Das sind die Security-Trends für 2022
Die Spezialisten des Cybersecurity-Unternehmens Eset haben für ihre Trendprognose drei mögliche, digitale Security-Krisengebiete identifiziert. Auch im neuen Jahr werden Ransomware und Sicherheitslücken für Unruhe sorgen.
Cybersecurity-Spezialist Eset hat eine Security-Trend-Prognose für 2022 veröffentlicht und dafür drei mögliche, digitale Security-Krisengebiete identifiziert. Gemäss Prognose werden Ransomware und Sicherheitslücken auch im neuen Jahr für Tumult sorgen. Auch sogenannte "AirGap"-Angriffe auf kritische Infrastrukturen sowie Schatten-IT gelten dieses Jahr wieder als gefährlich.
"Die Angriffe auf kleine und mittelständische Unternehmen werden 2022 ebenso zunehmen, wie die auf Städte und Gemeinden. Gerade auf kommunaler Ebene haben wir 2021 bereits eine deutliche Intensivierung der Angriffsszenarien verzeichnet – das wird sich in diesem Jahr fortsetzen", sagt Thorsten Urbanski, Sicherheitsexperte bei Eset Deutschland. "Immer raffiniertere Angriffe, immer weniger Fachpersonal, immer mehr Gefahren durch das Homeoffice: Mit den herkömmlichen, perimeterbasierten Mitteln lässt sich diese gefährliche Gemengelage nicht erfolgreich bekämpfen. Ganzheitliches Denken im Sinne von Zero Trust Security ist nach unserer Einschätzung der einzig vielversprechende Ansatz. Unbedingt sollten IT-Verantwortliche 2022 eine Fokussierung auf einzelne Angriffsvektoren vermeiden, da dies zwangsläufig zu einer eindimensionalen Abwehrstrategie führt. Weniger beachtete Bereiche, wie beispielsweise bestehende Schatten-IT oder eine fehlende IoT-Separierung, führen oft zu mindestens ebenso grossen Sicherheitsrisiken. Hier gilt es, endlich Hand anzulegen".
Besonders die ansteigende Anzahl der erfolgreichen Ransomware-Angriffe und die Höhe der gezahlten Lösegelder könnten laut Prognose 2022 zu einer Veränderung bei Cyberversicherungen führen. "Die Zahlung von Lösegeldern könnte somit zukünftig ein nicht mehr versicherbares Risiko darstellen", erklärt Urbanski weiter. "Das hat mit der Höhe der Forderungen, aber auch mit den aktuellen US-Sanktionsregelungen zu tun. Ransomware-Lösegeldzahlungen in Ländern, die auf den offiziellen US-Sanktionslisten stehen, werden demnach unter Strafe gestellt. Das könnte dazu führen, dass internationale Versicherungskonzerne oder Banken mit Geschäftsbeziehungen in die USA, keine Zahlung mehr durchführen dürften. Ansonsten müssen sie mit Sanktionen durch das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums rechnen."
Die sogenannten "Klassiker"
Ransomware
Ransomware bleibe auch im neuen Jahr omnipräsent. Die Verbreitung ist nicht mehr nur auf E-Mails beschränkt, sondern geschieht auch über das Remote Desktop Protocol, die Supply Chain und ungepatchte Schwachstellen. Als weitere Einnahmequellen würden Ransomware-as-a-service sowie das sogenannte "Doxing" dienen. Dabei werden Unternehmensdaten veröffentlicht, wenn nicht schnell genug Lösegeld gezahlt wird. Kriminelle scheuen sich auch nicht mehr, Kunden der betroffenen Firma ebenfalls zu erpressen.
Sicherheitslücken
Viele Unternehmen verfügen noch nicht über professionelles Patchmanagement. Die Zahl der Opfer von Sicherheitslecks in beispielsweise Microsoft Exchange und Log4Shell werde sich also weiter erhöhen. Von weiteren, bislang unbekannten Zero-Day-Exploits muss ausgegangen werden.
DDoS-Attacken
Eset geht davon aus, dass 2022 sogenannte "Distributed Denial-of-Service"-Angriffen (DDoS) noch präsenter werden. Research-Hinweise würden aufzeigen, dass auch Staaten und Regierungen immer öfter auf diese "Waffe" setzen.
Die "Aufsteiger"
Siegeware
Statt Rechner und Smartphones kidnappen Cyberkriminelle nun ganze Smartbuildings. Nur gegen die Bezahlung von Lösegeld können Hausbesitzer und -besitzerinnen vielleicht die Kontrolle zurückerhalten. Experten nennen diese Art von Erpressung "Siegeware". Sie nutzt die "digitalen Möglichkeiten eines vernetzten Gebäudes für den Systemmissbrauch": etwa, um dort den Strom zu kappen, Lifte lahmzulegen oder Klimaanlagen auszuschalten.
"Air Gap"-Netzwerke
Kritische und sensible Infrastrukturen sollten besonders stark vor Cyberkriminellen geschützt werden. Ein Weg dafür seien die sogenannten "Air Gap"-Netzwerke, die mit der Isolation eines Gerätes oder Systems vom Internet und anderen Netzwerken für maximale Sicherheit sorgen sollen. Trotzdem gibt es Wege, wie APT-Gruppen (Advanced Persistent Threats) dennoch zum Erfolg kommen. Daher geht Eset für 2022 von mehr Attacken dieser Art aus.
Deepfakes
Sogenannte "Deepfakes" seien die nächste grosse Cyberbedrohung. Es handelt sich dabei um durch künstliche Intelligenz gefälschte Audio- oder Videodateien. Einer der ersten erfolgreichen Fälle von Identitätsbetrug per Deepfake wurde im August 2019 beobachtet. Auch solche Betrugsmaschen werden populärer, wie Eset schreibt.
Die Underdogs
Offboarding
Bisher sei die erweiterte Betrachtung der IT-Security-Policies selten Bestandteil des Offboardings. Die Fälle mit "Innentätern" steigen jedoch permanent und werden 2022 mehr vorkommen.
Angriffsflächen
Wer sein Netzwerk schützen möchte, muss sich laut Eset die Frage stellen, ob die eigene Risikoerfassung und -bewertung tatsächlich umfassend ist und alle Unternehmensbereiche abbildet. Etwa: Welche Angriffsflächen bietet das Unternehmen überhaupt? Und genau hiermit würden viele Unternehmen kämpfen. Je mehr Geräte, Server, Software oder Cloud-Dienstleistungen im Firmeneinsatz sind, desto eher finden Kriminelle einen Ansatzpunkt.
Schatten-IT
Investitionen in die Digitalisierung könnten sich als äusserst gefährlich erweisen, wenn Administratoren nicht exakt inventarisieren und somit nicht wissen, welche "Heim-Telefonierer", wie etwa Kaffeeautomaten oder Überwachungskameras mit Internetverbindung, sich im Produktivnetzwerk befinden. Diesem Thema sollten IT-Verantwortliche laut Eset künftig mehr Aufmerksamkeit schenken und das Wachstum von IoT-Geräten eindämmen.
Übrigens: Auch Veeam hat eine Prognose veröffentlicht. Welche zentralen Trends sich in der IT-Branche für 2022 entwickeln werden, können Sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.