zur Startseite zur Hauptnavigation zum Hauptinhalt zum Kontaktformular zum Suchformular
lock icon whilst man is using mouse
Die größten Herausforderungen für die IT-Sicherheit

Cyberkriminalität im Jahr 2022

01. Februar 2022 |  Allgeier CyRis

Was hat das Jahr 2021 für das Thema Cybersecurity gebracht? Einen Flächenbrand! Laut Sicherheitsexperten haben die Schäden durch Cyberkriminalität in den vergangenen zwölf Monaten ein Ausmaß angenommen wie niemals zuvor. Laut Allianz Risk Barometer stellt Cyberkriminalität mittlerweile die größte Bedrohung globaler Geschäftsmodelle dar.

Der MS Exchange Hack, der Kaseya Hack oder auch die Attacke auf die Colonial Pipeline, die zu einem vorübergehenden Treibstoffmangel in den USA geführt hatte, haben gezeigt, welche Folgen ein erfolgreicher Hackerangriff heute mit sich bringen kann.

Wie wird sich die Situation in den nächsten zwölf Monaten entwickeln? Fest steht, dass professionelle Hackergruppierungen auch im Jahr 2022 die IT-Sicherheit privater wie öffentlicher Unternehmen, Ämter bzw. Behörden oder auch Organisationen auf eine harte Probe stellen werden: Intensität wie auch Zahl der Angriffe werden zunehmen. Mehr denn je werden Cyberkriminelle mit Ransomware, Social Engineering oder Supply Chain Hacks ihr Unwesen treiben.

Mit welchen Herausforderungen werden Verantwortliche für IT-Sicherheit im Jahr 2022 ganz besonders konfrontiert?

  1. Ransomware-Aufrüsten
    Cyberkriminelle werden auch im Jahr 2022 ihre Techniken und Verfahren weiterentwickeln, um Organisationen und Unternehmen mit Lösegeldforderungen in Millionenhöhe zu attackieren. Immer mehr Unternehmen haben sich mittlerweile mit Backup-Strategien gut gegen die ursprüngliche Ransomware-Angriffsmethode geschützt, bei denen Cyberkriminelle Daten verschlüsseln und für die Entschlüsselung Lösegeld fordern. Doch nun setzen Hacker immer häufiger neue Ransomware-Varianten ein, mit denen sie Daten stehlen und mit einer Veröffentlichung drohen, was zu einem erheblich höheren Reputationsschaden führen kann.
     
  2. Schwachstelle Supply Chain
    Globale Lieferketten bestimmen mehr denn je die moderne Wirtschaft. Beinahe jedes Unternehmen ist heute auf eine große und vielgliedrige Software-Lieferkette angewiesen. Für Cyberkriminelle ergeben sich dadurch viele neue Optionen, die Sicherheitsmaßnahmen von Unternehmen zu umgehen. Denn die IT-Sicherheit eines Unternehmens ist immer nur so stark, wie das schwächste Glied der Lieferkette. Der Kaseya-Hack im Sommer 2021 hat gezeigt, wie weitreichend die Folgen eines Supply Chain Hacks sein können. Hacker wissen um die Möglichkeiten, die sich durch Schwachstellen in diesen Ketten bieten, und werden in den nächsten 12 Monaten alles daransetzen, diese für sich auszunutzen.
     
  3. Cyberattacken auf kleinere und mittelständische Unternehmen
    Konzentrierten sich Cyberkriminelle in der Vergangenheit zumeist auf größere Organisationen und Unternehmen, ist davon auszugehen, dass in den kommenden Monaten auch kleinere und mittlere Unternehmen ins Visier rücken werden. Der Grund hierfür ist einfach: Hacker haben festgestellt, dass die IT-Sicherheit bei diesen Firmen oftmals kaum oder sogar gar nicht vorhanden ist. Auch ist der Kampf um ein ausreichendes Budget für IT-Security hier besonders schwer, so dass es vermutlich noch längere Zeit dauern wird, bis die Lücken in Sachen IT-Sicherheit hier geschlossen sind.
     
  4. Das Internet der Dinge als Internet der Angriffsstellen
    Das Internet der Dinge (Internet of Things, IoT) wird auch 2022 IT-Security-Verantwortlichen erhebliches Kopfzerbrechen bereiten. Dies gilt besonders für die Industrie 4.0, in der IT (Informationstechnik) und traditionelle Betriebstechnik (OT) zusammenwachsen: Wachsende Netzwerke schaffen neue Einfallstore für Hacker. Maschinen und Anlagen werden durch die Abkehr von geschlossenen Systemen angreifbar für Cyberattacken. Im Gegenzug bietet Industrie 4.0 zahlreiche Vorteile, zum Beispiel bei der Erhöhung der Produktivität, die Industrieunternehmen für sich nutzen wollen, so dass das Thema „Schwachstelle IoT“ den Cybersecurity-Markt im Jahr 2022 erheblich mitprägen wird.
     
  5. Von Remote Work bis New Normal: Informationssicherheit im Home-Office
    Sicherheitslösungen in hybriden Arbeitsumgebungen werden auch 2022 ein zentrales Thema sein. Unabhängig davon, wie sich die Corona-Pandemie entwickeln wird, wird Remote Work zukünftig einen deutlich größeren Stellenwert haben. Dies hat Folgen für die IT-Sicherheit. Zwar sind zahlreiche Unternehmen mittlerweile dazu übergegangen, ein sicheres Arbeiten auch im Home-Office zu ermöglichen, trotzdem existieren insbesondere bei der Aufklärung der angestellten Personen zum Umgang mit Cybergefahren große Sicherheitslücken, etwa zum Umgang mit privaten Endgeräten und zum Schutz von VPN-Verbindungen, die es zu schließen gilt.
     
  6. Cybercrime mit KI: Gefahrenquelle Deepfakes
    Auch 2022 werden Cyberkriminelle stärker daraufsetzen, mit Hilfe von Künstlicher Intelligenz (KI) gezielt Mitarbeitende ins Visier zu nehmen, um Unternehmensdaten zu erbeuten. Wie das geht? Eine der vielen Möglichkeiten sind so genannte Deep Fakes. Dabei werden mit Hilfe von KI täuschend echte Video- und Audioaufnahmen entwickelt, um Menschen gezielt hinters Licht zu führen. Egal ob Erscheinungsbild, Stimme oder Wortschatz, die Imitationen werden immer ausgereifter. Cyberkriminelle verwenden diese täuschend echt erscheinenden Inhalte dann für ausgeklügelte Social Engineering Angriffe, um etwa per Phishing – meist in Form von gezieltem Spear Phishing – Berechtigungen zu erhalten und auf sensible Daten zuzugreifen. So wird es für Unternehmen immer wichtiger, Mitarbeitende für den Umgang mit Deepfakes zu sensibilisieren.

 

Wenn Sie einen Partner zur Umsetzung einer verlässlichen IT-Security-Strategie suchen oder noch Fragen zu aktuellen Herausforderungen durch Cybercrime haben, nehmen Sie gerne Kontakt mit uns auf.

Artikel teilen:

AdobeStock 256822296
CYBERSECURITY-WISSEN DIREKT IN IHR POSTFACH!
WERDEN SIE ZUM CYBERSECURITY INSIDER
CYBERSECURITY INSIGHTS HIER ABONNIEREN ✔
AdobeStock 392993132 Beschnitten