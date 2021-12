Die voraussichtlichen Entwicklungen umfassen Ransomware 3.0, das Lahmlegen eines großen Kraftwerks/Hilfsprogramms, manipulierte Fehlinformationen (Deep Fakes), einen Anstieg der Fälle von F&Ü in der Schattenwirtschaft und weitere

KnowBe4, der Anbieter der weltweit größten Plattform für Bewusstseinstraining zur Sicherheit und simuliertes Phishing, gibt heute über seine Branchenexperten Vorhersagen für Cybersicherheit im Jahr 2022 bekannt.

Die voraussichtlichen Trends des Jahres 2022 in der Cybersicherheit umfassen folgende:

Nuclear Ransomware 3.0

Eine künftige Entwicklung seitens der Cyberkriminellen besteht darin, dass sich die im Bereich erpresserischer Ransomware angesiedelten Gruppen in "Gruppen für alles" verwandeln. Anstatt sich nur um Ransomware und die Ausfilterung von Daten zu kümmern, führen sie Cryptomining, die Erstellung von Botnetzen, DDoS-Angriffe uvm. durch. Die zukünftigen Angreifer werden jedes neue Opfer als Goldschatz ansehen und versuchen, herauszufinden, was in welcher Reihenfolge zu tun ist, damit sich ein möglichst hoher finanzieller Wert erzielen lässt.

Eine neue, gefährliche und hartnäckige metamorphe Malware-Familie mit dem Namen "Tardigrade" ist ein neuer Stamm einer Windows Malware. Er kann sich stets verändern, um nicht erkannt zu werden, und wurde nach Angaben von Sicherheitsforschern erstmalig in der Biotech-Branche, einschließlich der Infrastruktur der Impfstoffherstellung entdeckt, die als Angriffsziel der Malware diente. Ihre "metamorphe" Fähigkeit verhindert, dass die Malware eine dauerhafte Signatur hinterlässt, sodass Antivirenprogramme sie nur sehr schwer ausfindig machen. Sie kann sich heimtückisch sowohl über das Phishing von E-Mails als auch über USB-Geräte ausbreiten.

Meta, die ehemals als Facebook bekannte Marke, wird Personen in Massen anziehen, in das Mataversum zu kommen. Damit wird sie in Kürze die virtuelle Welt dominieren. Folglich werden Hacker ebenfalls von dieser Welt angezogen, und wir werden Zeugen virtueller Angriffe sowohl gegen Einzelpersonen als auch gegen Einrichtungen und Unternehmen werden. In der virtuellen Welt wird es einen explosiven Anstieg von schadhaften Ereignissen für Menschen und Ressourcen geben virtuelle Plünderungen, virtuelle Diebstähle, Kontenübernahmen und Fälle einer kreativeren kriminellen Ausbeutung.

Es wird eine koordinierte Kampagne mit Fehlinformationen stattfinden, die sich weitgehend auf Deep Fakes und manipulierte Grundlagen stützt, um politisches/finanzielles Aufsehen zu erregen. Eine manipulierte Fehlinformation könnte verwendet werden, um die Sichtweisen einer bestimmten politischen Partei falsch darzustellen, indem unzutreffende Meinungen, Versprechen oder Überzeugungen eines Kandidaten zitiert werden. Daraus könnte sich eine Kettenreaktion der Unternehmen und Einrichtungen ergeben, die aus einer politischen Kampagne auf der Grundlage der Aussagen, die in der manipulierten Fehlinformation gemacht wurden, finanzielle Einnahmen erhalten.

Eine bedeutende Kryptowährung wird angegriffen, wodurch ein Wert in Höhe von Milliarden Dollar entweder durch direkten Diebstahl oder durch Wertverluste verloren geht. Zahlreiche Einzelpersonen und Unternehmen werden stark betroffen sein, was als "schwarzer Tag der Kryptowährung" bezeichnet wird.

Höchstwahrscheinlich irgendwo in Osteuropa werden einige kriminelle Drahtzieher Sie von der Energie-, Gas- und Wasserversorgung abschneiden. Wenn Sie dann zusehen müssen, wie Ihre Telefone, Tablets und Laptop-Batterien funktionsunfähig werden, werden sie Ihnen ein Friedensangebot machen, das viele dann bereitwillig annehmen werden, doch um welchen Preis?

Übereifrige Sicherheitsforscher werden der Ansicht sein, den Schuldigen für einen folgenreichen Angriff identifiziert zu haben. Im Rahmen eines Vergeltungsangriffs werden sie zurückschlagen, nur um zu bemerken, dass sie nicht der Richtige das Ziel des Angriffs war. Daraus wird sich ein großer internationaler Vorfall ergeben, woraufhin das verantwortliche Unternehmen/die Einrichtung extrem scharf beobachtet wird.

Sehr viele kriminelle Banden sind extrem wohlhabend geworden. Tatsächlich sind einige Unternehmen der Schattenwirtschaft groß genug, um an der Börse gelistet zu werden. Somit werden Zeugen des Aufstrebens einer etwas geregelteren Schattenwirtschaft, in der F&Ü-Aktivitäten stattfinden, da einige Banden darauf setzen, Bargeld einzulösen, indem sie ihr Unternehmen verkaufen, während andere sich auf ein Wachstum an Kapazitäten und Reichweite verlassen.

Wir werden Zeugen der ersten Welle intelligenter Angriffsbots. Die Zukunft besteht im Kampf guter, jagender Drohbots gegen kriminelle Bots, wobei der beste Algorithmus gewinnt.

"In vielerlei Hinsicht scheint es, als ob die Dinge sich für Fachkräfte in der Cybersicherheit, die ihr Bestes geben, um ihre Unternehmen zu schützen, zum Schlechteren wandeln würden", stellte Stu Sjouwerman, CEO bei KnowBe4. "Aber ich glaube, wir beginnen, unsere Aufmerksamkeit bei den Schutzmaßnahmen in der Cybersicherheit verstärkt auf das Element Mensch zu richten, einschließlich des menschlichen Verhaltens. Dies bedeutet einen positiven Richtungswechsel, da Menschen zwar sämtliche technische Werkzeuge und Kontrollmechanismen der Welt implementieren können. Wenn sie aber ihre Anstrengungen nicht auf den menschlichen Aspekt der Sicherheit lenken, werden sie Probleme bekommen. Letzten Endes spielt eine starke Sicherheitskultur tatsächlich eine entscheidende Rolle, und auch das, worauf sich Unternehmen im kommenden Jahr 2022 konzentrieren werden."

Die voraussichtlichen Entwicklungen stammen vom globalen KnowBe4 Team aus Befürwortern eines Sicherheitsbewusstseins, die Experten mit jahrzehntelanger Erfahrung auf dem Gebiet der Cybersicherheit sind. Weitere Informationen zum KnowBe4 Expertenteam erhalten Sie unter https://www.knowbe4.com/security-awareness-training-advocates.

