Nach einem Jahr 2021 mit einem traurigen Rekord der Cyber-Bedrohungen zeichnet sich für das Jahr 2022 ein ähnlicher Trend mit Angriffen ab, die immer raffinierter, häufiger, präziser und erfindungsreicher ausgeführt werden. Der jüngste Angriff auf die Server von Panasonic[1] oder der Cyberangriff auf große Unternehmen der französischen Baubranche[2] bestätigen diese Hypothese.
Die jüngsten Regierungsinitiativen und die neuen Technologien tragen dazu bei, dass immer mehr Lösungen zur Bekämpfung von Cyber-Bedrohungen entwickelt werden. Eine bessere Sensibilisierung der Entscheidungsträger, höhere Investitionen und konkrete Strategien sind auch in der Zukunft unerlässlich.
2021, ein Rekordjahr
Das Jahr 2021 wird uns im Hinblick auf die Cybersicherheit von Unternehmen besonders schlecht in Erinnerung bleiben. Verschiedene Zahlen belegen eine Zunahme der Angriffe.
Die französische IT-Sicherheitsbehörde ANSSI hat 1082 Angriffe auf IT-Systeme für das Jahr 2021 im Vergleich zu 786 für das Jahr 2020 verzeichnet, das entspricht einem Anstieg von 37 %[3]. In Frankreich hat die Regierungsplattform Cybermalveillance.gouv.fr 2021 einen Anstieg ihrer Besucherzahlen um 101 % festgestellt, das sind ca. 2,5 Millionen Besucher.[4]. In den USA wurden nach Angaben eines Berichts des amerikanischen Finanzministeriums zwischen Januar und Juni 2021 über 590 Mio. $ durch Ransomware erpresst, das sind 170 Mio. $ mehr als 2020[5]. Einigen Angriffen wurde eine große mediale Aufmerksamkeit zuteil. Darunter die Pegasus-Affäre, die Gruppe Acer und die Ransomware REvil[6], das Abgreifen von sensiblen Daten von 1,4 Millionen Patienten der Pariser Krankenhäuser[7] etc. Mit diesen Zahlen im Hinterkopf sind die Unternehmen in das Jahr 2022 gestartet.
Die Trends für 2022
Damit sich Organisationen auf diese Bedrohungen vorbereiten können, müssen sie sie zunächst einmal besser kennen. Beginnen wir also mit einer bekannten Gefahr, der Ransomware.
2022 werden die Angriffe dieser Art immer raffinierter sein und noch mehr Unternehmen betreffen, unabhängig von ihrer Größe. In diesem Jahr werden sich auch die bereits beobachteten Trends verstärken, wie die Professionalisierung der Hacker, die Entwicklung einer auf das „Data Shaming“ ausgerichteten Parallelwirtschaft und eine Begünstigung der Angriffe durch die zunehmende Inanspruchnahme des Homeoffice.
Auch die Datenlecks werden zunehmen und für die Organisationen sehr viel kostspieliger werden. Da Phishing-Kampagnen immer raffinierter werden, sagen Experten voraus, dass es den Hackern gelingen wird, Daten noch effizienter abzugreifen.
Auch die häufig unbekannten oder unterschätzten Angriffe auf Smartphones werden zunehmen. Eine Zahl veranschaulicht die Bedeutung dieser Angriffe: 2021 haben 46 % der Organisationen angegeben, dass mindestens einer ihrer Beschäftigten eine böswillige App auf sein Smartphone heruntergeladen hat[8]. Es sei auch daran erinnert, dass jedes offen zugängliche Peripheriegerät einen Eintrittspunkt für Hacker darstellt …
Cybersicherheit und Cloud sind eng miteinander verknüpft. Für 2022 kann man mit ziemlicher Gewissheit davon ausgehen, dass die Sicherheitslücken in Mikroservices zu großangelegten Cyberangriffen führen werden. Darüber hinaus werden die Hacker die sich aus der Integration des Konzepts DevSecOps ergebenden Sicherheitslücken vermehrt ausnutzen.
