KnowBe4, der Anbieter der weltweit größten Plattform für Bewusstseinstraining zur Sicherheit und simuliertes Phishing, gibt heute über seine Branchenexperten Vorhersagen für Cybersicherheit im Jahr 2022 bekannt.

Die voraussichtlichen Trends des Jahres 2022 in der Cybersicherheit umfassen folgende:

  • Nuclear Ransomware 3.0
    Eine künftige Entwicklung seitens der Cyberkriminellen besteht darin, dass sich die im Bereich erpresserischer Ransomware angesiedelten Gruppen in „Gruppen für alles“ verwandeln. Anstatt sich nur um Ransomware und die Ausfilterung von Daten zu kümmern, führen sie Cryptomining, die Erstellung von Botnetzen, DDoS-Angriffe uvm. durch. Die zukünftigen Angreifer werden jedes neue Opfer als Goldschatz ansehen und versuchen, herauszufinden, was in welcher Reihenfolge zu tun ist, damit sich ein möglichst hoher finanzieller Wert erzielen lässt.
  • Neue Malware-Familie: Nicht das, was Sie gerne willkommen heißen
    Eine neue, gefährliche und hartnäckige metamorphe Malware-Familie mit dem Namen „Tardigrade“ ist ein neuer Stamm einer Windows Malware. Er kann sich stets verändern, um nicht erkannt zu werden, und wurde nach Angaben von Sicherheitsforschern erstmalig in der Biotech-Branche, einschließlich der Infrastruktur der Impfstoffherstellung entdeckt, die als Angriffsziel der Malware diente. Ihre „metamorphe“ Fähigkeit verhindert, dass die Malware eine dauerhafte Signatur hinterlässt, sodass Antivirenprogramme sie nur sehr schwer ausfindig machen. Sie kann sich heimtückisch sowohl über das Phishing von E-Mails als auch über USB-Geräte ausbreiten.
  • Virtually Pwned
    Meta, die ehemals als Facebook bekannte Marke, wird Personen in Massen anziehen, in das Mataversum zu kommen. Damit wird sie in Kürze die virtuelle Welt dominieren. Folglich werden Hacker ebenfalls von dieser Welt angezogen, und wir werden Zeugen virtueller Angriffe sowohl gegen Einzelpersonen als auch gegen Einrichtungen und Unternehmen werden. In der virtuellen Welt wird es einen explosiven Anstieg von schadhaften Ereignissen für Menschen und Ressourcen geben – virtuelle Plünderungen, virtuelle Diebstähle, Kontenübernahmen und Fälle einer kreativeren kriminellen Ausbeutung.
  • Falschinformationen, die durch Deep Fakes erstellt werden, erregen politisches/finanzielles Aufsehen
    Es wird eine koordinierte Kampagne mit Fehlinformationen stattfinden, die sich weitgehend auf Deep Fakes und manipulierte Grundlagen stützt, um politisches/finanzielles Aufsehen zu erregen. Eine manipulierte Fehlinformation könnte verwendet werden, um die Sichtweisen einer bestimmten politischen Partei falsch darzustellen, indem unzutreffende Meinungen, Versprechen oder Überzeugungen eines Kandidaten zitiert werden. Daraus könnte sich eine Kettenreaktion der Unternehmen und Einrichtungen ergeben, die aus einer politischen Kampagne auf der Grundlage der Aussagen, die in der manipulierten Fehlinformation gemacht wurden, finanzielle Einnahmen erhalten.
  • Angriff auf Kryptowährungen bedeutet Schlag gegen reale Wirtschaft
    Eine bedeutende Kryptowährung wird angegriffen, wodurch ein Wert in Höhe von Milliarden Dollar entweder durch direkten Diebstahl oder durch Wertverluste verloren geht. Zahlreiche Einzelpersonen und Unternehmen werden stark betroffen sein, was als „schwarzer Tag der Kryptowährung“ bezeichnet wird.
  • Ein bedeutendes EU-Kraftwerk/großer Anbieter eines Hilfsprogramms wird auf eine neuartige, andere Weise als durch Ransomware sehr stark geschädigt
    Höchstwahrscheinlich irgendwo in Osteuropa werden einige kriminelle Drahtzieher Sie von der Energie-, Gas- und Wasserversorgung abschneiden. Wenn Sie dann zusehen müssen, wie Ihre Telefone, Tablets und Laptop-Batterien funktionsunfähig werden, werden sie Ihnen ein Friedensangebot machen, das viele dann bereitwillig annehmen werden, doch um welchen Preis?
  • Einige werden einen Gegenangriff auf den falschen Hacker starten und damit einen Vorfall auf internationaler Ebene auslösen
    Übereifrige Sicherheitsforscher werden der Ansicht sein, den Schuldigen für einen folgenreichen Angriff identifiziert zu haben. Im Rahmen eines Vergeltungsangriffs werden sie zurückschlagen, nur um zu bemerken, dass sie nicht der Richtige das Ziel des Angriffs war. Daraus wird sich ein großer internationaler Vorfall ergeben, woraufhin das verantwortliche Unternehmen/die Einrichtung extrem scharf beobachtet wird.
  • Anstieg der Fälle von F&Ü in der Schattenwirtschaft
    Sehr viele kriminelle Banden sind extrem wohlhabend geworden. Tatsächlich sind einige Unternehmen der Schattenwirtschaft groß genug, um an der Börse gelistet zu werden. Somit werden Zeugen des Aufstrebens einer etwas geregelteren Schattenwirtschaft, in der F&Ü-Aktivitäten stattfinden, da einige Banden darauf setzen, Bargeld einzulösen, indem sie ihr Unternehmen verkaufen, während andere sich auf ein Wachstum an Kapazitäten und Reichweite verlassen.
  • Wenn die KI 2022 fehlschlägt
    Wir werden Zeugen der ersten Welle intelligenter Angriffsbots. Die Zukunft besteht im Kampf guter, jagender Drohbots gegen kriminelle Bots, wobei der beste Algorithmus gewinnt.

