Die Cybersicherheit ist keine exakte Wissenschaft. Deshalb haben wir uns entschieden, eher über Herausforderungen als über Trends zu sprechen. Auch das Jahr 2021 war von einer allgegenwärtigen Cyber-Bedrohung geprägt. Das Jahr 2022 wird voraussichtlich ebenso allgegenwärtig sein. Cybersicherheit wird eine Priorität bleiben. Hier sind die großen Herausforderungen im Bereich der Cybersicherheit, die sich für das nächste Jahr abzuzeichnen scheinen.
Wie entwickeln sich Cyberangriffe?
Ransomware, wieder und wieder
Für Ransomware gibt es keine Ruhepause. Wir verraten nichts, wenn wir sagen, dass wir damit rechnen müssen, dass sie auch im Jahr 2022 noch Unternehmen bedrohen werden. Die großen Namen wie Ryuk/Conti werden weiterhin beunruhigend sein. Im Jahr 2021 gehörten Acer und Quanta zu den Opfern von Ransomware im Jahr 2021. Die Malware DoppelPaymer/BitPaymer machte Schlagzeilen, weil sie auf staatliche Einrichtungen und Schulen abzielte. Clop hatte ein breites Betätigungsfeld und traf Banken, Universitäten, Anwaltskanzleien sowie Öl- und Luftfahrtkonzerne. Selbst Giganten wie Microsoft wurden nicht verschont. Im März 2021 nutzten Angreifer eine Sicherheitslücke in der E-Mail-Software von Microsoft aus. 30.000 Unternehmen waren davon betroffen. Gleiche Methoden, gleiche Wirksamkeit im Jahr 2022. Allerdings werden die Angriffe komplexer und individueller werden. Das Ziel der Verteidiger von morgen wird immer noch sein, den Modus Operandi des Angreifers zu verstehen.
Diese zunehmende Komplexität äußert sich zum einen in der Ausnutzung von Schwachstellen, die immer mehr zunimmt, aber auch in der Suche nach neuen Kompromittierungsmethoden (unter Verwendung von zunehmend unsichtbaren Zugangsvektoren).
Andererseits ist dies auf die Professionalisierung der Cyberkriminellen zurückzuführen, die jetzt in Banden operieren (siehe unseren Artikel https://tehtris.com/en/blog/cyber-gangs-the-mafias-of-the-future). Einige mieten die Dienste von Partnern, andere mieten die Hosting-Plattformen für die Bezahlung. Kurz gesagt, sie arbeiten wie ein echtes Unternehmen.
Dies wird bis 2022 unverändert bleiben oder sogar noch zunehmen. Es wird nicht überraschen, dass die Zahl der Cyberkriminellen und damit auch die Zahl der Angriffe steigen wird. Die Herausforderung wird darin bestehen, Schwachstellen so schnell wie möglich zu erkennen, sie zu beheben, ein viel strengeres Sicherheitsmanagement zu betreiben (Passwortverwaltung…) und wie immer die Mitarbeiter zu sensibilisieren.
Spionage
Cyber-Söldner ist ein Begriff, den man kennen sollte, denn er wird im Jahr 2022 Schlagzeilen machen: Diese Art der Spionage ist nicht neu, die Pegasus-Affäre ist ein Beispiel dafür. Diese Methode ist furchterregend und schwer zu entdecken.
Die Hochtechnologiesektoren werden wachsam sein müssen, um ihre Geschäftsgeheimnisse zu wahren. Der Einsatz von Tools wie Z*Stealer und DroidWatcher wird 2022 stark zunehmen.
Staaten werden sich auf Gruppen stützen, um Länder ins Visier zu nehmen, wie es bei Solarwinds der Fall war. Diese neue Form der strategischen Kriegsführung wird sich voraussichtlich weiter entwickeln. Wir müssen jetzt damit beginnen, unsere Verteidigungswaffen zu schärfen. Die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor wird entscheidend sein.
Angriff auf die Lieferkette
Solarwinds, Kaseya oder Colonial Pipeline – kommen Ihnen diese Namen bekannt vor? Dies sind einige der wichtigsten Angriffe auf die Lieferkette im Jahr 2021. Diese neue Form der Kriminalität wird die Zusammenarbeit aller Staaten erfordern, um ihr zu begegnen. Die größte Herausforderung wird darin bestehen, die Sicherheit der ausgewählten Partner stärker zu überwachen und für eine gute Sicherheitshygiene zu sorgen. Die vertraglichen Anforderungen an unsere Lieferanten und ihre eigenen Lieferketten müssen durchgesetzt und überwacht werden.
Phishing-Angriff und Social Engineering
Sie sind nie wirklich verschwunden und werden auch im Jahr 2022 noch präsent sein. „90 % aller Cyberangriffe auf Unternehmen erfolgen durch Social Engineering“[1]. Im Jahr 2021 ist die Phishing-Kampagne „PerSwaysion“ das perfekte Beispiel. Der Angreifer nutzte die Dateifreigabedienste von Microsoft (SharePoint und OneNote), um Benutzer auf Websites zu locken, auf denen Anmeldedaten gestohlen wurden. Diese Angriffe sind nach wie vor so einfach und lukrativ wie eh und je. (Siehe unseren Artikel https://tehtris.com/en/blog/phishing-why-is-it-still-so-effective). Sie werden jedoch auch personalisierter und stärker lokalisiert und geografisch ausgerichtet sein. Wir müssen mit sehr viel raffinierteren Techniken rechnen, die nur schwer zu erkennen sind, insbesondere mit Angriffen auf geschäftliche E-Mails (BEC).
Die Cloud unter Beobachtung
Da die Telearbeit zur neuen Norm wird, ist die Cloud zu einem Hauptthema geworden. Nach Amazon (im Februar 2020) und Google (September 2017) haben die Cloud-Dienste von Microsoft einen ziemlichen Schrecken erlebt. Im August 2021 konnte ein Distributed-Denial-of-Service-Angriff abgewehrt werden, einer der stärksten, die bisher bekannt wurden. Heute setzen 60 % der Unternehmen auf Cloud Computing.[2] Doch die Datenspeicherung erfolgt nicht immer in Europa und ist ein Einfallstor für Angriffe. Kubernetes zielt auf jene Container ab, die sich in der Schusslinie von Angreifern befinden, die nach der kleinsten Schwachstelle suchen. Ein weiteres Manko ist das Fehlen von Verschlüsselung, Authentifizierung und sicherem Auditing in einigen Cloud-Bereichen. Teile der Daten sind nicht von anderen isoliert, da sie sich denselben Raum teilen. Deshalb muss die IT-Sicherheit verstärkt werden, da diese Angriffe mit Sicherheit zur Bedrohungslandschaft hinzukommen werden. Dies ist eine weitere Herausforderung, die Sie in Ihrer Strategie berücksichtigen müssen.
Die Bedrohung durch 5G
Die vierte industrielle Revolution ist in vollem Gange und Angreifer wissen das. Im Jahr 2021 nutzten sie über eine SMS-Kampagne eine betrügerische Anwendung, die es ihnen ermöglichte, Kreditkarteninformationen und Zwei-Faktor-Authentifizierungscodes zu stehlen. Diese Entwicklung der Netzwerkkapazität wird die digitale Nutzung nur noch steigern. Diese Vergrößerung der Angriffsfläche wird zu mehr Schwachstellen, mehr Missbräuchen und mehr Gefahren führen. Wir bezahlen mehr und mehr mit unserem Smartphone. Diese kontaktlosen digitalen Transaktionen werden ein gefundenes Fressen für Angreifer sein, die sie ausnutzen werden, um leicht an Geld zu kommen.
IOT
TRITON oder BlackEnergy sollten Ihnen bekannt vorkommen. Diese Malwares zielen auf industrielle Netzwerke, sogenannte OT-Netzwerke, ab. Der Honeywell-Bericht aus dem Jahr 2021 zeigt, dass 35 % der Malware-Programme darauf ausgelegt sind, USB auszunutzen.[3] Kommt Ihnen Stuxnet auch bekannt vor? Dieser extrem spezialisierte und ausgeklügelte Computerwurm wurde gegen eine Nuklearanlage eingesetzt, um die Programmierung der iranischen Zentrifugensteuerungen zu verändern. Dieser Angriff war einer der durchschlagendsten auf industrieller Ebene. Morgen wird die Liste der Bedrohungen um Eindringlinge in Privathaushalte erweitert werden. Vernetzte Objekte werden sich weiter vermehren, wie man gerade bei den Mobiltelefonen gesehen hat, und alle werden davon betroffen sein. In der Tat werden 125 Milliarden Geräte mit dem Internet verbunden sein, wie Fahrzeuge, Roboter, Sensoren oder Tablets, wodurch sich die Angriffspunkte zwangsläufig vervielfachen werden.
Krypto-Währungen
Diese digitalen Geldbörsen werden auch weiterhin ein beliebtes Ziel von Angreifern sein. Als Beweis dafür haben sie eine bösartige Werbekampagne mit einem Banking-Trojaner namens Cinobi gestartet, um japanische Besitzer von Kryptowährungen anzugreifen. Ziel war es, die Zugangsdaten für digitale Geldbörsen zu erhalten. Ein weiteres Beispiel ist Poly Network, bei dem im August 2021 600 Millionen Dollar in Ethereum, BinanceChain und OxPolygon wegflogen. Als letztes Beispiel wurden im Juli 2021 170 gefälschte Kryptowährungs-Mining-Apps auf Android entdeckt. 93.000 Opfer und ein Verlust von 350.000 Dollar waren die Folge dieses Angriffs. Auch wenn die Unternehmen ihre Sicherheitskontrollen verstärken, gibt es immer noch ein paar Ausreißer. Wie gezeigt, wird das Abfangen von Finanztransfers eine Einnahmequelle für die Hacker von morgen bleiben.
Deepfakes
Der neue Cyberkrieg wird auch an der Desinformationsfront ausgetragen. Die Deepfake-Kampagnen im Jahr 2021 (Präsidentschaftswahlen, Desinformation auf der COVID), sollten im Jahr 2022 fortgesetzt werden. Die Macht der Information ist nicht zu vernachlässigen, denn sie hat die Fähigkeit, Menschenmengen und Verhaltensweisen zu manipulieren, Meinungen zu beeinflussen und Chaos zu stiften. Mit der Macht der künstlichen Intelligenz, die sich ständig weiterentwickelt, wird es notwendig sein, über gefälschte Videos, Fotos und Imitationen wachsam zu bleiben. Soziale Netze werden die Vektoren für Deepfake-Angriffe aller Art sein!
Die Computerangriffe kommen aus allen Richtungen. Die Verwaltung der Angriffsfläche wird daher eine der größten Herausforderungen für Unternehmen im Jahr 2022 sein. Diesem Problem muss begegnet werden:
- Transparenz in Echtzeit bieten
- Überwachung der häufigsten Einfallstore
- Überwachung dieser Angriffsvektoren zur proaktiven Risikominderung
- Identifizierung von Schwachstellen durch aktive Bedrohungsanalyse
- Integration einer speziellen Bedrohungsanalyse in das Schutzarsenal oder besser noch direkt in die Sicherheitstools
Welche Sektoren sind gefährdet?
Alle Sektoren sind gefährdet, wenn es um Cyberbedrohungen geht, einige mehr als andere. Dies gilt für den Gesundheitssektor. Dieser Sektor war 2021 stark angegriffen und wird es auch 2022 sein.
Datenschutzverletzungen sind eine ständige Bedrohung. Unternehmen des Gesundheitswesens werden in die Sicherheit investieren müssen, auch wenn sie bisher das Stiefkind in Sachen Cybersicherheit waren. Mitarbeiter und Patienten bleiben das Hauptziel von Cyberkriminellen.
Der Bildungssektor hat mit der Pandemie ebenfalls dunkle Zeiten erlebt. Das Aufkommen von Online-Kursen wurde zu einer Goldmine für Hacker. Dies wird auch im Jahr 2022 noch der Fall sein. Dieser Sektor ist oft das Ziel von Spionage und leider nicht ausreichend gesichert.
Auch der Finanzsektor wird weiterhin angegriffen werden, wobei Phishing, Malware und Datenschutzverletzungen in dieser Branche am weitesten verbreitet sind.
Der Vertriebssektor (Einzelhändler) wird ebenfalls betroffen sein. Riesige Strukturen wie Amazon werden immer aufmerksamer sein müssen.
Wie entwickelt sich die Cyberverteidigung?
Cybersicherheitsunternehmen müssen ihre Verteidigungssysteme aufrechterhalten und beschleunigen und sowohl neue Bedrohungen als auch neue Arbeitsweisen berücksichtigen. Dies wird von Gartner bestätigt, das zwölf strategische Technologietrends identifiziert hat: https://www.gartner.com/en/information-technology/insights/top-technology-trends. Als Cyber-Akteur trägt TEHTRIS dieser Entwicklung Rechnung, indem es entsprechende Angebote unterbreitet, die Technologie im Auge behält und ständig Innovationen vornimmt.
Laut dem Robert Half 2022 salary guide[4] werden die drei strategischen Prioritäten für CIOs im Jahr 2022 sein:
- Aufrechterhaltung der IT-Sicherheit und Schutz der Unternehmensdaten (44 % der Befragten)
- Kostenreduzierung und ausgeglichene Budgets (39 %)
- Cloud-bezogene Projekte und Initiativen (34 %)
Por último, según el IEEE[5], el 76% de los ejecutivos cree que los temas de innovación nunca han sido tan importantes. Por tanto, está claro que uno de los principales retos de 2022 será seguir innovando. Vendrá de la mano de la Inteligencia Artificial y el Machine Learning.
Künstliche Intelligenz (AI) und maschinelles Lernen (ML)
Die Verteidiger müssen im Umgang mit diesen neuen oder hartnäckigen Bedrohungen intelligenter werden. Eine der zu treffenden Maßnahmen ist die Perfektionierung der Werkzeuge. Tools für maschinelles Lernen werden eingesetzt, um Angriffe in Echtzeit zu erkennen und vorherzusehen. Diese Technologie ist entscheidend für den Schutz vor möglichen Angriffen. CYBERIA, die künstliche Intelligenz in den Produkten von TEHTRIS, bietet den unbestreitbaren Vorteil des Schutzes, da sie detaillierte Informationen für jeden Alarm liefert. KI erleichtert die Priorisierung von Alarmen und die Visualisierung des Dringlichkeitsgrads. Die Automatisierung zielt darauf ab, die Ausführung zu beschleunigen und Prozesse zu verändern.
Diese Techniken helfen dabei, das Verhalten von Cyberkriminellen besser kennenzulernen und Angriffe zu verhindern, wodurch der Zeitaufwand verringert wird.
Die technologische Innovation wird durch künstliche Intelligenz vorangetrieben. Passwörter werden durch ein Authentifizierungssystem ersetzt, das auf Identifizierungs- und Verhaltensparametern basiert.Künstliche Intelligenz erfolgt durch biometrische Identifizierung.
In der Zwischenzeit hat sich Maschinelles Lernen zu einer proaktiven Methode entwickelt, die es einfacher macht, robustere Cybersicherheitsprotokolle zu erstellen und damit Zeit und Geld zu sparen.
Der Wettlauf um neue Technologien wird zu einem entscheidenden Punkt der Innovationskraft. Die Staaten werden auf diesen Zug aufspringen müssen. In Europa und in Frankreich sind die „Perlen“ bereit, die Herausforderung anzunehmen.
Neue Sicherheitstechnologien
Unternehmen werden sich weiterhin an die Bedrohungslandschaft anpassen und mehr Lösungen anbieten, die agiler und flexibler sind. Bei TEHTRIS ermöglichen unsere externen APIs die Integration der TEHTRIS XDR Platform in Überwachungssysteme von Partnern SOC. Die TEHTRIS XDR-Plattform bietet die Möglichkeit, eine Vielzahl von analytischen Berichten zu erstellen, um die Sicherheit von IT-Assets kontinuierlich zu verbessern. Dabei passen wir uns an die Ökosysteme unserer Kunden an.
Die XDR-Technologie ist bereits auf dem Markt etabliert und wird bis 2022 weiter wachsen.
Die von TEHTRIS angebotenen Lösungen sind sowohl flexibel als auch skalierbar. Der ganzheitliche Ansatz von TEHTRIS XDR bietet einen präzisen und vollständigen Überblick über die Risikolandschaft, so dass sich Unternehmen nicht mehr zwischen den verschiedenen implementierten Cybersicherheitslösungen verirren können. Schließlich bleibt das Konzept des Nullvertrauens in das Informationssystem weiterhin relevant.
TEHTRIS ist von Gartner als einziger europäischer Anbieter von XDR-Technologie anerkannt. „Der XDR-Markt besteht aus Lösungsanbietern, die Sicherheitsprodukte anbieten, die durch eine gemeinsame Fähigkeit zur Bedrohungsabwehr, Erkennung und Reaktion auf Vorfälle eng integriert sind.“
https://tehtris.com/en/partners/gartner/
Der mehrschichtige Erkennungs- und Reaktionsansatz, der die Sicherheit der verschiedenen Endpunkte (Server, Cloud, Netzwerke und E-Mail-Agenten) verbessert, erhöht die Produktivität und senkt gleichzeitig die Kosten erheblich. Mit 11 Jahren Forschung und Entwicklung im Dienste eines 360°-Schutzes und Sichtbarkeit bietet TEHTRIS einen Katalog modularer Cybersicherheitslösungen (EDR, EPP, MTD, UES, SIEM, ZTR, NTA…) zum Schutz aller Endpunkte sowie von Netzwerken und der Cloud.
Hyperautomatisierung
Angreifer sind immer einen Schritt voraus, daher müssen sich die Verteidiger auf hochwertige Aufgaben konzentrieren.
Hyperautomatisierung ist daher der Schlüssel zum Erfolg. Sie ermöglicht es, Prozesse schnell zu identifizieren, zu kontrollieren und zu automatisieren.
Der menschliche Faktor
Bewusstseinsbildung: Es ist von entscheidender Bedeutung, das Bewusstsein für alle Formen der Cyberkriminalität (Phishing, Social Engineering, Desinformation usw.) weiter zu schärfen und auf die finanziellen Verluste hinzuweisen, die sie verursachen, aber auch auf die Auswirkungen auf den Ruf des Unternehmens.
Rekrutierung: Die Bedrohungslandschaft verändert sich und damit auch die erwarteten Profile. Es müssen Schulungsbudgets festgelegt werden, um sicherzustellen, dass die Teams noch besser qualifiziert werden, um sich an neue Bedrohungen und Schwachstellen anzupassen. Das Ungleichgewicht zwischen Angebot und Nachfrage wird zu Gehaltserhöhungen führen, die ein größeres Budget erfordern.
Cyber-Versicherung
Ein weiteres Budget, das explodieren wird, ist das für die Cyber-Versicherung, da Ransomware-Angriffe zunehmen. Eine gute Cybersicherheitshygiene wird erforderlich sein, um das zu bekommen, was wir alle von den Versicherern wollen: den besten Versicherungsschutz und die besten Tarife.
Wie oben gezeigt, werden sich Cyberabwehr und digitale Risiken im Jahr 2022 weiter entwickeln. Eine weitere große Herausforderung wird darin bestehen, genügend Budget für die Risikominimierung bereitzustellen. Führungskräfte müssen das Risiko-Nutzen-Verhältnis abwägen und die richtigen Entscheidungen zum Schutz ihres Unternehmens treffen.
2022 im Zeichen der Anpassungsfähigkeit
Das Jahr 2022 wird eine Kopie des Jahres 2021 sein, aber in einer stärkeren Form, und für die Verteidiger wird weiterhin Wachsamkeit erforderlich sein. Die Angreifer werden nicht schwächer werden, im Gegenteil. Sie werden ihre Waffen schärfen und sie vervielfachen. Der Wettlauf gegen die Zeit wird weitergehen. 2021 war das Jahr der Resilienz, 2022 wird das Jahr der Anpassungsfähigkeit sein. „Intelligenz ist die Fähigkeit, sich anzupassen.“ (A. GIDE)
Die Cyberwelt bleibt ein hochstrategischer Ort, an dem alle Schläge erlaubt sind und an dem die Staaten alle Waffen einsetzen werden, um ihre Spielfiguren auf dem Weltschachbrett voranzubringen. Schutz, Aufdeckung, Antizipation wird auch 2022 das Gebot der Stunde sein. TEHTRIS unterstützt Organisationen weiterhin in diesem Kampf für den Cyberfrieden.
Für weitere Informationen zu unseren Angeboten, kontaktieren Sie uns:
[1] Cybersecurity threatscape: Q2 2021-Positive Technologies-2021
[2] L’IEEE – Institute of Electrical and Electronics Engineers-2021
[3] Industrial Cybersecurity USB Threat Report 2021-Honeywell-2021
[4] https://www.roberthalf.fr/grille-salaire
[5] L’IEEE – Institute of Electrical and Electronics Engineers-2021