Die wichtigsten Cybersecurity-Bedrohungen für 2022 – ein Ausblick

Welche Gefahren aus 2021 werden sich auch in 2022 fortsetzen?

Viele Trends aus 2021 werden sich 2022 fortsetzen

Wer geglaubt hat, dass eine teure Anshaffung der neuesten Sicherheitssoftware sein Unternehmen vollständig vor künftigen Cyberangriffen schützen würde, hat seinen Irrtum sicherlich bereits erkannt. Ein Blick auf die Cybersicherheitslandschaft im Jahr 2021 zeigt, dass die Angriffe immer raffinierter, menschenbezogener, häufiger und schwieriger zu erkennen werden. Nicht gerade ein beruhigender Ausblick.

Die größten Gefahren für die Cybersicherheit im Jahr 2021

In ihrem Threat Landscape Report für 2021 listet die European Union Agency for Cybersecurity (ENISA) die Cybersecurity-Bedrohungen auf, die im vergangenen Jahr (Bericht April 2020 bis Juli 2021) die größten Auswirkungen auf Unternehmen und Privatpersonen hatten:

• Ransomware – Ransomware steht eindeutig an erster Stelle und steigt nicht nur in Bezug auf die Häufigkeit (alle 11 Sekunden findet weltweit ein Lösegeldangriff statt), sondern auch in Bezug auf den geforderten Betrag. Schätzungen zufolge haben Cyberkriminelle im Jahr 2021 mehr als 20 Milliarden US-Dollar von Unternehmen erbeutet, im Vergleich zu 11 Milliarden US-Dollar im Jahr 2020, hauptsächlich durch Phishing-E-Mails und Brute-Forcing bei Remote Desktop Services (RDP).
• Malware – Erfreulicherweise setzt sich 2021 der Rückgang der Malware aus dem Jahr 2020 fort. Dennoch greifen Kriminelle immer häufiger auf unkonventionelle Codes zurück, um unentdeckt zu bleiben.
• Cryptojacking – Cryptojacking erlebte Anfang 2021 einen ziemlichen Aufschwung und weist, ähnlich wie Ransomware, eine stetige Wachstumskurve auf.
• E-Mail-Bedrohungen – Da die E-Mail nach wie vor der wichtigste Kommunikationskanal ist, überrascht es nicht, dass sie immer noch eines der attraktivsten Ziele für Angreifer darstellt. Der Schwerpunkt der E-Mail-Bedrohungen, insbesondere beim Business Email Compromise, hat sich fast vollständig von technischen Schwachstellen auf die Ausnutzung menschlicher Fehler und Verhaltensweisen verlagert.
• Angriffe auf Daten – Datenverletzungen bleiben für Kriminelle ebenso attraktiv wie geldbezogene Angriffe. In Zeiten der Pandemie machten sie sich besonders im Gesundheitssektor bemerkbar, wo die Datenbanken von Krankenhäusern und medizinischen Einrichtungen einem intensiven Ansturm ausgesetzt waren. Auch datengesteuerte Organisationen waren gezwungen, sich nicht nur mit der Einhaltung von Vorschriften auseinanderzusetzen, sondern auch mit der Stärkung ihrer Sicherheit.
• Bedrohungen der Verfügbarkeit und Integrität – Bedrohungen wie Denial of Service (DoS) und Web-Attacken können die Ressourcen, Leistung und Servicebereitschaft von Unternehmen beeinträchtigen.
• Desinformation/Fehlinformation – Trotz Aufklärungskampagnen nimmt diese Art von Bedrohungen mit Rekordgeschwindigkeit zu. Sie verbreiten sich hauptsächlich über Phishing und zielen darauf ab, die Ansichten und das Verhalten der Menschen zu manipulieren.
• Nicht-bösartige Bedrohungen – Im Jahr 2021 setzte sich der Aufwärtstrend bei den nicht-bösartigen, von Menschen verursachten Vorfällen fort. Zusammen mit den E-Mail-Bedrohungen verdeutlicht dies die Notwendigkeit, das Sicherheitsbewusstsein der Mitarbeiter zu stärken.
• Supply-Chain-Angriffe – Die Komplexität und Wirksamkeit von Supply-Chain-Angriffen nimmt rapide zu und macht sie zu einer der größten Bedrohungen für Unternehmen und insbesondere für Anbieter von Managed Services.

Ausblick auf die Cybersecurity-Bedrohungen im Jahr 2022

Den Statistiken zufolge werden fast alle Cybersecurity-Bedrohungen aus dem Jahr 2021 auch im Jahr 2022 bestehen bleiben, und es werden noch mehr hinzukommen. Forscher berichten von einer Zunahme der Zero-Day-Attacken sowie von der Komplexität und Ausgereiftheit der Codes und Taktiken, was ihre Erkennung erschwert.

