IT-Security-Trends 2022 von Ivanti

Anzeige

Beitrag teilen

Unternehmen waren noch nie so verwundbar wie heute. So hat der weit verbreitete Umzug ins Home Office die Zahl der Angriffe, deren Raffinesse und die Auswirkungen von Phishing- und Social Engineering-Attacken deutlich nach oben getrieben. Gleiches gilt für Ransomware-Angriffe. 2021 kam es zudem vermehrt zu Aktivitäten staatlicher Bedrohungsakteure.

Wie die Entwicklung im kommenden Jahr weitergehen wird, darauf geben die Prognosen des Security-Spezialisten Ivanti eine Antwort.

Anzeige

Ransomware-Angreifer ändern ihre Taktik

Ransomware hat sich rasant weiterentwickelt und wird auch 2022 für einen Großteil aller Cyberattacken verantwortlich zeichnen. Es ist zu erwarten, dass Erpresser dabei ihre Taktiken verändern, ihr Angriffsarsenal erweitern und sich mehr auf ungepatchte Schwachstellen im Unternehmen konzentrieren werden. Allerdings haben Unternehmen – nicht zuletzt mit Blick auf die Vielzahl und Schwere der Angriffe im letzten Jahr – ihr Daten-Backup massiv verbessert.

Darauf werden Bedrohungsakteure reagieren und zunehmend auf den Einsatz von Ransomware-Tools verzichten. Stattdessen verlegen sie sich direkt auf den Diebstahl von Daten und die nachfolgende Erpressung von Unternehmen. In kritischen Infrastrukturbranchen wie dem Energiesektor, dem Gesundheitswesen oder der Lebensmittelversorgungskette wird die Zahl der Angriffe weiter ansteigen. Gerade letztere hat in puncto IT-Sicherheit noch deutlichen Nachholbedarf.

Anzeige

Nationalstaatliche Angriffe flauen ab

Auch wenn staatlich unterstützte Bedrohungsakteure ihre Operationen nicht einstellen, kann davon ausgegangen werden, dass sie 2022 weniger präsent sein werden als noch in diesem Jahr. Zum einen macht sich dabei die von vielen Ländern getriebene Verschärfung von Cybersicherheitsrichtlinien und -anforderungen positiv bemerkbar. Zum anderen konnten in den vergangenen Monaten viele Tools und Techniken staatlich unterstützter Bedrohungsakteure aufgedeckt werden. Das heißt, dass sie erst Zeit investieren müssen ihre Kits zu aktualisieren und Techniken zu verfeinern. Es ist auch zu erwarten, dass sie sich in der nächsten Welle neue Angriffsvektoren suchen werden. So wird sich ihr Augenmerk zunehmend auf Anbieter von Managed Services richten, die IT- und Sicherheitsdienste für Unternehmen bereitstellen, und weniger direkt auf Unternehmen.

Phishing-Angreifer nutzen neue Kanäle

Das Phishing-Problem hätte schon vor langer Zeit gelöst werden müssen und können. Dies muss sich die gesamte IT-Branche ankreiden lassen: Laut einer aktuellen Umfrage von Ivanti gaben 73% der deutschen Befragten an, dass ihr Unternehmen im letzten Jahr Opfer eines Phishing-Angriffs wurde. Für das Jahr 2022 ist mit deutlich raffinierteren Phishing-Aktivitäten zu rechnen. Bedrohungsakteure werden beispielsweise vermehrt Marketingfirmen ins Visier nehmen und sich auf Schwachstellen in Tools konzentrieren, die E-Mail-Vermarkter nutzen. Die Logik dabei: Marketing-E-Mails stammen von bekannten Quellen und die Chance ist hoch, dass der Empfänger ihnen vertraut – und letztlich auf einen bösartigen Link klickt.

Risikobasierte Schwachstellenanalyse wird Hygienefaktor

Die meisten erfolgreichen Angriffe sind das Ergebnis mangelnder Cyber-Hygiene. Selbst fortgeschrittene Attacken, wie etwa Angriffe auf eine Lieferkette oder Ransomware, beginnen oft mit grundlegenden Taktiken wie Social Engineering, Phishing oder der Ausnutzung von Schwachstellen in ungepatchter Software. Vor dem Hintergrund immer komplexerer Umgebungen wird 2022 an der Automatisierung der Cyber-Hygiene kein Weg mehr vorbeiführen. Ein Weg dahin führt über die Kombination risikobasierter Schwachstellenpriorisierung und automatischer Patch-Intelligenz. Dies erlaubt Unternehmen, Schwachstellen zu identifizieren, diese nach ihrem Gefährdungspotenzial zu priorisieren und dann die Behebung zu beschleunigen.

EDR wird Viren- und Schwachstellen-Scanner ablösen

Herkömmliche Schwachstellen und Antiviren-Scanner werden im nächsten Jahr weiter an Bedeutung verlieren. An ihre Stelle treten verstärkt Endpoint Detection and Response (EDR)-Lösungen. Voraussichtlich werden auch Tools zur Analyse von Identität und Benutzerverhalten wieder aufleben, die eigentlich viel zu früh auf den Markt kamen. So ist zu erwarten, dass 2022 neue Technologien zur Benutzeranalyse unter neuen Akronymen in Erscheinung treten werden – eher jedoch in der zweiten Jahreshälfte.

Ein zentrales Identitätsmanagement wird unumgänglich

Angesichts der bundesweiten Home-Office-Pflicht für die kommenden Monate werden Sicherheitsteams weiter daran arbeiten müssen, die Arbeitsumgebung dort unter Kontrolle zu behalten. Was die Heimnetzwerke betrifft, bleibt die steigende Anzahl an vernetzten IoT-Geräten weiterhin ein zentrales Problem. Im Home Office sind sie das ideale Einfallstor für Hacker – und somit ein latentes Risiko für Unternehmensressourcen. Auch das Remote-Offboarding ist sicherheitstechnisch komplex. Schließlich ist es nicht damit getan, dass ein Arbeitnehmer seinen Arbeitslaptop an den Arbeitgeber zurückschickt. Auch müssen virtuelle Zugriffe auf Cloud-Ressourcen unterbunden werden. Nicht zuletzt deshalb wird die Sicherung von Identitäten durch Zero Trust im kommenden Jahr immer wichtiger.

Mehr bei Ivanti.com

 


Über Ivanti

Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.

Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de.


 

Passende Artikel zum Thema

Bitdefender: Fünf Schauplätze der Cybersicherheit

2021 wird wohl in vielerlei Hinsicht in Sachen Cybersicherheit in negativer Erinnerung bleiben. Wenig überraschend endetet das Jahr für die ➡ Weiterlesen

ESET Security-Trends 2022: Ransomware, DDoS & Co

Die Experten von ESET befürchten, dass die Konzentration auf Ransomware weitere Angriffe auf weniger geschützte Bereiche begünstigt. Weiterhin gibt ESET ➡ Weiterlesen

Ransomware: Backup allein ist keine Sicherheitsstrategie

Viele Unternehmen denken, ihre Datensicherung schütze sie gegen Ransomware. Die verlockend einfache Logik dahinter: Wenn man alle Daten wiederherstellen kann, ➡ Weiterlesen

Mandiant: Cyber-Security-Prognosen für 2022

Mandiant veröffentlicht seinen Bericht „14 Prognosen zur Cyber-Sicherheit für 2022 und darüber hinaus“, der die größten Cyber-Bedrohungen der kommenden Jahre ➡ Weiterlesen

Security Advisor gegen Ransomware

Ein verbesserter Sicherheitsstatus verringert Cyberrisiken, auch bei Ransomware. Cohesity bringt Security Advisor heraus der die Cohesity-Umgebung des Kunden scannt, einschließlich ➡ Weiterlesen

Ransomware-Verbreitung: Der blinde Fleck in der Security

Neuer Identity-Protection-Ansatz verhindert kritische Sicherheitslücke durch Ransomware. Beinahe kein Unternehmen ist jedoch in der Lage, die automatisierte Ausbreitung der Ransomware-Nutzlast ➡ Weiterlesen