Mandiant: Cyber-Security-Prognosen für 2022

Anzeige

Beitrag teilen

Mandiant veröffentlicht seinen Bericht „14 Prognosen zur Cyber-Sicherheit für 2022 und darüber hinaus“, der die größten Cyber-Bedrohungen der kommenden Jahre prognostiziert. Jene Prognosen wurden auf Basis von Erkenntnissen und Trends der Gegenwart aufgestellt.

Die letzten zwei Jahre waren stark von der Pandemie geprägt. So verändert Remote-Work die Angriffsfläche vieler Unternehmen immer noch stark. Zudem entwickeln Hackergruppen sich stetig weiter, lernen aus ihren Fehlern und ändern ihre Taktiken, Techniken und Verfahren. Umso wichtiger ist es, die Entwicklungen im Blick zu halten, den Angreifern immer einen Schritt voraus zu sein und offene Sicherheitslücken schnellstmöglich zu schließen.

Anzeige

Einzige Konstante ist die Unbeständigkeit

„Die einzige Konstante in unserer Branche ist die Unbeständigkeit in der Cyberlandschaft. Die Angreifer entwickeln sich ständig weiter und werden immer raffinierter – Unternehmen in der DACH-Region müssen hier Schritt halten“, sagt Mike Hart, Vice President Western Europe bei Mandiant. „Viele Unternehmen sind zufrieden, solange sie dem Vorstand irgendetwas präsentieren können. Dabei liegt dem Sicherheitskonzept oftmals keine solide Strategie zugrunde und es wird häufig mit Silo-Lösungen gearbeitet. Allmählich erkennen Unternehmen allerdings, wie wichtig eine ganzheitliche Betrachtung ist und dass sie die für ihre Branche und Region relevanten Bedrohungen kennen sollten. Unsere Prognosen geben Sicherheitsverantwortlichen einen Überblick darüber, was sie im Jahr 2022 erwartet – basierend auf den Entwicklungen, die wir derzeit beobachten. Unternehmen haben für das nächste Jahr viel zu beachten, aber wenn sie wachsam bleiben, können sie sich gegen künftige Angriffe verteidigen – und auf solche reagieren, die unweigerlich geschehen.“

Für den DACH-Markt wichtigsten Prognosen

Ransomware

Mehr Angriffe und neue Taktiken – Ransomware-Angriffe haben über das vergangene Jahrzehnt hinweg stark zugenommen. Es gab zwar nationale und internationale Bemühungen, Ransomware für Hacker weniger profitabel zu gestalten und Operationen zu unterbinden, doch waren diese bisher wenig erfolgreich. Cyber-Kriminelle nutzen beispielsweise einfach einen anderen Ransomware-as-a-Service-Partner und setzen ihre Operationen fort, sollten die Behörden einer Gruppe gefährlich nahe kommen. Zudem wird es immer schwieriger Angriffe zuzuordnen, da Hackergruppen miteinander kooperieren, um ihre Kräfte zu bündeln. Mandiant erwartet in seinen Prognosen 2022 neue Taktiken, indem beispielsweise versucht wird Insider innerhalb der Zielorganisation zu rekrutieren. Außerdem ist davon auszugehen, dass Hacker vermehrt Opfer bestrafen werden, die sich professionelle Hilfe holen, um die Erpressungssumme herunterzuhandeln.

Anzeige

Operational Technology (OT) zunehmend im Visier

Mandiant hat beobachtet, dass Hacker mit geringer Erfahrung vermehrt die OT von Unternehmen angreifen, da sie festgestellt haben, dass sie damit große Auswirkungen erzielen können. Die oftmals vergleichsweise alte und schwer zu patchende OT stellt ein großes Risiko dar, wenn sie ungeschützt bleibt. Insbesondere, da die OT und die IT im Zuge der digitalen Transformation zunehmend miteinander verknüpft werden – beispielsweise in der Automobilbranche. 2022 werden derlei Angriffe zunehmen und mehr Ransomware eingesetzt werden. Aufgrund der ausgeprägten Fertigungswirtschaft ist Deutschland ein beliebtes Ziel. Vor allem bei Angriffen auf kritische Infrastrukturen ist der Druck zu zahlen für die Unternehmen hoch, da die Gefahr von erheblichen Auswirkungen auf die Gesundheit und das Wohlbefinden der Bevölkerung besteht.

Russland als Quelle von Hackerangriffen

Über das Jahr 2021 hinweg war Russland der Ursprung zahlreicher Hackerangriffe auf die NATO, Osteuropa, Ukraine, Afghanistan und den Energiesektor. Mandiant geht davon aus, dass das Land auch 2022 eine aggressive Haltung einnehmen und zunehmend Lieferketten und Software-Lieferketten ins Visier nehmen wird. Lieferkettenangriffe können branchenweite Auswirkungen haben. Die SolarWinds-Angriffskampagne der Gruppe UNC2452 hat gezeigt, dass Russland weiterhin innovative Taktiken einsetzt. Diese werden erwartungsgemäß raffinierter und umfangreicher werden.

