Das vergangene Jahr hat gezeigt: Cyberkriminelle haben es auf immer mehr Bereiche abgesehen. Die „digitale“ und die „physische“ Welt sind immer stärker ineinander verwoben. Die rasche Verbreitung von IoT-Geräten wie Kameras, Fitness-Tracker, Monitore oder intelligente Kühlschränke wird es Cyberkriminellen zukünftig ermöglichen, weitere Einfallsmöglichkeiten in Unternehmen und in Privathaushalten zu finden.
Mimecast hat die wichtigsten Entwicklungen im Bereich der Cybersicherheit identifiziert und stellt folgenden Prognosen für das Jahr 2022 auf:
- Ransomware-Angriffe bedrohen menschliche Gesundheit
2021 kann als das Jahr der Ransomware bezeichnet werden – und dieser Trend wird sich 2022 fortsetzen. 71 % der deutschen Unternehmen wurden 2020 Jahr durch Ransomware attackiert, was bei 98 % der Befragten Stillstand für die IT bedeutete. Kriminelle werden immer geschickter, um in Unternehmen einzudringen – und gefährlicher.
Es zeichnet sich eine neue Stufe von Ransomware ab, die als Killware bezeichnet wird. Sie zielt auf Geräte ab, die einen Einfluss auf das menschliche Leben haben und sie gar töten könnten. Zusätzlich zu den bekannten Schwachstellen in kritischen nationalen Infrastrukturen ist es angesichts der Zunahme virtuell aktivierter und vernetzter medizinischer Geräte, Kraftfahrzeugen und Energie- und Sicherheitsgeräten im Haushalt nur eine Frage der Zeit, bis Killware ihre ersten Opfer fordert.
Auch Ransomware as a Service (RaaS) wird sich in diesem Zuge weiterentwickeln, weiter ausbreiten und schädliche Auswirkungen auf Organisationen haben. Gruppen wie REvil sind nach ihrer vorübergehenden Pause wieder aktiv, und immer mehr Hackergruppen werden sich diesem Modell anschließen, um unter dem Radar zu bleiben. Die Geschwindigkeit und Skalierbarkeit des RaaS-Modells wird weiter zunehmen, was zu schwerwiegenderen Angriffen führen wird – und damit zu den höchsten Anforderungen, die die Welt je gesehen hat.
- Künstliche Intelligenz in der Cybersicherheit
Manuelle oder klassische Schutzmaßnahmen reichen in der wachsenden Cyberbedrohungslandschaft nicht mehr aus, Unternehmen umfassend zu schützen. Die enorme Datenmenge, die allein von außerhalb über E-Mails in Unternehmen eindringt und überprüft werden muss, kann nicht mehr ohne technische Unterstützung bewältigt werden. Hier kann künstliche Intelligenz Erleichterung verschaffen: Durch sie können Datenmengen in kürzester Zeit überprüft und gegebenenfalls Gegenmaßnahmen eingeleitet werden, um Gefahren rechtzeitig abzuwehren.
Unternehmen sollten sich im nächsten Jahr Gedanken machen, ob und wie KI-basierende Systeme in ihre Cyberabwehr integriert werden können. Denn sie sind nicht die einzigen, die auf zusätzliche Helfer in der Cyber-Strategie setzen werden: Auch Hacker sind sich der Vorzüge künstlicher Intelligenz bewusst und werden diese nutzen, um Unternehmen zu attackieren.
- Hybrid Work bringt neue Risiken mit sich
Die Corona-Pandemie wird die Welt auch 2022 in Atem halten. Ein Großteil der Unternehmen bereitet die Mitarbeitenden wieder auf das Home-Office vor. Hybrides Arbeiten wird Unternehmen voraussichtlich auch im nächsten Jahr begleiten. Diese Arbeitsweise öffnet jedoch neue Einfallstore für Cyberkriminelle, die den internen Sicherheitsteams Bauchschmerzen bereiten: Im vergangenen Jahr ist – zwangsläufig – die Nutzung von Collaboration-Tools bei fast zwei Dritteln der Deutschen Unternehmen gestiegen.
Sicherheitsexperten sehen neben den Vorteilen aber auch viele Herausforderungen bei der Nutzung von Collaboration-Tools, darunter menschliche Fehler, ein ungeplanter Zugriff durch Dritte oder Vorfälle von Schatten-IT. Auch im nächsten Jahr dürfte ihre Nutzung gleichbleibend hoch sein und dementsprechend Hackern neue Wege eröffnen. Mit dem Trend zur Heimarbeit werden außerdem immer mehr private Endgeräte in den Arbeitsalltag eingebracht. Durch die teilweise sorglose Nutzung der Geräte durch Mitarbeitende ergeben sich für Hacker neue, einfache Wege für Cyberattacken.
Hinzukommt, dass die Geräte oftmals nicht von IT-Abteilungen überprüft und verwaltet werden und dementsprechend wahrscheinlich nicht über zusätzliche Sicherheitsebenen wie End-point- oder Web-Schutz verfügen. Das macht es Hackern leicht, Schadsoftware einzuschleusen. Die schwächste Stelle ist letztendlich der Endnutzer mit seinem persönlichen Gerät – und muss zukünftig verstärkt in der Sicherheitsstrategie bedacht werden.
- Mangelnde Brand Protection führt zum Vertrauensverlust
Ob große oder kleine Marken – alle können ins Visier von Cyberkriminellen gelangen. Für Unternehmen gilt es deshalb, ihre Marken umfassend zu schützen. Immer mehr gefälschte Websites oder Phishing-Mails zielen auf arglose Konsumenten ab. Das kann verheerende Folgen haben, denn 48% der hinters Licht geführten Konsumenten geben laut einer Mimecast-Studie an, dass sie kein Geld mehr in eine Marke investieren würden, wenn sie auf eine Fake-Website im Namen dieser Marke hereinfallen würden. Voraussichtlich wird dieser Trend sich in das nächste Jahr ausbreiten und die Täuschungsversuche werden zunehmend ausgeklügelter.
Erschwerend kommt für Unternehmen hinzu, dass einige Konsumenten die Gefahren von Cyberverbrechen zu unterschätzen und sich selbst zu überschätzen scheinen: Gerade einmal 19 % gaben an, dass sie es für realistisch halten, im nächsten Jahr auf einer Fake-Website zu landen. Zum Vergleich, um die teils durchaus optimistische Selbsteinschätzung besser einordnen zu können.
17 % der Befragten gaben an, in den nächsten 12 Monaten als Influencer durchzustarten, 13 % denken, sie werden den Mount Everest besteigen und 12 % halten es für wahrscheinlich, in den nächsten 12 Monaten ein Einhorn oder Fabeltier zu sehen. Deshalb wird es für Unternehmen 2022 zwangsläufig notwendig, ihre Sicherheitsstrategie auszubauen und eine Ergänzung durch DMARC und Brand-Protection-Tools in Erwägung zu ziehen.