Auch das Ausmaß der Auswirkungen dieser „neuen“ Bedrohungen wird größer. Konkret heißt dies, dass die zunehmende Nutzung von Kryptowährungen, im Wesentlichen in privaten, aber auch in öffentlichen Unternehmen, eine Zielscheibe für Cyberangriffe wie Phishing, Trojaner, Infostealer, Flash Loan für Webanwendungen 3.0 etc. darstellen wird.
Ein weiterer, sich abzeichnender Trend betrifft die Deepfake. Zur Erinnerung, es handelt sich um per KI erstellte Videos, die einen menschlichen Nutzer vorsätzlich täuschen sollen. Diese Art von Inhalt hat zum Ziel, Zugangsberechtigungen zu kritischen Infrastrukturen von Unternehmen zu erlangen, indem bestimmte Mitarbeitende manipuliert werden. 2022 werden die Organisationen dieser Herausforderung zunehmend ausgesetzt sein und müssen daher Überlegungen zu neuen Sicherheitsmaßnahmen anstellen (Bsp.: doppelte Überprüfungsverfahren), um dieser Art von Angriffen vorzubeugen. Auch in den Social Media werden die Angriffe zunehmen. Dazu gehört die Erstellung falscher Profile zur Manipulation der Mitarbeitenden oder das Hacken von offiziellen Konten mit dem Ziel, das Image einer Organisation zu schädigen.
Und schließlich wird auch die Supply Chain immer mehr unter Druck geraten. Die Häufigkeit und die Macht der Angriffe gegen Beschaffungsketten werden zunehmen. Die jüngsten geopolitischen und gesundheitlichen Ereignisse haben die Schwächen dieser komplexen Prozesse hervorgehoben, die Unmengen an strategischen Daten enthalten und schnell ein ganzes Unternehmen lahmlegen können.
Wie können Sie sich 2022 schützen?
Aus organisatorischer Sicht müssen die Entscheidungsträger weiterhin auf die Schulung der Mitarbeitenden in Bezug auf bewährte Vorgehensweisen setzen (mehrere Passwörter pro Anwendung, Zwei-Faktor-Authentifizierung, Erkennung verdächtiger E-Mails etc.).
Die Entscheidungsträger müssen wissen, dass sie selbst eine prioritäre Zielscheibe sind, und nicht nur ihre Nutzung der IT-Tools, sondern auch die Art des Filesharing entsprechend anpassen. Zum Beispiel könnten sie ein geschlossenes Ökosystem für den Austausch von Dokumenten zu Führungstreffen nutzen.
Die Verstärkung der technischen Teams und die regelmäßige Durchführung von Konformitäts- und Sicherheitsaudits müssen in möglichst vielen Organisationen zum Standard werden. Darüber hinaus ist es unerlässlich, dass diese Unternehmen Maßnahmen ergreifen, die die Integrität und Rückverfolgbarkeit ihrer sensiblen Daten gewährleisten. Datenspeichersysteme mit Cloud-Lösungen und einer End-to-End-Verschlüsslung AES 256 können sich als sehr nützlich erweisen.
Nach einem Jahr 2021 mit unzähligen Cyber-Bedrohungen scheint auch das Jahr 2022 diesem Trend zu folgen. Die Häufigkeit und Komplexität der Bedrohungen werden die Organisationen zunehmend unter Druck setzen. Diese müssen nicht nur auf neue Bedrohungsformen reagieren, sondern auch ihre gegenwärtigen Maßnahmen, Tools und Prozesse angesichts der bereits bekannten Bedrohungen verstärken. Auch wenn sich immer mehr Organisationen dieser Gefahr bewusst sind, fehlt es ihnen noch an den erforderlichen Kompetenzen, um dieser Bedrohung wirksam die Stirn zu bieten.
[1] https://techcrunch.com/2022/04/11/panasonic-canada-ransomware
[3] https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-002/
[4] https://www.cybermalveillance.gouv.fr/medias/2022/03/2022-03-08_CP_RA-2021.pdf
[8] https://www.weforum.org/agenda/2021/11/2022-cybercrime-predictions-checkpoint/