So wird sich Cyberkriminalität weiterentwickeln
Grösser, gezielter, vernetzter. Cybereason wagt den Blick in die Glaskugel und nennt drei Trends in Sachen Cybersecurity.
Cyberkriminelle entwickeln ihre Angriffsmethoden ständig weiter. Der US-Amerikanische IT-Sicherheitsspezialist Cybereason macht drei Trends aus, die das kommende Jahr prägen dürften.
Attacken von Kartellen
Ganz oben auf der Liste stehen Ransomware-Angriffe. Diese dürften 2022 neue Dimensionen erreichen, heisst es in der Mitteilung. Neu ist laut Cybereason vor allem die Vorgehensweise: Statt Guerilla-Aktionen einzelner Kleingruppen, die ihre Schadsoftware möglichst breit streuen, entwickeln sich die kriminellen Taktiken weiter. Mittlerweile bilden sich Kartelle, die Ransomware zu einem Element gross angelegter Angriffsstrategien machen. Diese bezeichnet man als sogenannte RansomOps.
Im Unterschied zu früheren Vorgehen, infiltrieren die Kriminellen das Netzwerk ihres Opfers dabei langfristig, und sammeln während Monaten Informationen über die wertvollen Daten und die digitale Infrastruktur. Um sich zu schützen, müssen Unternehmen die vergleichsweise unauffälligen Verhaltensmuster der Hacker erkennen lernen.
Die Lieferkette im Visier
Auch die Lieferkette sollten Unternehmen im Auge behalten. Denn laut Cybereason werden Cyberkriminelle diese künftig vermehrt für Angriffe nutzen. Dabei attackieren sie gezielt einzelne Glieder der Lieferkette, um sich dann von dort auf alle damit verzweigten Unternehmen auszubreiten. Zu Angriffen dieser Art ist es bereits gekommen. So warnte etwa Microsoft vor dem russischen Hackerkollektiv Nobelium, welches genau solche Attacken plante.
Zwischen staatlich und privat
Es sei eine Binsenwahrheit, dass die Kriege der Zukunft immer häufiger auf Schlachtfeldern im Cyberspace ausgetragen werden, schreibt Cybereason weiter. Dabei sei es interessant, dass staatliche Akteure im letzten Jahr immer häufiger Privatunternehmen angriffen. Jene haben oft die Kontrolle über die kritische Infrastruktur eines Staates, zum Beispiel in der Ölförderung oder Nahrungsmittelproduktion.
Entsprechend arbeiten Cyberkriminelle immer mehr mit Staaten zusammen. Dabei handeln die Kriminellen aus finanziellem Anreiz, die Staaten dagegen aus geopolitischen Interessen heraus. Diese Entwicklung werde sich 2022 fortsetzen, prognostiziert Cybereason, insbesondere, wenn sich Konflikte zwischen Staaten zunehmend verschärfen.
Viele Unternehmen erhöhen kommendes Jahr ihre Budgets für Cybersecurity. Zu diesem Ergebnis kommt Capgemini in einer Studie. Dabei investieren sie mehr in Modernisierung als in den Systemerhalt, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
Zahl behördlich angeordneter Antennensuchläufe steigt erneut deutlich
Bug Bounty Switzerland treibt internationale Expansion voran
Familiennotfall-Betrüger melden sich über iMessage
Das unbeschwerte Leben von Personen, die keine News lesen
Ein Mülleimer - das wohl beste Requisit in Star Wars
Update: Schweizer Zentrum für digitale Souveränität startet mit 31 Mitstreitern
Bessere Entscheidungsgrundlagen zur Cybersicherheit in der Schweiz
Wenn KI-Agenten zu viel dürfen – die "Rule of Two" als Sicherheitsleitlinie
