Aus der Sicht von Cybereason werden im Wesentlichen drei große Trends das nächste Jahr in Sachen Cyber-Sicherheit bestimmen:

Ransomware-Kriminalität wird wieder neue Dimensionen erreichen. Denn die Angreifer sind hier nicht mehr nur kleine Hackergruppen, die ihre Schadsoftware breit streuen. Stattdessen bilden sich vermehrt ganze Kartelle, die ihre Angriffe gezielt koordinieren und langfristig ausgelegte Strategien verfolgen. Diese nennen wir RansomOps. Im Gegensatz zu den meisten bisherigen Ransomware-Angreifern verhalten sie sich vorsichtiger und wesentlich unauffälliger, wenn sie einmal in ein Netzwerk eingedrungen sind. Sie lassen sich noch schwieriger identifizieren. Ihr primäres Ziel ist es, auf diese Weise zunächst Informationen über die IT-Infrastruktur und wertvolle Daten zu sammeln. Haben sie diese, schlagen sie zu. Unternehmen müssen hier besonders auf der Hut sein und bereits kleinste verdächtige Verhaltensweisen überprüfen, beispielsweise indem sie Indicators of Behavior (IOBs) heranziehen.

Als weiterer Trend wird die Sicherheit von Lieferketten das nächste Jahr bestimmen.  Aufgrund ihrer zentralen Bedeutung für die Versorgung und wirtschaftliche Prozesse, geraten sie stärker ins Visier der Cyberkriminellen. Werden nur einzelne Glieder von Lieferketten angegriffen, hat das riesige Auswirkungen auf das große Ganze. Denn ein IT-Sicherheitssystem ist nur so stark, wie das am wenigsten abgesicherte Glied einer Lieferkette. Sind die Verteidigungsmaßnahmen eines Unternehmens ausreichend stark, lohnt sich für Hacker häufig der Umweg über Zulieferer. Besonders lukrativ sind solche Vorgehensweisen für Cyber-Kriminelle offenbar auch bei Telekommunikationsunternehmen. Sie haben einen breiten Kundenstamm und ihr Netzwerk ist mit vielen Firmen verbunden. Haben die Hacker diese Tür erst einmal geknackt, haben sie auf einen Schlag Zugang zu vielen verschiedenen Zielen. Cybereason-Recherchen haben diese Strategie schon letztes Jahr im Falle von DeadRinger und GhostShell offenbart. Dieser Trend wird sich 2022 deutlich verstärken.

Der dritte große Trend ist, dass die Grenze zwischen privaten und stattlichen Hackergruppen immer weiter verschwimmt. Längst werden zwischen- und innerstaatliche Konflikte auch auf den Schlachtfeldern im Cyberspace ausgetragen. Das macht Unternehmen – insbesondere diejenigen, die die kritische Infrastruktur eines Staates beherbergen – auch immer häufiger zum Ziel staatlicher Angriffe. Dabei arbeiten Staaten auch immer stärker mit privaten Gruppen zusammen, wie das Beispiel MalKamak aus dem letzten Jahr zeigt. Sie gehen dabei häufig eine Symbiose ein, bei denen jeder seine eigenen Interessen verfolgt. Private Akteure erbeuten eine hohe Geldsumme, während die staatlichen Akteure vom Ausfall kritischer Infrastruktur im Zielgebiet und wertvollen Informationen über die Beschaffenheit dieser profitieren.

Auch 2022 gilt, dass Vorbereitung die beste Verteidigung für jedes Unternehmen und staatliche Einrichtungen ist. Nur wer sich Klarheit darüber verschafft, wie Cyberkriminelle künftig angreifen werden und welche Gesamtstrategien sie verfolgen, kann auch rechtzeitig die richtigen Schritte und die passenden Vorsichtsmaßnahmen einleiten – damit Unternehmen und Organisationen auch 2022 sicher agieren und die Zukunft gestalten können.

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Stunde ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

17 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

21 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

22 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago