jahr geht zu Ende: Allein die Zahl neuer Schadsoftware-Varianten nahm um 22 Prozent zu. Doch worauf müssen sich Unternehmen für 2022 vorbereiten?

© Depositphotos, nevarpp

 

Die IT-Security spezialisierte Cybereason sieht drei wesentliche Trends für 2022:

Trend #1: Ransomware-Kriminalität erreicht neue Dimension

Ransomware als solches ist kein neuer Trend – wird aber das nächste Jahr mit Sicherheit entscheidend prägen. Denn neu ist die Vorgehensweise, die Hacker in Bezug auf die Erpressungssoftware an den Tag legen. Statt Guerilla-Aktionen einzelner Kleingruppen, die ihre Schadsoftware möglichst breit streuen, entwickeln sich die kriminellen Taktiken weiter. Mittlerweile bilden sich Kartelle, die Ransomware zu einem Element gross angelegter Angriffsstrategien machen. Diese bezeichnet man als sogenannte RansomOps.

RansomOps unterscheiden sich von klassischen Ransomware-Angriffen. Handelten Ransomware-Angreifer bisher häufig direkt nach dem Eindringen in Unternehmensnetze, verfolgen sie nun einen Ansatz, bei dem Unternehmen langfristig infiltriert werden. Nachdem es die Schadsoftware in das Netzwerk geschafft hat, verhält sie sich zunächst unauffällig, sammelt Informationen über die wertvollen Daten und die digitale Infrastruktur. Nur wenn Unternehmen diese vergleichsweise unauffälligen Verhaltensmuster entdecken, beispielsweise mithilfe von Indicators of Behavior (IOBs), können sie ihr Netzwerk erfolgreich gegen diese Angriffe verteidigen.

Trend #2: Lieferketten potenzieren Schwachstellen 

Fast alle Unternehmen besitzen heutzutage eine weitverzweigte und ausdifferenzierte Lieferkette. Diesen Umstand machen sich Cyberkriminelle zu Nutze, indem sie ihre Angriffe gezielt auf einzelne Glieder dieser Lieferketten konzentrieren und dann auf alle Unternehmen der Lieferkette ausbreiten. Die Ergebnisse der Cybereason-Recherchen zu DeadRinger und GhostShell waren bereits in diesem Jahr Indizien für diese Strategie. Angreifer attackierten gezielt Telekommunikationsfirmen, deren Netzwerk dann als Türöffner in die digitale Infrastruktur weiterer Unternehmen diente. Diese Angriffe waren dabei nur Mittel zum Zweck. Statt 100 einzelne Firmen zu infiltrieren, reicht es ein Unternehmen zu hacken. Auch hier zeigt sich, dass Cyber-Kriminelle in immer grösseren Strukturen denken und häufiger langfristige Strategien verfolgen. Diese Entwicklung wird sich fortsetzen. Darüber müssen sich Unternehmen bewusst werden – besonders jene mit einer gross angelegten Lieferkette und vielen Schnittstellen zu Subunternehmen.

Trend #3: Cyber-Kriminelle und Staaten kooperieren

Dass die Kriege der Zukunft immer häufiger auf Schlachtfeldern im Cyberspace ausgetragen werden, ist eine Binsenweisheit. Interessant ist jedoch, dass staatliche Akteure im letzten Jahr auch immer häufiger private Unternehmen zum Ziel ihrer Angriffe gemacht haben. Jene haben oft die Kontrolle über die kritische Infrastruktur eines Staates, zum Beispiel in der Ölförderung oder Nahrungsmittelproduktion. So ist es nur logisch, dass sie ins Visier von zwischenstaatlichen Konflikten geraten. Cyber-Kriminelle und Staaten kooperieren dabei immer häufiger miteinander. Während Kriminelle aus finanziellem Anreiz handeln, steht bei den Staaten das geopolitische Interesse im Vordergrund. Diese Entwicklung wird sich auch 2022 fortsetzen, insbesondere, wenn sich Konflikte zwischen Staaten zunehmend verschärfen.

Vorbereitung ist das halbe Leben

„Die Vorgehensweisen der Cyber-Kriminellen werden auch 2022 weiter voranschreiten. Kaum anderswo ist Veränderung so schnell und allgegenwärtig, wie in der Welt der Cybersecurity. Für die Sicherheit von Unternehmen ist es daher unerlässlich, dass sie sich hier weiterentwickeln und immer auf dem neuesten Stand bleiben“, blickt Frank Kölmel, Vice President Central Europe bei Cybereason, voraus. „Nur wer die Methoden und Strategien der Hacker kennt und sein Unternehmen entsprechend vorbereitet, kann sich auch 2022 vor Cyber-Angriffen effektiv schützen.“

Quelle: Cybereason

 

Sicherheitslücken entdecken

Der Wirtschaftsverband Suissedigital hat vor rund sechs Monaten zusammen mit dem IT-Security-Unternehmen FortIT ein Bug-Bounty-Programm für seine Mitglieder lanciert. Bei dem Programm werden Hacker mit einer Prämie belohnt, wenn sie Sicherheitslücken im IT-System oder bei angebotenen IT-Dienstleistungen (z.B. Internet-, TV- oder Telefonie-Dienste) entdecken.

Das Westschweizer Telekommunikationsunternehmen net+ (www.netplus.ch) war laut Suissedigital das erste Verbandsmitglied, das sich auf das Programm einliess. Nach Auswertung der ersten Erfahrungen im Rahmen eines Piloten zieht das Unternehmen ein positives Fazit: „Das Bug-Bounty-Programm funktioniert hervorragend. Wir haben einige Schwachstellen entdecken und eliminieren können. Davon profitieren unsere Kundinnen und Kunden, aber auch wir als Unternehmen sowie unsere Partnernetze“, sagt Jean-Blaise Rey, Head of Applications bei net+. Das Unternehmen sei mit dem Programm so zufrieden, dass es 2022 vom Piloten in ein reguläres Modell wechseln wolle, so Suissedigital.

Weitere Informationen:

 

(Visited 401 times, 1 visits today)

Weitere Artikel zum Thema