Anzeige

2022 Security

Sowohl Staaten als auch cyberkriminelle Gruppen werden Betrug, Hijacking und Ransomware zu ihrem Vorteil nutzen: Cyber-Angriffe werden im kommenden Jahr eine besonders große Herausforderung für Sicherheitssysteme darstellen.

McAfee Enterprise und FireEye haben die gefährlichsten Cyber-Bedrohungen untersucht, mit denen Unternehmen 2022 konfrontiert werden, und die Ergebnisse in den aktuellen 2022 Threat Predictions zusammengefasst.

2021 war das perfekte Jahr für Cyber-Kriminelle: Sie machten sich neue Angriffstaktiken zu eigen, die zum Erfolg führten. Besonders Angriffe im Zusammenhang mit Ransomware, Staaten, sozialen Medien und der zunehmenden Abhängigkeit von einer Remote-Workforce sorgten für Schlagzeilen. Cyber-kriminelle Kampagnen werden im nächsten Jahr mit aller Wahrscheinlichkeit auf diesen Strategien aufbauen, um weltweit Schaden anzurichten. Die Sicherheitsexperten der kürzlich fusionierten Unternehmen McAfee Enterprise und FireEye prognostizieren, wie die Cyber-Bedrohungslandschaft im kommenden Jahr beschaffen sein könnte und welche Auswirkungen neue bzw. sich weiterentwickelnde Bedrohungen auf Unternehmen, Staaten und Bürger haben könnten.

„Im vergangenen Jahr konnten wir beobachten, dass Cyber-Kriminelle ihre Angriffsmethoden und -taktiken immer schneller und cleverer an die Umstände anpassen. Diese reichen von Ransomware- bis hin zu Nation-State-Angriffen. Wir erwarten nicht, dass sich daran etwas im nächsten Jahr ändert“, so Raj Samani, Fellow und Chief Scientist bei McAfee Enterprise und FireEye. „Angesichts der sich entwickelnden Bedrohungslandschaft und der anhaltenden Auswirkungen der globalen Pandemie, ist es von entscheidender Bedeutung, dass Unternehmen die Cyber-Security-Trends im Auge behalten, damit sie ihre Daten und Systeme proaktiv schützen können.“

Die McAfee Enterprise- und FireEye- Prognosen für 2022:

1. Lazarus möchte Sie als Freund hinzufügen

Nation-State-Angreifer werden soziale Medien als Angriffsvektor nutzen, um mehr Enterprise Professionals ins Visier zu nehmen und Unternehmen für kriminelle Zwecke zu infiltrieren.

2. We want you! Cyber-Kriminelle werben mit Vorteilen

Angreifer werden ihr Cyber-kriminelles Netzwerk vergrößern und dadurch ihre offensiven Aktivitäten verstärken. Infolgedessen werden Unternehmen regelmäßiger Audits durchführen und von Angreifern und ihren Taktiken, die auf ihre jeweilige Branche abzielen, lernen müssen.

3. Game of Thrones – nur mit Ransomware

Die Machtverhältnisse im RaaS-Ökosystem (Ransomware-as-a-Service) verschieben sich: Hauptakteure sind nicht mehr diejenigen, die die Verteilung von Ransomware kontrollieren, sondern jene, die die Netzwerke von Opfern kontrollieren.

4. Ransomware für Dummies

Weniger erfahrene Akteure müssen nicht vor der Machtverschiebung im RaaS-Milieu kapitulieren, da sie das Know-how erfahrener Ransomware-Entwickler nutzen können.

5. API im Auge behalten

Der 5G- und IoT-Datenverkehr zwischen API-Diensten und Apps wächst zunehmend zum lukrativen Ziel für Cyber-Kriminelle an – hier werden die Daten besonders gefährdet sein.

6. Hijacker nehmen App-Container ins Visier

Die zunehmende Ausbeutung von anfälligen Anwendungen und Containern wird in verstärkten und gezielteren Angriffen auf Endpoints resultieren.

7. Keine Chance für Zero-Days

Die Zeitspanne, um Schwachstellen in funktionierende Exploits umzuwandeln, erfolgt in wenigen Stunden und nicht Tagen. Es gibt also nichts, was man dagegen tun kann - außer regelmäßig zu patchen.

www.mcafee.com
www.fireeye.com
 


Artikel zu diesem Thema

Hacker
Okt 21, 2021

Der große Einfluss des kleinen Ransomware-Akteurs

Regelmäßig untersucht das McAfee Enterprise Advanced Threat Research (ATR)-Team die…
Hacker
Okt 07, 2021

Keine Ehre unter Hackern - Vermieter der REvil-Ransomware betrügen Kunden

Die über das Darknet als Ransomware-as-a-Service angebotene Ransomware REvil hat offenbar…
Hacker
Jun 17, 2021

Neue Welle von Ransom DDoS-Attacken durch Fancy Lazarus

Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von…

Weitere Artikel

Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.