Ein in Sachen Cyber-Sicherheit turbulentes Jahr neigt sich dem Ende: Kaum anderswo ist Veränderung so schnell und allgegenwärtig, wie in der Welt der Cybersecurity. Allein die Zahl neuer Schadsoftware-Varianten nahm um 22 Prozent zu. Nur wer die Methoden und Strategien der Hacker kennt und sein Unternehmen entsprechend vorbereitet, kann sich auch 2022 vor Cyber-Angriffen effektiv schützen.
Worauf müssen sich Unternehmen für 2022 vorbereiten?
- Trend #1: Ransomware-Kriminalität erreicht neue Dimensionen: RansomOps
Ransomware als solches ist kein neuer Trend –wird aber das nächste Jahr mit Sicherheit entscheidend prägen. Denn neu ist die Vorgehensweise, die Hacker in Bezug auf die Erpressungssoftware an den Tag legen. Statt Guerilla-Aktionen einzelner Kleingruppen, die ihre Schadsoftware möglichst breit streuen, entwickeln sich die kriminellen Taktiken weiter. Mittlerweile bilden sich Kartelle, die Ransomware zu einem Element groß angelegter Angriffsstrategien machen. Diese bezeichnet man als sogenannte RansomOps.
RansomOps unterscheiden sich von klassischen Ransomware-Angriffen. Handelten Ransomware-Angreifer bisher häufig direkt nach dem Eindringen in Unternehmensnetze, verfolgen sie nun einen Ansatz, bei dem Unternehmen langfristig infiltriert werden. Nachdem es die Schadsoftware in das Netzwerk geschafft hat, verhält sie sich zunächst unauffällig, sammelt Informationen über die wertvollen Daten und die digitale Infrastruktur. Nur wenn Unternehmen diese vergleichsweise unauffälligen Verhaltensmuster entdecken, beispielsweise mithilfe von Indicators of Behavior (IOBs), können sie ihr Netzwerk erfolgreich gegen diese Angriffe verteidigen.
- Trend #2: Lieferketten potenzieren Schwachstellen
Fast alle Unternehmen besitzen heutzutage eine weitverzweigte und ausdifferenzierte Lieferkette. Diesen Umstand machen sich Cyberkriminelle zu Nutze, indem sie ihre Angriffe gezielt auf einzelne Glieder dieser Lieferketten konzentrieren und dann auf alle Unternehmen der Lieferkette ausbreiten. Die Ergebnisse der Cybereason-Recherchen zu DeadRinger und GhostShell waren bereits in diesem Jahr Indizien für diese Strategie. Angreifer attackierten gezielt Telekommunikationsfirmen, deren Netzwerk dann als Türöffner in die digitale Infrastruktur weiterer Unternehmen diente.
Diese Angriffe waren dabei nur Mittel zum Zweck. Statt 100 einzelne Firmen zu infiltrieren, reicht es ein Unternehmen zu hacken. Auch hier zeigt sich, dass Cyber-Kriminelle in immer größeren Strukturen denken und häufiger langfristige Strategien verfolgen. Diese Entwicklung wird sich fortsetzen. Darüber müssen sich Unternehmen bewusst werden – besonders jene mit einer groß angelegten Lieferkette und vielen Schnittstellen zu Subunternehmen.
- Trend #3: Die Grenze zwischen privaten und staatlichen Akteuren verschwimmt
Dass die Kriege der Zukunft immer häufiger auf Schlachtfeldern im Cyberspace ausgetragen werden, ist eine Binsenweisheit. Interessant ist jedoch, dass staatliche Akteure im letzten Jahr auch immer häufiger private Unternehmen zum Ziel ihrer Angriffe gemacht haben. Jene haben oft die Kontrolle über die kritische Infrastruktur eines Staates, zum Beispiel in der Ölförderung oder Nahrungsmittelproduktion.
So ist es nur logisch, dass sie ins Visier von zwischenstaatlichen Konflikten geraten. Cyber-Kriminelle und Staaten kooperieren dabei immer häufiger miteinander. Während Kriminelle aus finanziellem Anreiz handeln, steht bei den Staaten das geopolitische Interesse im Vordergrund. Diese Entwicklung wird sich auch 2022 fortsetzen, insbesondere, wenn sich Konflikte zwischen Staaten zunehmend verschärfen.