Cybersecurity Trends 2022

Aus der Sicht von Cybereason werden im Wesentlichen drei große Trends das nächste Jahr in Sachen Cyber-Sicherheit bestimmen:

Ransomware-Kriminalität wird wieder neue Dimensionen erreichen. Denn die Angreifer sind hier nicht mehr nur kleine Hackergruppen, die ihre Schadsoftware breit streuen. Stattdessen bilden sich vermehrt ganze Kartelle, die ihre Angriffe gezielt koordinieren und langfristig ausgelegte Strategien verfolgen. Diese nennen wir RansomOps. Im Gegensatz zu den meisten bisherigen Ransomware-Angreifern verhalten sie sich vorsichtiger und wesentlich unauffälliger, wenn sie einmal in ein Netzwerk eingedrungen sind. Sie lassen sich noch schwieriger identifizieren. Ihr primäres Ziel ist es, auf diese Weise zunächst Informationen über die IT-Infrastruktur und wertvolle Daten zu sammeln. Haben sie diese, schlagen sie zu. Unternehmen müssen hier besonders auf der Hut sein und bereits kleinste verdächtige Verhaltensweisen überprüfen, beispielsweise indem sie Indicators of Behavior (IOBs) heranziehen.

Als weiterer Trend wird die Sicherheit von Lieferketten das nächste Jahr bestimmen.  Aufgrund ihrer zentralen Bedeutung für die Versorgung und wirtschaftliche Prozesse, geraten sie stärker ins Visier der Cyberkriminellen. Werden nur einzelne Glieder von Lieferketten angegriffen, hat das riesige Auswirkungen auf das große Ganze. Denn ein IT-Sicherheitssystem ist nur so stark, wie das am wenigsten abgesicherte Glied einer Lieferkette. Sind die Verteidigungsmaßnahmen eines Unternehmens ausreichend stark, lohnt sich für Hacker häufig der Umweg über Zulieferer. Besonders lukrativ sind solche Vorgehensweisen für Cyber-Kriminelle offenbar auch bei Telekommunikationsunternehmen. Sie haben einen breiten Kundenstamm und ihr Netzwerk ist mit vielen Firmen verbunden. Haben die Hacker diese Tür erst einmal geknackt, haben sie auf einen Schlag Zugang zu vielen verschiedenen Zielen. Cybereason-Recherchen haben diese Strategie schon letztes Jahr im Falle von DeadRinger und GhostShell offenbart. Dieser Trend wird sich 2022 deutlich verstärken.

Der dritte große Trend ist, dass die Grenze zwischen privaten und stattlichen Hackergruppen immer weiter verschwimmt. Längst werden zwischen- und innerstaatliche Konflikte auch auf den Schlachtfeldern im Cyberspace ausgetragen. Das macht Unternehmen – insbesondere diejenigen, die die kritische Infrastruktur eines Staates beherbergen – auch immer häufiger zum Ziel staatlicher Angriffe. Dabei arbeiten Staaten auch immer stärker mit privaten Gruppen zusammen, wie das Beispiel MalKamak aus dem letzten Jahr zeigt. Sie gehen dabei häufig eine Symbiose ein, bei denen jeder seine eigenen Interessen verfolgt. Private Akteure erbeuten eine hohe Geldsumme, während die staatlichen Akteure vom Ausfall kritischer Infrastruktur im Zielgebiet und wertvollen Informationen über die Beschaffenheit dieser profitieren.

Auch 2022 gilt, dass Vorbereitung die beste Verteidigung für jedes Unternehmen und staatliche Einrichtungen ist. Nur wer sich Klarheit darüber verschafft, wie Cyberkriminelle künftig angreifen werden und welche Gesamtstrategien sie verfolgen, kann auch rechtzeitig die richtigen Schritte und die passenden Vorsichtsmaßnahmen einleiten – damit Unternehmen und Organisationen auch 2022 sicher agieren und die Zukunft gestalten können.