IT-Security-Trends 2022: KI, Windows 11, Ransomware

IT-Security-Trends 2022: KI, Windows 11, Ransomware
Anzeige

Beitrag teilen

G DATA IT-Security-Trends 2022: Künstliche Intelligenz macht Cyberattacken gefährlicher,  Multi-Ransomware-Angriffe verwenden KI und Windows 11 bietet mit integrierten Android-Apps eine weitere Angriffsfläche. 

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz, mit der sie besseren Schadcode herstellenn. Auch die mögliche Integration von Android-Apps in Windows 11 bietet Kriminellen eine neue Angriffsfläche.

Anzeige

Cyberkriminalität wird auch in 2022 weiter steigen

Der Trend der steigenden Cyberkriminalität wird auch 2022 anhalten. Angreifer nehmen insbesondere Unternehmen ins Visier, um maximalen Profit zu erzielen. Dabei gehen sie arbeitsteilig vor und verfeinern ihre Methoden. Ein Trend in den kommenden Jahren: Die Angreifer missbrauchen legale Tools für ihre Zwecke, wie etwa Malware-Programmierung via Codex. Eine Künstliche Intelligenz, die Sprache in verschiedene Programmiersprachen, wie Python, JavaScript oder PHP umwandelt. Codex macht Programmieren einfacher und schneller und reduziert die Fehler im Code. Davon profitieren nun auch Malware-Autoren, die auf diesem Weg Schadsoftware schneller und besser schreiben können. Gleichzeitig nutzen die Angreifer neue Sprachen für Schadsoftware, wie etwa Kotlin oder Swift. Neue Prinzipien und Features erleichtern den Cyberkriminellen die Arbeit.

„Kriminelle müssen ihre Strategien anpassen, weil es heute nicht mehr ausreicht, Schadcode mit Packern vor Security-Software zu verstecken“, sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. „Schadcode in neuen Programmiersprachen lässt sich manchmal schwerer analysieren, weil am Anfang die Unterstützung durch spezielle Analyse-Tools fehlt. Aber das ist nur eine Frage der Zeit. Das bekannte Katz-und-Maus-Spiel zwischen kriminellen Hackern und Verteidigern setzt sich also fort.“

Anzeige
WatchGuard_Banner_0922

Ransomware on Steroids

Aber nicht nur neue Angriffsmöglichkeiten bedrohen die Netzwerke in Unternehmen, Organisationen und Kommunen, sondern auch die Weiterentwicklung bestehender und profitabler Angriffsvektoren. Daher ist von mehr Multi-Ransomware-Angriffen auszugehen. Dabei kombinieren die Kriminellen mehrere Angriffsvektoren: Sie leiten Daten aus dem Unternehmen ab, verschlüsseln die Daten im Netzwerk und führen einen DDoS-Angriff auf die Website des Unternehmens aus.

Anschließend erpressen sie nicht nur das Unternehmen, sondern auch die Kunden und drohen bei Nicht-Bezahlen mit der Veröffentlichung persönlicher Daten. Darüber hinaus passen Angreifer ihre Ziele an, um den Druck auf ihre Opfer zu erhöhen. Daher werden sie in Zukunft nicht mehr ausschließlich die Infrastruktur eines Unternehmens angreifen, sondern auch miteinander vernetzte Produkte – von Fahrzeugen über Spielekonsolen bis hin zu Küchengeräten oder vernetzten Industrieanlagen. Ein weiterer Trend: Insbesondere Betreiber kritischer Infrastrukturen rücken verstärkt ins Visier, denn sie haben einen großen und wertvollen Datenschatz.

„Das IT-Sicherheitsniveau in Unternehmen hängt unmittelbar mit dem gesamten Level der IT zusammen“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Je professioneller ein Unternehmen aufgestellt ist, desto höher ist hier die Sicherheit. Kleine und mittelständische Unternehmen haben erheblichen Nachholbedarf. Dafür müssen sie Budget freimachen und entweder fachkundiges Personal einstellen oder mit externen Dienstleistern zusammenarbeiten.“

Windows 11: Zutritt durch die Android-Hintertür

Windows 11 Pro für Unternehmen wird auch Android-Apps zulassen (Bild: Microsoft).

Mit der möglichen Integration von Android-Apps in Windows 11 eröffnet Microsoft nicht nur Anwender neue Möglichkeiten, um etwa Spiele künftig auf einem großen Monitor anstelle des Smartphone-Screens zu spielen. Auch für Cyberkriminelle ergeben sich neue Wege, Windows 11-Rechner anzugreifen und Schadcode in Systeme einzuschleusen.

Hier sind auch Unternehmen beziehungsweise die IT-Administratoren gefordert, wenn eine Bring-Your-Own-Device-Policy die dienstliche Nutzung privater Android-Geräte erlaubt. Gegenwärtig kämpfen Entwickler mobiler Malware noch mit einer Reihe praktischer Probleme, wie etwa Genehmigungsverfahren in App-Stores. Allerdings lässt sich mobile Malware als Update für ein beliebtes Softwarepaket tarnen und infiziert so Smartphones, weil viele Menschen unachtsam sind und nicht auf Warnhinweise achten. Das wiederum kann Attacken auf Windows 11 erleichtern.

Mittelstand im Fadenkreuz

2021 hat bereits gezeigt, dass Cyberkriminelle verstärkt Lieferketten attackieren, um Unternehmen zu infiltrieren. Dieser Trend wird sich nicht nur fortsetzen, sondern auch verstärken. Dabei rücken insbesondere kleine und mittelständische Unternehmen in den Fokus, weil diese dem Thema IT-Sicherheit immer noch nicht die notwendige Aufmerksamkeit widmen. Sie sind häufig das schwächste Glied in der Kette und bieten Angreifern das Einfallstor, um auch größere Organisationen zu infiltrieren.

Mehr bei GData.de

 


Über G Data

Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen