Hacker werden wahrscheinlich auch im kommenden Jahr weiterhin jede menschliche oder technische Schwachstelle ausnutzen und sich die immer komplexeren IT-Anforderungen der hybriden Arbeit zunutze machen. Worauf sich IT-Teams im Jahr 2022 einstellen müssen und welche Gegenmaßnahmen sie bereits frühzeitig ergreifen sollten, zeigen diese […] Vorhersagen.
1) Cyber-Bedrohungen wie Ransomware werden weiter zunehmen
Die IT-Welt geriet ins Chaos, als Mitarbeiter von heute auf morgen in das Home Office wechselten – und Cyber-Kriminelle lieben das Chaos. […] Fast zwei Jahre später kehrt nun ein Großteil dieser Mitarbeiter – zumindest zeitweise – ins Büro zurück. Security-Teams werden daher ziemlich schnell erfahren, wo es Sicherheitslücken im Unternehmensnetzwerk gibt. Letztlich bedeutet mehr Netzwerkchaos immer auch eine höher Zahl erfolgreicher Cyberangriffe.
2) Cyber-Kriminelle erwarten, dass ihre Opfer zahlen, und zwar schnell
In den letzten 18 Monaten sind Ransomware-Attacken und Zahlungserpressungen immer ausgereifter geworden. […] Trotz intensiver Ermittlungen von Behörden auf der ganzen Welt und einiger hochkarätiger Verhaftungen wird dieser Trend auch 2022 weiter zunehmen. Der einfache Grund: Er ist die schnellste Methode zur Monetarisierung eines Angriffs. […]
Erschwerend kommt hinzu, dass die objektive Ausführungszeit der Bedrohungsakteure von etwa 30 bis 60 Minuten auf einen noch kürzeren Zeitraum schrumpfen wird. Daher müssen Unternehmen in Präventionstechnologien und Früherkennungsmaßnahmen investieren, oder damit rechnen, dass sie für die Behebung und Analyse teuer bezahlen werden. […]
3) Cyber-Kriminelle werden die durch die Pandemie entstandenen Schwachstellen ausnutzen
Im Zuge der Pandemie mussten sich Organisationen weltweit noch stärker auf leistungsfähige technologische Ansätze zur Sicherung ihrer Geschäftsfähigkeit verlassen. Trotz dieser Bemühungen ist es Cyber-Kriminellen jedoch gelungen, sowohl menschliche als auch technische Schwachstellen in komplexeren und verstreuten Netzwerken auszunutzen. […] Auch im nächsten Jahr werden Bedrohungsakteure Schwachstellen ausnutzen, die Unternehmen aufgrund der ständig wachsenden Komplexität nur schwer beheben können. […]
4) Die Verbesserung der persönlichen „Cyber-Hygiene“ wird im Jahr 2022 wichtiger denn je
Identitätsdiebstahl wird für kompliziertere Betrügereien genutzt, und leider werden immer noch nicht alle Konten bestmöglich gesichert. […] Es handelt sich dabei um komplexe und vielschichtige Betrügereien, die jedoch alle auf einer einzigen kleinen Schwachstelle beruhen, die sie erst möglich macht – zu viele Informationen in den sozialen Medien, keine Nutzung von MFA (falls verfügbar), schwache Passwörter oder ein zu hohes Vertrauen, wenn das Telefon klingelt, usw. Das persönliche Cyber-Bewusstsein muss im Jahr 2022 steigen. […]
5) Fehlinformationen geben Cyber-Kriminellen eine weitere Waffe an die Hand
2021 war das Jahr, in dem Cyberkriminelle die Pandemie ausnutzten, um Fehlinformationen, vor allem in Bezug auf Impfstoffe, zu verbreiten und mit gefälschten Medikamenten und Zertifikaten Geld erpressten. Das weltweite Ausmaß dieser Kampagnen ermöglichte es den Angreifern, zu lernen und davon zu profitieren. Im Jahr 2022 werden sie diese Erkenntnisse nutzen, um komplexere Fehlinformationen zu verbreiten, vielleicht sogar MiaaS (Misinformation-As-A-Service) […].
[…]
Quelle: www.security-insider.de