Diese Trends halten 2022 nicht nur CISOs auf Trab
Cyberangriffe auf die Lieferkette werden kommendes Jahr zunehmen. Dies dürfte nicht nur CISOs, sondern auch Regierungen zum Handeln bewegen, prophezeit Check Point. Weitere Cybersecurity-Trends: verschärfter Kalter Krieg, höhere Lösegelder und Deepfake-Schwindel.
Cybersecurity-Experten werden auch kommendes Jahr alle Hände voll zu tun haben. Doch nicht nur CISOs müssen sich den bösartigen Hackern entgegenstellen, prognostiziert Check Point. Das Unternehmen veröffentlicht eine Liste mit neun Cybersecurity-Trends für 2022. Dazu gehören häufigere Angriffe auf die Lieferkette. Die Analysten glauben, dass Regierungen beginnen werden, Vorschriften zu erlassen, um gegen diese Angriffe vorzugehen und die Netze zu schützen, teilt Check Point mit. Sie werden auch die Zusammenarbeit mit dem privaten Sektor und anderen Ländern suchen, um mehr global und regional operierende Bedrohungsgruppen zu identifizieren und zu bekämpfen.
Mehr Datenschutzverletzungen und höhere Kosten
Schon dieses Jahr habe es diverse Angriffe auf die Lieferkette gegeben. Als Beispiel nennt Check Point den Angriff auf Kaseya im Sommer. In der Folge fielen bei der schwedischen Supermarktkette die Kassen aus, wie Sie hier lesen können. Den Angriff auf SolarWinds hebt Check Point aufgrund seines Ausmasses und seines Einflusses im Jahr 2021 hervor.
Laut den Sicherheitsforschenden nutzen die Angreifer oftmals mangelnde Sorgfalt von Unternehmen in der Überwachung der Lieferkette aus. Dabei können verschiedene Arten von Cyberangriffen genutzt werden, beispielsweise für Datenschutzverletzungen und Malware-Infektionen. Das Unternehmen rechnet daher kommendes Jahr mit einer Zunahme von Datenschutzverletzungen und warnt: "Diese Verstösse werden auch das Potenzial haben, Organisationen und Regierungen mehr zu kosten, um sie zu beheben." Und apropos Kosten: Auch die Höhe der Lösegelder dürfte 2022 weiter zunehmen.
Microservices, Deepfake und Penetration-Tools
Ein weiteres Augenmerk sollten CISOs auf Microservices richten. Laut Check Point nutzen Angreifer Schwachstellen in diesen Diensten aus, um gross angelegte Angriffe zu starten. Auch mit Angriffen auf Cloud-Service-Provider (CSPs), von denen die Microservices-Architektur übernommen wird, sei zu rechnen.
Cyberkriminelle täuschen bewusst falsche Tatsachen vor, um ihre Opfer in die Falle zu locken. Laut Check Point setzen sie kommendes Jahr vermehrt auf Fakenews-Kampagnen, aber auch auf ganz neue Technologien: Das Unternehmen warnt, dass Kriminelle Deepfake-Technologien einsetzen werden, um beispielsweise per Phishing Berechtigungen zu erhalten und auf sensible Daten zuzugreifen.
Zunehmen wird auch die Anzahl der Penetration-Tools. Laut Check Point passen bösartige Hacker damit ihre Angriffe in Echtzeit an, um in den Netzwerken ihrer Opfer leben und arbeiten zu können.
Die weiteren Cybersecurity-Trends:
Verschärfung des Kalten Krieges im Internet.: Verbesserte Infrastruktur und technologische Fähigkeiten werden es Terroristengruppen und politischen Aktivisten ermöglichen, ihre Ziele voranzutreiben und raffiniertere, weit verbreitete Angriffe durchzuführen. Cyberangriffe werden zunehmend als Stellvertreterkonflikte zur Destabilisierung globaler Aktivitäten eingesetzt.
Mobile Malware-Angriffe werden zunehmen: Da mobile Geldbörsen und mobile Zahlungsplattformen immer häufiger genutzt werden, werden Cyberkriminelle ihre Techniken weiterentwickeln und anpassen, um die wachsende Abhängigkeit von mobilen Geräten auszunutzen.
Kryptowährungen werden weltweit zu einem Brennpunkt für Cyberangriffe.: Im Jahr 2022 ist mit einer Zunahme von Angriffen auf Kryptowährungen zu rechnen. Check Point warnt insbesondere vor Angriffen auf NFT-Plattformen.
Um die Netze ihrer Opfer anzugreifen, hat sich die Hackergruppe FIN7 (auch bekannt als Carbanak) etwas ganz Perfides ausgedacht: Die Gang suchte im Namen einer nicht existenten Pentesting-Firma nach neuen Fachkräften, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.