Ransomware bleibt auch in 2022 bestehen, einfach weil sie so lukrativ ist. Und wenn man bedenkt, dass sich allein im ersten Quartal 2021 die Zahl der Ransomware im Vergleich zum gesamten Jahr 2019 verdreifacht hat, ist die Lage sehr ernst. VPNs, ungeschützte RDP-Ports und Phishing spielen eine wichtige Rolle bei der Verbreitung, doch die Infizierung über Cloud- und USB-Geräte holt schnell auf und stellt eine ernsthafte Herausforderung für kritische Infrastrukturen dar. Die Kombination von umfassendem Endpunkt- und Phishing-Schutz mit Mitarbeiterschulungen zur Erkennung potenzieller Bedrohungen führt nachweislich zu einer deutlichen Verringerung des Erfolgs von Ransomware.

Nach Schätzungen von Gartner wird die Gefahr von Supply-Chain-Angriffen bis 2025 etwa 60 % der Unternehmen dazu zwingen, ihre Partner anhand ihrer Cybersicherheitsreife auszuwählen. Darüber hinaus wird mit einer Verschärfung der Gesetzgebung und härteren Strafen für Unternehmen bei Informationslecks gerechnet. Gartner geht davon aus, dass branchenübliche Sicherheitsbewertungssysteme in Zukunft eine immer wichtigere Rolle bei der Bewertung der Vertrauenswürdigkeit eines Partners spielen werden. Die Sicherung der Lieferkette wird für Unternehmen mit großen Netzwerken entscheidend für ihr Überleben und ihre Wettbewerbsfähigkeit sein.

Die zunehmende Verbreitung des Internets der Dinge (IoT), das es verschiedenen Geräten ermöglicht, Daten in einer Online-Umgebung auszutauschen, eröffnet unzählige Angriffsvektoren. Durch Haushaltsgeräte, vernetzte Autos und smarte Ausstattung können Cyberkriminelle die Sicherheit digitaler Systeme umgehen und sich Zugang zu deren Daten verschaffen.

Wenn wir schon von Daten sprechen: Das Interesse an ihnen wird 2022 weltweit weiter zunehmen. Angreifer werden jeden menschlichen Fehler oder jede technische Schwachstelle nutzen, um Zugangsdaten zu stehlen und in den Besitz kritischer Informationen zu gelangen, was einem Unternehmen einen erheblichen Image- oder finanziellen Schaden zufügen kann.

Deepfakes werden als ein Werkzeug bezeichnet, das im Jahr 2022 weiterhin zur Kompromittierung von Geschäfts-E-Mails, zur Manipulation der Multi-Faktor-Authentifizierung und der „Know-Your-Customer“-ID verwendet werden wird, vor allem dank der Verwendung von Kryptowährung.

Auch im Jahr 2022 verdienen Phishing-Angriffe besondere Aufmerksamkeit, da sie gezielter denn je werden und immer raffiniertere Taktiken wie Personalisierung oder geografische Lokalisierung einsetzen. Die gute Nachricht ist, dass Phishing relativ einfach zu verhindern ist. Eine zuverlässige E-Mail-Schutzsoftware, die in der Lage ist, bösartige Inhalte zu erkennen, in Verbindung mit einer angemessenen Sicherung der Anmeldedaten schafft einen guten Standardschutz .

Dies sind jedoch bei weitem nicht die einzigen Angriffe, denen Unternehmen und Privatpersonen ausgesetzt sind. Auch kleine Unternehmen sind von Angriffen nicht verschont. Unabhängig davon, wie gut ihre Cybersicherheit ist, sollten Unternehmen nicht vergessen, dass es ein fortlaufender Prozess ist, sie auf dem neuesten Stand zu halten und zukunftssicher zu machen sowie die Mitarbeiter für die Prävention zu schulen und sensibilisieren.

GBS verfügt über mehr als 30 Jahre Erfahrung im Bereich Cybersecurity und bietet eine der umfassendsten Lösungen für E-Mail-Schutz in Deutschland. Die innovative iQ.Suite deckt alle aktuellen Themen wie Ransomware, Phishing, Supply-Chain-Attacken, Business Email Compromise, Verschlüsselung, Data Loss Prevention, Content Recognition ab und gewährleistet die Einhaltung von Vorschriften und DSGVO.

Erfahren Sie mehr über die Sicherheitsfunktionen von iQ.Suite oder kontaktieren Sie sales@gbs.com, um weitere Informationen oder eine Demo anzufordern.

Ein tieferer Einblick in ganz konkrete Bedrohungen erlangen Sie auch in unseren Webinare On-Demand, in denen wir Ihnen anhand von praxisorientierten Beispielen Lösungen zum Schutz vor Cyberangriffen präsentieren.