Das werden 2022 die gefährlichsten Cyber-Bedrohungen

© m.mphoto – stock.adobe.com

Sowohl Staaten als auch cyberkriminelle Gruppen werden Betrug, Hijacking und Ransomware zu ihrem Vorteil nutzen: Cyber-Angriffe werden im kommenden Jahr eine besonders große Herausforderung für Sicherheitssysteme darstellen.

McAfee Enterprise und FireEye haben die gefährlichsten Cyber-Bedrohungen untersucht, mit denen Unternehmen 2022 konfrontiert werden, und die Ergebnisse in den aktuellen 2022 Threat Predictions zusammengefasst.

2021 war das perfekte Jahr für Cyber-Kriminelle: Sie machten sich neue Angriffstaktiken zu eigen, die zum Erfolg führten. Besonders Angriffe im Zusammenhang mit Ransomware, Staaten, sozialen Medien und der zunehmenden Abhängigkeit von einer Remote-Workforce sorgten für Schlagzeilen.

Cyber-Security-Trends von großer Bedeutung für Unternehmen

Cyber-kriminelle Kampagnen werden im nächsten Jahr mit aller Wahrscheinlichkeit auf diesen Strategien aufbauen, um weltweit Schaden anzurichten. Die Sicherheitsexperten der kürzlich fusionierten Unternehmen McAfee Enterprise und FireEye prognostizieren, wie die Cyber-Bedrohungslandschaft im kommenden Jahr beschaffen sein könnte und welche Auswirkungen neue beziehungsweise sich weiterentwickelnde Bedrohungen auf Unternehmen, Staaten und Bürger haben könnten.

Raj Samani, Fellow und Chief Scientist bei McAfee Enterprise und FireEye, sagt:

Im vergangenen Jahr konnten wir beobachten, dass Cyber-Kriminelle ihre Angriffsmethoden und -taktiken immer schneller und cleverer an die Umstände anpassen. Diese reichen von Ransomware- bis hin zu Nation-State-Angriffen. Wir erwarten nicht, dass sich daran etwas im nächsten Jahr ändert.

Angesichts der sich entwickelnden Bedrohungslandschaft und der anhaltenden Auswirkungen der globalen Pandemie, sei es von entscheidender Bedeutung, dass Unternehmen die Cyber-Security-Trends im Auge behalten, damit sie ihre Daten und Systeme proaktiv schützen können.

Die McAfee Enterprise- und FireEye-Prognosen für 2022

  1. Lazarus möchte Sie als Freund hinzufügen.
    Nation-State-Angreifer werden soziale Medien als Angriffsvektor nutzen, um mehr Enterprise Professionals ins Visier zu nehmen und Unternehmen für kriminelle Zwecke zu infiltrieren.
  2. We want you!
    Cyber-Kriminelle werben mit Vorteilen. Angreifer werden ihr Cyber-kriminelles Netzwerk vergrößern und dadurch ihre offensiven Aktivitäten verstärken. Infolgedessen werden Unternehmen regelmäßiger Audits durchführen und von Angreifern und ihren Taktiken, die auf ihre jeweilige Branche abzielen, lernen müssen.
  3. Game of Thrones – nur mit Ransomware.
    Die Machtverhältnisse im RaaS-Ökosystem (Ransomware-as-a-Service) verschieben sich: Hauptakteure sind nicht mehr diejenigen, die die Verteilung von Ransomware kontrollieren, sondern jene, die die Netzwerke von Opfern kontrollieren.
  4. Ransomware für Dummies.
    Weniger erfahrene Akteure müssen nicht vor der Machtverschiebung im RaaS-Milieu kapitulieren, da sie das Know-how erfahrener Ransomware-Entwickler nutzen können.
  5. API im Auge behalten.
    Der 5G- und IoT-Datenverkehr zwischen API-Diensten und Apps wächst zunehmend zum lukrativen Ziel für Cyber-Kriminelle an – hier werden die Daten besonders gefährdet sein.
  6. Hijacker nehmen App-Container ins Visier.
    Die zunehmende Ausbeutung von anfälligen Anwendungen und Containern wird in verstärkten und gezielteren Angriffen auf Endpoints resultieren.
  7. Keine Chance für Zero-Days.
    Die Zeitspanne, um Schwachstellen in funktionierende Exploits umzuwandeln, erfolgt in wenigen Stunden und nicht Tagen. Es gibt also nichts, was man dagegen tun kann – außer regelmäßig zu patchen.

 

Bild: © m.mphoto – stock.adobe.com