„In vielerlei Hinsicht scheint es, als ob die Dinge sich für Fachkräfte in der Cybersicherheit, die ihr Bestes geben, um ihre Unternehmen zu schützen, zum Schlechteren wandeln würden“, stellte Stu Sjouwerman, CEO bei KnowBe4. „Aber ich glaube, wir beginnen, unsere Aufmerksamkeit bei den Schutzmaßnahmen in der Cybersicherheit verstärkt auf das Element Mensch zu richten, einschließlich des menschlichen Verhaltens. Dies bedeutet einen positiven Richtungswechsel, da Menschen zwar sämtliche technische Werkzeuge und Kontrollmechanismen der Welt implementieren können. Wenn sie aber ihre Anstrengungen nicht auf den menschlichen Aspekt der Sicherheit lenken, werden sie Probleme bekommen. Letzten Endes spielt eine starke Sicherheitskultur tatsächlich eine entscheidende Rolle, und auch das, worauf sich Unternehmen im kommenden Jahr 2022 konzentrieren werden.“

Die voraussichtlichen Entwicklungen stammen vom globalen KnowBe4 Team aus Befürwortern eines Sicherheitsbewusstseins, die Experten mit jahrzehntelanger Erfahrung auf dem Gebiet der Cybersicherheit sind. Weitere Informationen zum KnowBe4 Expertenteam erhalten Sie unter https://www.knowbe4.com/security-awareness-training-advocates.

Über KnowBe4

KnowBe4, der Anbieter der größten Plattform weltweit für Schulungen für Security Awareness (Sicherheitsbewusstsein) und Phishing-Simulationen, wird von mehr als 44.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von Stu Sjouwerman, Fachmann für IT und Datensicherheit, gegründet und unterstützt Unternehmen dabei, den menschlichen Aspekt von Sicherheitsmaßnahmen anzusprechen. Dazu schärft er das Bewusstsein mittels eines neuartigen Ansatzes zur Sensibilisierung bzgl. Ransomware, CEO-Betrug und anderen Taktiken des Social Engineering. Kevin Mitnick, ein international anerkannter Fachmann für Cybersicherheit und Chief Hacking Officer bei KnowBe4, trug ausgehend von seiner gut dokumentierten Taktik des Social Engineering zur Gestaltung der KnowBe4-Schulungen bei. Zehntausende von Unternehmen verlassen sich auf KnowBe4, um ihre Endverbraucher als letzte Verteidigungslinie zu mobilisieren.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.