2021 war das perfekte Jahr für Cyber-Kriminelle: Sie machten sich neue Angriffstaktiken zu eigen, die zum Erfolg führten. Besonders Angriffe im Zusammenhang mit Ransomware, Staaten, sozialen Medien und der zunehmenden Abhängigkeit von einer Remote-Workforce sorgten für Schlagzeilen. Cyber-kriminelle Kampagnen werden im nächsten Jahr mit aller Wahrscheinlichkeit auf diesen Strategien aufbauen, um weltweit Schaden anzurichten. Die Sicherheitsexperten der kürzlich fusionierten Unternehmen McAfee Enterprise und FireEye prognostizieren, wie die Cyber-Bedrohungslandschaft im kommenden Jahr beschaffen sein könnte und welche Auswirkungen neue bzw. sich weiterentwickelnde Bedrohungen auf Unternehmen, Staaten und Bürger haben könnten.
„Im vergangenen Jahr konnten wir beobachten, dass Cyber-Kriminelle ihre Angriffsmethoden und -taktiken immer schneller und cleverer an die Umstände anpassen. Diese reichen von Ransomware- bis hin zu Nation-State-Angriffen. Wir erwarten nicht, dass sich daran etwas im nächsten Jahr ändert“, so Raj Samani, Fellow und Chief Scientist bei McAfee Enterprise und FireEye. „Angesichts der sich entwickelnden Bedrohungslandschaft und der anhaltenden Auswirkungen der globalen Pandemie, ist es von entscheidender Bedeutung, dass Unternehmen die Cyber-Security-Trends im Auge behalten, damit sie ihre Daten und Systeme proaktiv schützen können.“
Die McAfee Enterprise- und FireEye- Prognosen für 2022:
- Lazarus möchte Sie als Freund hinzufügen. Nation-State-Angreifer werden soziale Medien als Angriffsvektor nutzen, um mehr Enterprise Professionals ins Visier zu nehmen und Unternehmen für kriminelle Zwecke zu infiltrieren.
- We want you! Cyber-Kriminelle werben mit Vorteilen. Angreifer werden ihr Cyber-kriminelles Netzwerk vergrößern und dadurch ihre offensiven Aktivitäten verstärken. Infolgedessen werden Unternehmen regelmäßiger Audits durchführen und von Angreifern und ihren Taktiken, die auf ihre jeweilige Branche abzielen, lernen müssen.
- Game of Thrones – nur mit Ransomware. Die Machtverhältnisse im RaaS-Ökosystem (Ransomware-as-a-Service) verschieben sich: Hauptakteure sind nicht mehr diejenigen, die die Verteilung von Ransomware kontrollieren, sondern jene, die die Netzwerke von Opfern kontrollieren.
- Ransomware für Dummies. Weniger erfahrene Akteure müssen nicht vor der Machtverschiebung im RaaS-Milieu kapitulieren, da sie das Know-how erfahrener Ransomware-Entwickler nutzen können.
- API im Auge behalten. Der 5G- und IoT-Datenverkehr zwischen API-Diensten und Apps wächst zunehmend zum lukrativen Ziel für Cyber-Kriminelle an – hier werden die Daten besonders gefährdet sein.
- Hijacker nehmen App-Container ins Visier. Die zunehmende Ausbeutung von anfälligen Anwendungen und Containern wird in verstärkten und gezielteren Angriffen auf Endpoints resultieren.
- Keine Chance für Zero-Days: Die Zeitspanne, um Schwachstellen in funktionierende Exploits umzuwandeln, erfolgt in wenigen Stunden und nicht Tagen. Es gibt also nichts, was man dagegen tun kann – außer regelmäßig zu patchen.
Quellen:
McAfee Enterprise und FireEye haben sich im Oktober 2021 zusammengeschlossen und nutzen seitdem ihr jeweiliges Portfolio sowie Expertenteam, um ein marktführendes Sicherheitsunternehmen zu schaffen. Mit bewährter Technologie und mehrjähriger Erfahrung betreut das Unternehmen weltweit mehr als 40.000 Kunden aus den Bereichen Enterprise, Commerce und Regierung. Das Unternehmen vereint innovative Technologien, Bedrohungsintelligenz und Automation, um ihren Kunden Lösungen für die komplexesten Cyber-Sicherheitsherausforderungen bieten zu können. Weitere Informationen finden Sie unter www.mcafee.com/enterprise und www.fireeye.com.
McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de
McAfee
Telefon: +44 (1753) 513200
E-Mail: michelle_spencer@mcafee.com