Sowohl Staaten als auch cyberkriminelle Gruppen werden Betrug, Hijacking und Ransomware zu ihrem Vorteil nutzen: Cyber-Angriffe werden im kommenden Jahr eine besonders große Herausforderung für Sicherheitssysteme darstellen.
Cyber-Security-Trends von großer Bedeutung für Unternehmen
McAfee EnterpriseFireEyeIm vergangenen Jahr konnten wir beobachten, dass Cyber-Kriminelle ihre Angriffsmethoden und -taktiken immer schneller und cleverer an die Umstände anpassen. Diese reichen von Ransomware- bis hin zu Nation-State-Angriffen. Wir erwarten nicht, dass sich daran etwas im nächsten Jahr ändert.
Die McAfee Enterprise- und FireEye-Prognosen für 2022
- Lazarus möchte Sie als Freund hinzufügen. Nation-State-Angreifer werden soziale Medien als Angriffsvektor nutzen, um mehr Enterprise Professionals ins Visier zu nehmen und Unternehmen für kriminelle Zwecke zu infiltrieren.
- We want you! Cyber-Kriminelle werben mit Vorteilen. Angreifer werden ihr Cyber-kriminelles Netzwerk vergrößern und dadurch ihre offensiven Aktivitäten verstärken. Infolgedessen werden Unternehmen regelmäßiger Audits durchführen und von Angreifern und ihren Taktiken, die auf ihre jeweilige Branche abzielen, lernen müssen.
- Game of Thrones – nur mit Ransomware. Die Machtverhältnisse im RaaS-Ökosystem (Ransomware-as-a-Service) verschieben sich: Hauptakteure sind nicht mehr diejenigen, die die Verteilung von Ransomware kontrollieren, sondern jene, die die Netzwerke von Opfern kontrollieren.
- Ransomware für Dummies. Weniger erfahrene Akteure müssen nicht vor der Machtverschiebung im RaaS-Milieu kapitulieren, da sie das Know-how erfahrener Ransomware-Entwickler nutzen können.
- API im Auge behalten. Der 5G- und IoT-Datenverkehr zwischen API-Diensten und Apps wächst zunehmend zum lukrativen Ziel für Cyber-Kriminelle an – hier werden die Daten besonders gefährdet sein.
- Hijacker nehmen App-Container ins Visier. Die zunehmende Ausbeutung von anfälligen Anwendungen und Containern wird in verstärkten und gezielteren Angriffen auf Endpoints resultieren.
- Keine Chance für Zero-Days. Die Zeitspanne, um Schwachstellen in funktionierende Exploits umzuwandeln, erfolgt in wenigen Stunden und nicht Tagen. Es gibt also nichts, was man dagegen tun kann - außer regelmäßig zu patchen.