Chinas wirtschaftliche Expansion

China wird auch weiterhin sehr aggressiv vorgehen, insbesondere bei der Unterstützung der Belt and Road Initiative durch Cyberspionage. Nachdem das Ministerium für Staatssicherheit (MSS) und die Volksbefreiungsarmee ihre Umstrukturierung größtenteils abgeschlossen haben, werden sie in ihren Operationen nun deutlich zielgerichteter vorgehen. China hat sich bereit gezeigt, seine Operationen auszuweiten und Schritte zu unternehmen, zu denen es zuvor nicht bereit war. Da die geopolitischen Spannungen weiter zunehmen, lautet die große Frage: „Wann wird China seine bekannten, aber bisher ungenutzten zerstörerischen Fähigkeiten einsetzen?“

Die Cloud führt zu neuen Schwachstellen

Mandiants Sicherheitsprgnosen für 2022 (Bild: Mandiant).

In einer Zeit, in der Unternehmen vermehrt auf Cloud-Anbieter setzen, steigt für jene Anbieter der Druck, die Verfügbarkeit und Sicherheit der Cloud zu gewährleisten. Mandiant geht davon aus, dass Hackerangriffe auf Cloud-Ressourcen mit der zunehmenden Cloud-Adaption weiter steigen werden. Dabei werden vor allem Fehler, Schwachstellen, Fehlkonfigurationen oder Ausfälle aufseiten der Drittanbieter ausgenutzt. Für Unternehmen bedeutet dies, dass sie mit Unterbrechungen arbeiten und einen Vorfall bearbeiten müssen, ohne das primäre Ziel zu sein und möglicherweise ohne vollständiges Bild des Angriffsverlaufs in internen Protokollen.

Internet of Things (IoT) als großflächiges Angriffsziel

In den kommenden Jahren erwartet Mandiant eine kontinuierliche Zunahme von IoT-Geräten auf dem Markt. Von diesen werden viele möglichst preiswert und ohne wirkliche Berücksichtigung der notwendigen Sicherheitsanforderungen entwickelt. Da die Geräte miteinander verbunden sind, bieten sie ein großes Angriffsziel mit ernst zu nehmenden möglichen Auswirkungen. Hinzu kommt, dass Sicherheits-Patches für neu entdeckte Schwachstellen von den Nutzern selbst installiert werden müssen, diese sich aber oftmals nicht bewusst sind, dass ein Update erforderlich ist oder sie es ignorieren. Es wird noch Jahre dauern, bis eine sichere IoT-Landschaft vorliegt.

Der vollständige Bericht „14 Prognosen zur Cyber-Sicherheit für 2022 und darüber hinaus“ steht zum Download bereit.

Mehr bei Mandiant.com

 


Über Mandiant

Seit 2004 ist Mandiant ein zuverlässiger Partner für sicherheitsbewusste Unternehmen. Effektive Sicherheit basiert auf der richtigen Kombination aus Fachwissen, Intelligence und anpassungsfähiger Technologie. Die Mandiant Advantage SaaS-Plattform vereint jahrzehntelange Erfahrung von vorderster Front und branchenführende Threat Intelligence, um eine Reihe von dynamischen Cyberabwehrlösungen bereitzustellen. Dieser Ansatz von Mandiant hilft Unternehmen, effektivere und effizientere Cybersicherheitsprogramme zu entwickeln, und stärkt das Vertrauen in ihre Fähigkeit, sich gegen Cyberbedrohungen verteidigen und darauf reagieren zu können.


 

Passende Artikel zum Thema

Cyberangriff: Biden warnt vor „echtem Krieg“

"Mehr als wahrscheinlich, dass wir in einem Krieg enden": So hat laut Spiegel Joe Biden hat eine mögliche militärische Eskalation ➡ Weiterlesen

US-Justizministerium klagt russische Hacker an

Das US-Justizministerium klagt sechs Hacker, Angehörige des russischen Militärgeheimdienstes an, die unter anderem für die Angriffe mit NotPetya und die ➡ Weiterlesen

Security Advisor gegen Ransomware

Ein verbesserter Sicherheitsstatus verringert Cyberrisiken, auch bei Ransomware. Cohesity bringt Security Advisor heraus der die Cohesity-Umgebung des Kunden scannt, einschließlich ➡ Weiterlesen

Ransomware-Verbreitung: Der blinde Fleck in der Security

Neuer Identity-Protection-Ansatz verhindert kritische Sicherheitslücke durch Ransomware. Beinahe kein Unternehmen ist jedoch in der Lage, die automatisierte Ausbreitung der Ransomware-Nutzlast ➡ Weiterlesen

Gute Aussichten für Cybersicherheitsexperten

Was können wir 2022 erwarten? Haben wir das Schlimmste hinter uns oder stehen wir erst am Anfang einer besorgniserregenden Entwicklung? ➡ Weiterlesen

Hälfte der Cybersicherheitsvorfälle hängt mit Ransomware zusammen

Einige Versicherungen bieten im Falle eines Ransomware-Angriffs für versicherte Unternehmen Schadenszahlungen für das geforderte Lösegeld an. Dieser Versicherungsschutz steht nun ➡ Weiterlesen