Anzeige

2022

Zu den vorhergesagten Trends gehören unter anderem nukleare Ransomware 3.0, die Lahmlegung eines großen Kraftwerks/Versorgungsunternehmens, Desinformation durch Deep Fakes und der Aufstieg der Dark Economy M&A.

KnowBe4 gibt seine Cybersecurity-Prognosen für das Jahr 2022 bekannt, die von einem Team von Branchenexperten erstellt wurden. Zu den vorhergesagten Cybersecurity-Trends für 2022 gehören:

„Nukleare“ Ransomware 3.0

Ein Trend, der sich derzeit auf der Seite der kriminellen Akteure abzeichnet, ist der Wandel von Ransomware-Banden zu „Allrounder-Banden“. Statt nur Ransomware und Datenexfiltration zu betreiben, befassen sie sich unter anderem mit Kryptomining, der Erstellung von Botnets und DDoS-Angriffen. Die Netzwerke böswilliger Akteure der Zukunft betrachten jedes neue Opfer als Goldmine und versuchen herauszufinden, wie sie vorgehen müssen, um die finanzielle Ausbeute eines Angriffs zu maximieren.

Eine neue Malware-Familie

Eine metamorphe Malware-Familie namens „Tardigrade“ stellt einen neuen Stamm von Windows-Malware dar. Sie kann sich ständig anpassen, um einer Entdeckung zu entgehen. Sie wurde laut Sicherheitsforschern erstmals in der Biotech-Industrie entdeckt, wo sie unter anderem die Infrastruktur für die Impfstoffherstellung angreift. Diese besondere Fähigkeit verhindert, dass die Malware eine konsistente Signatur hinterlässt, sodass sie von Antivirenprogrammen nur sehr schwer entdeckt werden kann. Sie kann sich sowohl über Phishing-E-Mails als auch über USB-Geräte verbreiten.

Virtuell gepwned („gehackt oder geleaked“)

Meta, die Muttergesellschaft von Facebook, wird viele Menschen dazu verleiten, dem Metaverse beizutreten. Dies wird einen Ansturm auf die Vorherrschaft in der virtuellen Welt auslösen. Infolgedessen werden auch Hacker in diese Welt hineingezogen, und es wird virtuelle Angriffe auf einzelne Personen und Organisationen geben. In der virtuellen Welt wird es zu einer starken Zunahme von Schäden durch virtuelle Diebstähle, Kontoübernahmen und ausgefeilte kriminelle Angriffe kommen. 

Desinformation, angetrieben durch Deep Fakes, kann einen politischen/finanziellen Aufruhr auslösen

Es wird zu einer koordinierten Desinformationskampagne kommen, die sich stark auf Deep Fakes und manipuliertes Filmmaterial stützen wird. Deep Fakes können dazu verwendet werden, um die Ansichten einer politischen Gruppe zu manipulieren, indem falsche Meinungen, Versprechen oder Überzeugungen eines bestimmten Kandidaten verbreitet werden. Das könnte eine Kettenreaktion auslösen – beispielsweise könnten aufgrund der unwahren Aussagen der betreffenden Organisation Gelder aus einer politischen Kampagne abgezogen werden.

Angriffe gegen Kryptowährungen werden die Wirtschaft der realen Welt treffen

Eine wichtige Kryptowährung wird angegriffen werden, was zu einem Wertverlust in Milliardenhöhe führen wird, ausgelöst durch direkten Diebstahl oder durch Wertverlust. Das wird viele Anleger und Organisationen treffen; der Tag wird als „Black Crypto Day“ in die Geschichte eingehen. 

Ein großes EU-Kraftwerk/Versorgungsunternehmen wird von Ransomware lahmgelegt werden

Es ist denkbar, dass Bedrohungsakteure wichtige Versorgungsleitungen von Strom, Gas und Wasser abstellen. Was machen die Verbraucher, wenn die Akkus Ihrer Telefone, Tablets und Laptops leer werden? Werden sie die Angebote der Erpresser akzeptieren und wenn ja, zu welchem Preis? 

Ein ethical Hacker wird fälschlicherweise einen mutmaßlichen kriminellen Hacker angreifen und einen Zwischenfall internationaler Tragweite auslösen

Ein übereifriger Sicherheitsforscher wird glauben, den Schuldigen hinter einem großen Angriff gefunden zu haben. Er wird diesen wiederum angreifen, nur um festzustellen, dass er den Angriff nicht richtig zugeordnet hat. Das kann zu einem Zwischenfall internationaler Tragweite führen.

Das Aufkommen von M&A in der Schattenwirtschaft

Viele kriminelle Banden sind im Laufe der Zeit extrem wohlhabend geworden. Einige zwielichtige Organisationen sind sogar groß genug, um börsennotiert zu sein. Es wird sich also eine stärker strukturierte Schattenwirtschaft herausbilden, in der Fusionen und Übernahmen stattfinden, da einige Akteure versuchen werden, durch den Verkauf ihrer Organisation Geld zu verdienen, während andere versuchen werden, ihre Fähigkeiten und ihre Reichweite zu vergrößern.

Wenn KI im Jahr 2022 schief geht

Es wird eine erste Welle intelligenter Angriffsbots geben. In Zukunft werden gute Bots, die Bedrohungen jagen, gegen schlechte Bots antreten, und der beste Algorithmus wird gewinnen.

„In vielerlei Hinsicht scheint es so, als ob die Umstände für Cybersicherheitsexperten, die ihr Bestes tun, um ihre Organisationen zu schützen, immer schlimmer werden“, so Stu Sjouwerman, CEO von KnowBe4. „Wir sollten uns mehr auf das menschliche Element, einschließlich des menschlichen Verhaltens im Bereich von Cybersicherheitsschutzmaßnahmen konzentrieren. Diese Erkenntnis sollte einen Paradigmenwechsel einläuten, denn Menschen können alle technischen Tools und Kontrollen der Welt implementieren, doch wenn sie ihre Bemühungen nicht auf die menschliche Ebene der Sicherheit konzentrieren, wird das Probleme verursachen. Letztendlich ist eine starke Sicherheitskultur das, worauf es wirklich ankommt, und worauf sich die Unternehmen im Jahr 2022 konzentrieren werden.“

www.knowbe4.com
 


Artikel zu diesem Thema

Metaverse
Dez 02, 2021

Metaverse 3.0: Befürworter und Skeptiker melden sich zu Wort

Metaverse 3.0: Befürworter halten Jahresumsatz von 1 Billion Dollar für möglich,…
Ransomware 2.0
Dez 02, 2021

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während…
Deepfake
Mär 15, 2021

Deep Fakes – Reale Bedrohung oder nur Spielerei?

Deep Fakes sind Medieninhalte, die durch den Einsatz von Künstlicher Intelligenz gezielt…

Weitere Artikel

Cyber Security

Start-ups & Security: Risiken und Gefahren zum Website Launch

Wer heutzutage ein Start-up gründet, hat zunächst alle Hände voll zu tun. Was dabei allerdings gerne vergessen wird, ist das Thema Sicherheit im Zusammenhang mit der eigenen Website. Und das kann fatale Folgen haben.
KRITIS

Die Energiewende als Herausforderungen für die Cybersicherheit

Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.
Open Source

Gipfeltreffen zur Sicherheit von Open-Source-Software

Akamai Technologies hat an dem vom Weißen Haus veranstalteten Gipfeltreffen zur Sicherheit von Open-Source-Software teilgenommen und dabei die Gelegenheit genutzt, seine Ansichten und Empfehlungen zu diesem wichtigen Thema darzulegen. Ein Kommentar von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.