Die Security-Trends 2022 Cyberkriminelle werden mehr und gefährlicher

Von Frank Kölmel

Auch 2021 war ein turbulentes Jahr in Sachen Cyber-Sicherheit. In der öffentlichen Wahrnehmung spielte besonders das Thema Ransomware eine große Rolle. Nicht zuletzt der Angriff auf die Colonial Pipeline, welcher die gesamte Ölversorgung der US-Ostküste gefährdete, verdeutlichte, wie sensibel unsere kritische Infrastruktur ist.

Anbieter zum Thema

Auch für 2022 gilt, dass sich nur gut vorbereitete Unternehmen sicher durch die Cyberwelt bewegen werden.
Auch für 2022 gilt, dass sich nur gut vorbereitete Unternehmen sicher durch die Cyberwelt bewegen werden.
(© Song_about_summer - stock.adobe.com)

Laut Bundesamt für Sicherheit in der Informationstechnik nahm die Anzahl an neuen Schadsoftware-Varianten um ganze 22 Prozent zu. Grund genug, um einmal zu schauen, welche Security-Trends das nächste Jahr bestimmen werden.

Ransomware: Die digitale Pandemie

Ransomware als vorrübergehendes Phänomen, ähnlich einer Erkältung, zu beschreiben, wäre schlichtweg falsch. Mittlerweile haben wir es mit einer dauerhaften Plage zu tun, die wir nur durch ein konsequentes Vorgehen und ausreichende Vorbereitung besiegen können. Ransomware-Gruppen waren in der Vergangenheit meist eher kleine, vereinzelte Kollektive, die auf eine Guerilla-Taktik setzten und ihre Erreger, um bei der Analogie mit der Medizin zu bleiben, möglichst breit ausstreuten. Das Kalkül war einfach: Je mehr Organismen angegriffen wurden, desto größer die Chance, ein Immunsystem zu überwinden. Mittlerweile können wir hier jedoch eine Professionalisierung beobachten. Die digitale Biosphäre wird immer mehr von Kartellen bestimmt, die Ransomware als Teil einer großen Angriffsstrategie einsetzen: RansomOps.

RansomOps streuen ihre Schadsoftware jedoch nicht mehr nach dem Zufallsprinzip, sondern greifen Firmen gezielt an. Haben sie dann einmal Zugang zum Netzwerk, handeln sie anders als bisherige Angreifer. Statt sofort sämtliche Daten unter Verschluss zu nehmen und überstürzt anzugreifen, geben sich RansomOps eine Art Inkubationszeit. Sie verhalten sich zunächst unauffällig und sammeln Informationen über die Beschaffenheit der IT-Infrastruktur und die wertvollsten Daten. Dadurch sind sie noch schwerer für die Alarmsysteme zu identifizieren. So kann eine Schadsoftware manchmal wochenlang unbemerkt im Netzwerk verweilen. Schritt für Schritt weitet sie ihre Rechte aus. Dieser Trend kristallisierte sich im Verlaufe des letzten Jahres heraus und wird 2022 noch „viraler“. Für Unternehmen bedeutet diese Entwicklung, dass sie ihren Blick schärfen und auch kleine verdächtige Verhaltensweisen untersuchen müssen, beispielsweise mithilfe sogenannter Indicators of Behaviour (IOBs). Nur so können Organisationen rechtzeitig genügend digitale Antikörper produzieren.

Cyberwar: Die neuen Private-Public-Partnerships

Auch Staaten werden immer aktiver im digitalen Raum. Längst haben die Militärstrategen erkannt, dass eine schlagkräftige Verteidigung im digitalen Raum mindestens genauso wichtig ist, wie ein traditionelles Heer. Daher werden die Bemühungen in dieser Hinsicht verstärkt. Soweit nichts Neues! Spannend ist jedoch, dass sie dabei immer häufiger Bündnisse mit privaten Akteuren eingehen. Warum auch nicht? Während private Hackergruppen meist auf finanziellen Profit aus sind, haben Staaten beispielsweise ein Interesse an der Destabilisierung der digitalen Infrastruktur anderer Nationen. Doch immer öfter werden private Organisationen auch zum Ziel staatlicher Cyberangriffe, insbesondere wenn diese kritische Infrastrukturen bereitstellen. Diese Symbiosen werden die Zukunft stärker prägen.

Schwachstelle Lieferkette

Globale Lieferketten bestimmen die moderne Wirtschaft. Beinahe jedes Unternehmen ist heute auf eine große und vielgliedrige Lieferkette angewiesen. Für Cyberkriminelle ergeben sich dadurch viele neue Optionen, die Sicherheitsmaßnahmen von Unternehmen zu umgehen. Denn die IT-Sicherheit eines Unternehmens ist immer nur so stark, wie das schwächste Glied der Lieferkette. Cybereason-Recherchen zu den Operationen DeadRinger und GhostShell zeigten schon in diesem Jahr, dass Cyber-Kriminelle über einzelne Lieferkettenglieder die gesamte Lieferkette ins Visier nehmen. Besonders gefährdet sind Telekommunikationsanbieter. Sie sind meist mit vielen verschiedenen Netzwerken verbunden und damit häufig ein wertvolles Nadelöhr. Einmal geknackt, öffnen sich plötzlich viele neue Türen für die Hacker. Sie nutzen die Zusammenhänge und Interdependenzen aus. Da sich dieser Trend im Jahr 2022 intensivieren wird, müssen Unternehmen beginnen, einen ganzheitlichen Blick auf Cyber-Sicherheit zu haben – am besten mit einem XDR (Extended Detection and Response)-Tool

Vorbereitung ist die beste Verteidigung

Auch für 2022 gilt, dass sich nur gut vorbereitete Unternehmen sicher durch die Cyberwelt bewegen werden. Die Zahl der Gegner, mit denen es Organisationen heute zu tun haben, ist nicht nur stark gewachsen – auch sind sie deutlich gefährlicher geworden und ihre Taktiken wesentlich ausgefeilter. Sicherheitsverantwortliche müssen also die richtigen Schlüsse aus den bisherigen Entwicklungen ziehen und die Methoden der Hacker kennen, um den Angreifern immer einen Schritt voraus zu sein. Dabei gilt es, einerseits die eigene Perspektive zu weiten, wenn es darum geht, die eigenen Kontexte mit in Betracht zu ziehen (beispielsweise als Teil einer Lieferkette). Andererseits ist die Schärfung des Blicks auch auf kleine Auffälligkeiten im System essenziell. Denn immer wieder sind sie Indikatoren für einen groß angelegten Angriff, den es abzuwehren gilt. Dieser Spagat wird für Unternehmen im nächsten Jahr eine der größten Herausforderungen in Sachen Cybersecurity darstellen. Die Sicherheit des eigenen Netzwerks und letztlich der Erfolg eines Unternehmens hängen davon ab.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Über den Autor: Frank Kölmel ist Vice President Central Europe bei Cybereason.

(ID:47898620)