So wird sich Cyberkriminalität weiterentwickeln
Grösser, gezielter, vernetzter. Cybereason wagt den Blick in die Glaskugel und nennt drei Trends in Sachen Cybersecurity.
Cyberkriminelle entwickeln ihre Angriffsmethoden ständig weiter. Der US-Amerikanische IT-Sicherheitsspezialist Cybereason macht drei Trends aus, die das kommende Jahr prägen dürften.
Attacken von Kartellen
Ganz oben auf der Liste stehen Ransomware-Angriffe. Diese dürften 2022 neue Dimensionen erreichen, heisst es in der Mitteilung. Neu ist laut Cybereason vor allem die Vorgehensweise: Statt Guerilla-Aktionen einzelner Kleingruppen, die ihre Schadsoftware möglichst breit streuen, entwickeln sich die kriminellen Taktiken weiter. Mittlerweile bilden sich Kartelle, die Ransomware zu einem Element gross angelegter Angriffsstrategien machen. Diese bezeichnet man als sogenannte RansomOps.
Im Unterschied zu früheren Vorgehen, infiltrieren die Kriminellen das Netzwerk ihres Opfers dabei langfristig, und sammeln während Monaten Informationen über die wertvollen Daten und die digitale Infrastruktur. Um sich zu schützen, müssen Unternehmen die vergleichsweise unauffälligen Verhaltensmuster der Hacker erkennen lernen.
Die Lieferkette im Visier
Auch die Lieferkette sollten Unternehmen im Auge behalten. Denn laut Cybereason werden Cyberkriminelle diese künftig vermehrt für Angriffe nutzen. Dabei attackieren sie gezielt einzelne Glieder der Lieferkette, um sich dann von dort auf alle damit verzweigten Unternehmen auszubreiten. Zu Angriffen dieser Art ist es bereits gekommen. So warnte etwa Microsoft vor dem russischen Hackerkollektiv Nobelium, welches genau solche Attacken plante.
Zwischen staatlich und privat
Es sei eine Binsenwahrheit, dass die Kriege der Zukunft immer häufiger auf Schlachtfeldern im Cyberspace ausgetragen werden, schreibt Cybereason weiter. Dabei sei es interessant, dass staatliche Akteure im letzten Jahr immer häufiger Privatunternehmen angriffen. Jene haben oft die Kontrolle über die kritische Infrastruktur eines Staates, zum Beispiel in der Ölförderung oder Nahrungsmittelproduktion.
Entsprechend arbeiten Cyberkriminelle immer mehr mit Staaten zusammen. Dabei handeln die Kriminellen aus finanziellem Anreiz, die Staaten dagegen aus geopolitischen Interessen heraus. Diese Entwicklung werde sich 2022 fortsetzen, prognostiziert Cybereason, insbesondere, wenn sich Konflikte zwischen Staaten zunehmend verschärfen.
Viele Unternehmen erhöhen kommendes Jahr ihre Budgets für Cybersecurity. Zu diesem Ergebnis kommt Capgemini in einer Studie. Dabei investieren sie mehr in Modernisierung als in den Systemerhalt, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.