Cyber Threat Report 2021/22: Die aktuell häufigsten Bedrohungen, Trends bei Cybercrime

Cyber-Bedrohungen: welche Trends für 2022?

Nach einem Jahr 2021 mit einem traurigen Rekord der Cyber-Bedrohungen zeichnet sich für das Jahr 2022 ein ähnlicher Trend mit Angriffen ab, die immer raffinierter, häufiger, präziser und erfindungsreicher ausgeführt werden. Der jüngste Angriff auf die Server von Panasonic[1] oder der Cyberangriff auf große Unternehmen der französischen Baubranche[2] bestätigen diese Hypothese.

Die jüngsten Regierungsinitiativen und die neuen Technologien tragen dazu bei, dass immer mehr Lösungen zur Bekämpfung von Cyber-Bedrohungen entwickelt werden. Eine bessere Sensibilisierung der Entscheidungsträger, höhere Investitionen und konkrete Strategien sind auch in der Zukunft unerlässlich.

2021, ein Rekordjahr

Das Jahr 2021 wird uns im Hinblick auf die Cybersicherheit von Unternehmen besonders schlecht in Erinnerung bleiben. Verschiedene Zahlen belegen eine Zunahme der Angriffe.

Die französische IT-Sicherheitsbehörde ANSSI hat 1082 Angriffe auf IT-Systeme für das Jahr 2021 im Vergleich zu 786 für das Jahr 2020 verzeichnet, das entspricht einem Anstieg von 37 %[3]. In Frankreich hat die Regierungsplattform 2021 einen Anstieg ihrer Besucherzahlen um 101 % festgestellt, das sind ca. 2,5 Millionen Besucher.[4]. In den USA wurden nach Angaben eines Berichts des amerikanischen Finanzministeriums zwischen Januar und Juni 2021 über 590 Mio. $ durch Ransomware erpresst, das sind 170 Mio. $ mehr als 2020[5]. Einigen Angriffen wurde eine große mediale Aufmerksamkeit zuteil. Darunter die Pegasus-Affäre, die Gruppe Acer und die Ransomware REvil[6], das Abgreifen von sensiblen Daten von 1,4 Millionen Patienten der Pariser Krankenhäuser[7] etc. Mit diesen Zahlen im Hinterkopf sind die Unternehmen in das Jahr 2022 gestartet.

Die Trends für 2022

Damit sich Organisationen auf diese Bedrohungen vorbereiten können, müssen sie sie zunächst einmal besser kennen. Beginnen wir also mit einer bekannten Gefahr, der Ransomware.

2022 werden die Angriffe dieser Art immer raffinierter sein und noch mehr Unternehmen betreffen, unabhängig von ihrer Größe. In diesem Jahr werden sich auch die bereits beobachteten Trends verstärken, wie die Professionalisierung der Hacker, die Entwicklung einer auf das „Data Shaming“ ausgerichteten Parallelwirtschaft und eine Begünstigung der Angriffe durch die zunehmende Inanspruchnahme des Homeoffice.

Auch die Datenlecks werden zunehmen und für die Organisationen sehr viel kostspieliger werden. Da Phishing-Kampagnen immer raffinierter werden, sagen Experten voraus, dass es den Hackern gelingen wird, Daten noch effizienter abzugreifen.

Auch die häufig unbekannten oder unterschätzten Angriffe auf Smartphones werden zunehmen. Eine Zahl veranschaulicht die Bedeutung dieser Angriffe: 2021 haben 46 % der Organisationen angegeben, dass mindestens einer ihrer Beschäftigten eine böswillige App auf sein Smartphone heruntergeladen hat[8]. Es sei auch daran erinnert, dass jedes offen zugängliche Peripheriegerät einen Eintrittspunkt für Hacker darstellt …

Cybersicherheit und Cloud sind eng miteinander verknüpft. Für 2022 kann man mit ziemlicher Gewissheit davon ausgehen, dass die Sicherheitslücken in Mikroservices zu großangelegten Cyberangriffen führen werden. Darüber hinaus werden die Hacker die sich aus der Integration des Konzepts DevSecOps ergebenden Sicherheitslücken vermehrt ausnutzen.

Auch das Ausmaß der Auswirkungen dieser „neuen“ Bedrohungen wird größer. Konkret heißt dies, dass die zunehmende Nutzung von Kryptowährungen, im Wesentlichen in privaten, aber auch in öffentlichen Unternehmen, eine Zielscheibe für Cyberangriffe wie Phishing, Trojaner, Infostealer, Flash Loan für Webanwendungen 3.0 etc. darstellen wird.

