Mandiant: Cyber-Security-Prognosen für 2022

Anzeige

Beitrag teilen

Mandiant veröffentlicht seinen Bericht „14 Prognosen zur Cyber-Sicherheit für 2022 und darüber hinaus“, der die größten Cyber-Bedrohungen der kommenden Jahre prognostiziert. Jene Prognosen wurden auf Basis von Erkenntnissen und Trends der Gegenwart aufgestellt.

Die letzten zwei Jahre waren stark von der Pandemie geprägt. So verändert Remote-Work die Angriffsfläche vieler Unternehmen immer noch stark. Zudem entwickeln Hackergruppen sich stetig weiter, lernen aus ihren Fehlern und ändern ihre Taktiken, Techniken und Verfahren. Umso wichtiger ist es, die Entwicklungen im Blick zu halten, den Angreifern immer einen Schritt voraus zu sein und offene Sicherheitslücken schnellstmöglich zu schließen.

Anzeige

Einzige Konstante ist die Unbeständigkeit

„Die einzige Konstante in unserer Branche ist die Unbeständigkeit in der Cyberlandschaft. Die Angreifer entwickeln sich ständig weiter und werden immer raffinierter – Unternehmen in der DACH-Region müssen hier Schritt halten“, sagt Mike Hart, Vice President Western Europe bei Mandiant. „Viele Unternehmen sind zufrieden, solange sie dem Vorstand irgendetwas präsentieren können. Dabei liegt dem Sicherheitskonzept oftmals keine solide Strategie zugrunde und es wird häufig mit Silo-Lösungen gearbeitet. Allmählich erkennen Unternehmen allerdings, wie wichtig eine ganzheitliche Betrachtung ist und dass sie die für ihre Branche und Region relevanten Bedrohungen kennen sollten. Unsere Prognosen geben Sicherheitsverantwortlichen einen Überblick darüber, was sie im Jahr 2022 erwartet – basierend auf den Entwicklungen, die wir derzeit beobachten. Unternehmen haben für das nächste Jahr viel zu beachten, aber wenn sie wachsam bleiben, können sie sich gegen künftige Angriffe verteidigen – und auf solche reagieren, die unweigerlich geschehen.“

Für den DACH-Markt wichtigsten Prognosen

Ransomware

Mehr Angriffe und neue Taktiken – Ransomware-Angriffe haben über das vergangene Jahrzehnt hinweg stark zugenommen. Es gab zwar nationale und internationale Bemühungen, Ransomware für Hacker weniger profitabel zu gestalten und Operationen zu unterbinden, doch waren diese bisher wenig erfolgreich. Cyber-Kriminelle nutzen beispielsweise einfach einen anderen Ransomware-as-a-Service-Partner und setzen ihre Operationen fort, sollten die Behörden einer Gruppe gefährlich nahe kommen. Zudem wird es immer schwieriger Angriffe zuzuordnen, da Hackergruppen miteinander kooperieren, um ihre Kräfte zu bündeln. Mandiant erwartet in seinen Prognosen 2022 neue Taktiken, indem beispielsweise versucht wird Insider innerhalb der Zielorganisation zu rekrutieren. Außerdem ist davon auszugehen, dass Hacker vermehrt Opfer bestrafen werden, die sich professionelle Hilfe holen, um die Erpressungssumme herunterzuhandeln.

Anzeige

Operational Technology (OT) zunehmend im Visier

Mandiant hat beobachtet, dass Hacker mit geringer Erfahrung vermehrt die OT von Unternehmen angreifen, da sie festgestellt haben, dass sie damit große Auswirkungen erzielen können. Die oftmals vergleichsweise alte und schwer zu patchende OT stellt ein großes Risiko dar, wenn sie ungeschützt bleibt. Insbesondere, da die OT und die IT im Zuge der digitalen Transformation zunehmend miteinander verknüpft werden – beispielsweise in der Automobilbranche. 2022 werden derlei Angriffe zunehmen und mehr Ransomware eingesetzt werden. Aufgrund der ausgeprägten Fertigungswirtschaft ist Deutschland ein beliebtes Ziel. Vor allem bei Angriffen auf kritische Infrastrukturen ist der Druck zu zahlen für die Unternehmen hoch, da die Gefahr von erheblichen Auswirkungen auf die Gesundheit und das Wohlbefinden der Bevölkerung besteht.

Russland als Quelle von Hackerangriffen

Über das Jahr 2021 hinweg war Russland der Ursprung zahlreicher Hackerangriffe auf die NATO, Osteuropa, Ukraine, Afghanistan und den Energiesektor. Mandiant geht davon aus, dass das Land auch 2022 eine aggressive Haltung einnehmen und zunehmend Lieferketten und Software-Lieferketten ins Visier nehmen wird. Lieferkettenangriffe können branchenweite Auswirkungen haben. Die SolarWinds-Angriffskampagne der Gruppe UNC2452 hat gezeigt, dass Russland weiterhin innovative Taktiken einsetzt. Diese werden erwartungsgemäß raffinierter und umfangreicher werden.

Chinas wirtschaftliche Expansion

China wird auch weiterhin sehr aggressiv vorgehen, insbesondere bei der Unterstützung der Belt and Road Initiative durch Cyberspionage. Nachdem das Ministerium für Staatssicherheit (MSS) und die Volksbefreiungsarmee ihre Umstrukturierung größtenteils abgeschlossen haben, werden sie in ihren Operationen nun deutlich zielgerichteter vorgehen. China hat sich bereit gezeigt, seine Operationen auszuweiten und Schritte zu unternehmen, zu denen es zuvor nicht bereit war. Da die geopolitischen Spannungen weiter zunehmen, lautet die große Frage: „Wann wird China seine bekannten, aber bisher ungenutzten zerstörerischen Fähigkeiten einsetzen?“

Die Cloud führt zu neuen Schwachstellen

Mandiants Sicherheitsprgnosen für 2022 (Bild: Mandiant).

In einer Zeit, in der Unternehmen vermehrt auf Cloud-Anbieter setzen, steigt für jene Anbieter der Druck, die Verfügbarkeit und Sicherheit der Cloud zu gewährleisten. Mandiant geht davon aus, dass Hackerangriffe auf Cloud-Ressourcen mit der zunehmenden Cloud-Adaption weiter steigen werden. Dabei werden vor allem Fehler, Schwachstellen, Fehlkonfigurationen oder Ausfälle aufseiten der Drittanbieter ausgenutzt. Für Unternehmen bedeutet dies, dass sie mit Unterbrechungen arbeiten und einen Vorfall bearbeiten müssen, ohne das primäre Ziel zu sein und möglicherweise ohne vollständiges Bild des Angriffsverlaufs in internen Protokollen.

Internet of Things (IoT) als großflächiges Angriffsziel

In den kommenden Jahren erwartet Mandiant eine kontinuierliche Zunahme von IoT-Geräten auf dem Markt. Von diesen werden viele möglichst preiswert und ohne wirkliche Berücksichtigung der notwendigen Sicherheitsanforderungen entwickelt. Da die Geräte miteinander verbunden sind, bieten sie ein großes Angriffsziel mit ernst zu nehmenden möglichen Auswirkungen. Hinzu kommt, dass Sicherheits-Patches für neu entdeckte Schwachstellen von den Nutzern selbst installiert werden müssen, diese sich aber oftmals nicht bewusst sind, dass ein Update erforderlich ist oder sie es ignorieren. Es wird noch Jahre dauern, bis eine sichere IoT-Landschaft vorliegt.

Der vollständige Bericht „14 Prognosen zur Cyber-Sicherheit für 2022 und darüber hinaus“ steht zum Download bereit.

Mehr bei Mandiant.com

 


Über Mandiant

Seit 2004 ist Mandiant ein zuverlässiger Partner für sicherheitsbewusste Unternehmen. Effektive Sicherheit basiert auf der richtigen Kombination aus Fachwissen, Intelligence und anpassungsfähiger Technologie. Die Mandiant Advantage SaaS-Plattform vereint jahrzehntelange Erfahrung von vorderster Front und branchenführende Threat Intelligence, um eine Reihe von dynamischen Cyberabwehrlösungen bereitzustellen. Dieser Ansatz von Mandiant hilft Unternehmen, effektivere und effizientere Cybersicherheitsprogramme zu entwickeln, und stärkt das Vertrauen in ihre Fähigkeit, sich gegen Cyberbedrohungen verteidigen und darauf reagieren zu können.


 

Passende Artikel zum Thema

Russland-Ukraine-Krieg: Komplexe Cyberspionage 

Der Krieg in der Ukraine ist auch ein Cyberkrieg der Cyberspionage forciert. Bitdefender Labs stellen aktuelle Angriffe des Elephant-Frameworks fest. ➡ Weiterlesen

BSI: Cyber-Sicherheitslage in Deutschland durch Russland-Ukraine-Krieg

Das BSI hat seine Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine aktualisiert. Seit Beginn ➡ Weiterlesen

Attacke auf ukrainische Energiewirtschaft mit Industroyer 2

Bei weiteren Angriffen auf die ukrainische Energiewirtschaft konnte ESET eine neue Variante der Industroyer-Malware identifizieren: Industroyer 2. ESET Forscher vermuten ➡ Weiterlesen

Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens

Das Verwaltungsgericht Köln hat entschieden: Das Bundesamt für Sicherheit in der Informationstechnik - BSI - darf vor Virenschutzsoftware der Firma Kaspersky ➡ Weiterlesen

Russische Hacker attackieren NATO-Abteilungen

Google Threat Analysis Group veröffentlichte einen Beitrag mit der Überschrift "Tracking cyber activity in Eastern Europe". Darin beschreiben die Google-Experten, ➡ Weiterlesen

Mehr Online-Kriminalität als Kriegsfolge?

Als Folge des Krieges Russland gegen die Ukraine: werden wir mehr oder weniger Online-Kriminalität erleben? Digitale Isolation und Wirtschaftssanktionen könnten ➡ Weiterlesen

Nach BSI-Warnung: Offener Brief von Eugene Kaspersky

Eugene Kaspersky antwortet mit seinem offenen Brief auf die Warnung des BSI vor Kaspersky-Software. Er nennt die Warnung des BSI ➡ Weiterlesen

Chronik der Cyberangriffe auf die Ukraine

Die russische Invasion in der Ukraine war nicht das Startsignal für erhöhte Cyberangriffe. Bereits seit 2014 beobachtet ESET immer wieder ➡ Weiterlesen