Ein weiterer, sich abzeichnender Trend betrifft die Deepfake. Zur Erinnerung, es handelt sich um per KI erstellte Videos, die einen menschlichen Nutzer vorsätzlich täuschen sollen. Diese Art von Inhalt hat zum Ziel, Zugangsberechtigungen zu kritischen Infrastrukturen von Unternehmen zu erlangen, indem bestimmte Mitarbeitende manipuliert werden. 2022 werden die Organisationen dieser Herausforderung zunehmend ausgesetzt sein und müssen daher Überlegungen zu neuen Sicherheitsmaßnahmen anstellen (Bsp.: doppelte Überprüfungsverfahren), um dieser Art von Angriffen vorzubeugen. Auch in den Social Media werden die Angriffe zunehmen. Dazu gehört die Erstellung falscher Profile zur Manipulation der Mitarbeitenden oder das Hacken von offiziellen Konten mit dem Ziel, das Image einer Organisation zu schädigen.

Und schließlich wird auch die Supply Chain immer mehr unter Druck geraten. Die Häufigkeit und die Macht der Angriffe gegen Beschaffungsketten werden zunehmen. Die jüngsten geopolitischen und gesundheitlichen Ereignisse haben die Schwächen dieser komplexen Prozesse hervorgehoben, die Unmengen an strategischen Daten enthalten und schnell ein ganzes Unternehmen lahmlegen können.

Wie können Sie sich 2022 schützen?

Aus organisatorischer Sicht müssen die Entscheidungsträger weiterhin auf die Schulung der Mitarbeitenden in Bezug auf bewährte Vorgehensweisen setzen (mehrere Passwörter pro Anwendung, Zwei-Faktor-Authentifizierung, Erkennung verdächtiger E-Mails etc.).

Die Entscheidungsträger müssen wissen, dass sie selbst eine prioritäre Zielscheibe sind, und nicht nur ihre Nutzung der IT-Tools, sondern auch die Art des Filesharing entsprechend anpassen. Zum Beispiel könnten sie ein geschlossenes Ökosystem für den Austausch von Dokumenten zu Führungstreffen nutzen.

Die Verstärkung der technischen Teams und die regelmäßige Durchführung von Konformitäts- und Sicherheitsaudits müssen in möglichst vielen Organisationen zum Standard werden. Darüber hinaus ist es unerlässlich, dass diese Unternehmen Maßnahmen ergreifen, die die Integrität und Rückverfolgbarkeit ihrer sensiblen Daten gewährleisten. Datenspeichersysteme mit Cloud-Lösungen und einer End-to-End-Verschlüsslung AES 256 können sich als sehr nützlich erweisen.

Nach einem Jahr 2021 mit unzähligen Cyber-Bedrohungen scheint auch das Jahr 2022 diesem Trend zu folgen. Die Häufigkeit und Komplexität der Bedrohungen werden die Organisationen zunehmend unter Druck setzen. Diese müssen nicht nur auf neue Bedrohungsformen reagieren, sondern auch ihre gegenwärtigen Maßnahmen, Tools und Prozesse angesichts der bereits bekannten Bedrohungen verstärken. Auch wenn sich immer mehr Organisationen dieser Gefahr bewusst sind, fehlt es ihnen noch an den erforderlichen Kompetenzen, um dieser Bedrohung wirksam die Stirn zu bieten.

Erfahren Sie, wie Ihnen die Lösungen von Oodrive ermöglichen, die Cybersicherheit Ihrer Organisation zu stärken

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Ausblick: Welche Cyber-Bedrohungen bringt das Jahr 2022?

Neue Phishingmethoden, spektakuläre Fälle von Cyber-Erpressung, Desinformationskampagnen – 2021 war für IT- Sicherheitsverantwortliche wahrlich kein langweiliges Jahr.

Ping Identity warnt, dass böswillige Akteure künftig noch professioneller vorgehen werden und immer neue Wege finden, sich in Systeme einzuhacken und persönliche Daten zu missbrauchen.

Neue Dimension von Ransomware

Ransomware ist eine Angriffsmethode, die sich bewährt hat und künftig weiter zunehmen wird. Es ist außerdem damit zu rechnen, dass die Erpresser bei ihren Attacken zunehmend mehrgleisig vorgehen: Sie verschlüsseln nicht nur die Daten im Netzwerk, sondern erpressen die Unternehmen zusätzlich damit, die erbeuteten Kundendaten zu veröffentlichen oder an den Meistbietenden zu verkaufen. Darüber hinaus wird es mehr Fälle geben, in denen die Daten zerstört werden, da dies die Hacker weniger Zeit kostet als eine Verschlüsselung.

Cybercrime as a Service

Längst ist Ransomware ein lukratives Geschäftsmodell geworden, mit Hackern, die ihre Expertise als Dienstleistung anbieten. Cybercrime ist ein Wirtschaftszweig mit eigenen Wertschöpfungsketten und organisierten Strukturen. Auf diesem Markt entsteht eine regelrechte Wettbewerbssituation, die zu immer ausgereifteren und qualitativ hochwertigeren Methoden und Tools führt. Es gibt Testportale für Malware und Plattformen zum Austausch von Know-how. Die Opfer werden immer gezielter ausgesucht, die Angriffe erfolgen zunehmend in einer individualisierten Art und Weise. Diese Professionalisierung wird sich nächstes Jahr weiter fortsetzen.

Jetzt die smarten News aus der IT-Welt abonnieren!

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels