Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

It-security, Trends

Cyberkriminalit?t steigt auch 2022 weiter an.

18.11.2021 - 11:57:44

G DATA-IT-Security-Trends 2022: K?nstliche Intelligenz macht Cyberattacken gef?hrlicher. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden K?nstliche Intelligenz, mit der sie besseren Schadcode herstellen. Auch die m?gliche Integration von Android-Apps in Windows 11 bietet Kriminellen eine neue Angriffsfl?che.

Bochum (pts026/18.11.2021/11:55) - Cyberkriminalit?t steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden K?nstliche Intelligenz, mit der sie besseren Schadcode herstellen. Auch die m?gliche Integration von Android-Apps in Windows 11 bietet Kriminellen eine neue Angriffsfl?che.

Der Trend der steigenden Cyberkriminalit?t wird auch 2022 anhalten. Angreifer nehmen insbesondere Unternehmen ins Visier, um maximalen Profit zu erzielen. Dabei gehen sie arbeitsteilig vor und verfeinern ihre Methoden. Ein Trend in den kommenden Jahren: Die Angreifer missbrauchen legale Tools f?r ihre Zwecke, wie etwa Malware-Programmierung via Codex. Eine K?nstliche Intelligenz, die Sprache in verschiedene Programmiersprachen, wie Python, JavaScript oder PHP umwandelt. Codex macht Programmieren einfacher und schneller und reduziert die Fehler im Code. Davon profitieren nun auch Malware-Autoren, die auf diesem Weg Schadsoftware schneller und besser schreiben k?nnen. Gleichzeitig nutzen die Angreifer neue Sprachen f?r Schadsoftware, wie etwa Kotlin oder Swift. Neue Prinzipien und Features erleichtern den Cyberkriminellen die Arbeit.

"Kriminelle m?ssen ihre Strategien anpassen, weil es heute nicht mehr ausreicht, Schadcode mit Packern vor Security-Software zu verstecken", sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. "Schadcode in neuen Programmiersprachen l?sst sich manchmal schwerer analysieren, weil am Anfang die Unterst?tzung durch spezielle Analyse-Tools fehlt. Aber das ist nur eine Frage der Zeit. Das bekannte Katz-und-Maus-Spiel zwischen kriminellen Hackern und Verteidigern setzt sich also fort."

Ransomware on Steroids

Aber nicht nur neue Angriffsm?glichkeiten bedrohen die Netzwerke in Unternehmen, Organisationen und Kommunen, sondern auch die Weiterentwicklung bestehender und profitabler Angriffsvektoren. Daher ist von mehr Multi-Ransomware-Angriffen auszugehen. Dabei kombinieren die Kriminellen mehrere Angriffsvektoren: Sie leiten Daten aus dem Unternehmen ab, verschl?sseln die Daten im Netzwerk und f?hren einen DDoS-Angriff auf die Website des Unternehmens aus. Anschlie?end erpressen sie nicht nur das Unternehmen, sondern auch die Kunden und drohen bei Nicht-Bezahlen mit der Ver?ffentlichung pers?nlicher Daten.

Dar?ber hinaus passen Angreifer ihre Ziele an, um den Druck auf ihre Opfer zu erh?hen. Daher werden sie in Zukunft nicht mehr ausschlie?lich die Infrastruktur eines Unternehmens angreifen, sondern auch miteinander vernetzte Produkte - von Fahrzeugen ?ber Spielekonsolen bis hin zu K?chenger?ten oder vernetzten Industrieanlagen. Ein weiterer Trend: Insbesondere Betreiber kritischer Infrastrukturen r?cken verst?rkt ins Visier, denn sie haben einen gro?en und wertvollen Datenschatz.

"Das IT-Sicherheitsniveau in Unternehmen h?ngt unmittelbar mit dem gesamten Level der IT zusammen", sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. "Je professioneller ein Unternehmen aufgestellt ist, desto h?her ist hier die Sicherheit. Kleine und mittelst?ndische Unternehmen haben erheblichen Nachholbedarf. Daf?r m?ssen sie Budget freimachen und entweder fachkundiges Personal einstellen oder mit externen Dienstleistern zusammenarbeiten."

Windows 11: Zutritt durch die Android-Hintert?r

Mit der m?glichen Integration von Android-Apps in Windows 11 er?ffnet Microsoft nicht nur Anwender*innen neue M?glichkeiten, um etwa Spiele k?nftig auf einem gro?en Monitor anstelle des Smartphone-Screens zu spielen. Auch f?r Cyberkriminelle ergeben sich neue Wege, Windows-Rechner anzugreifen und Schadcode in Systeme einzuschleusen. Hier sind auch Unternehmen beziehungsweise die IT-Administratoren gefordert, wenn eine Bring-Your-Own-Device-Policy die dienstliche Nutzung privater Android-Ger?te erlaubt. Gegenw?rtig k?mpfen Entwickler mobiler Malware noch mit einer Reihe praktischer Probleme, wie etwa Genehmigungsverfahren in App-Stores. Allerdings l?sst sich mobile Malware als Update f?r ein beliebtes Softwarepaket tarnen und infiziert so Smartphones, weil viele Menschen unachtsam sind und nicht auf Warnhinweise achten.

Mittelstand im Fadenkreuz

2021 hat bereits gezeigt, dass Cyberkriminelle verst?rkt Lieferketten attackieren, um Unternehmen zu infiltrieren. Dieser Trend wird sich nicht nur fortsetzen, sondern auch verst?rken. Dabei r?cken insbesondere kleine und mittelst?ndische Unternehmen in den Fokus, weil diese dem Thema IT-Sicherheit immer noch nicht die notwendige Aufmerksamkeit widmen. Sie sind h?ufig das schw?chste Glied in der Kette und bieten Angreifern das Einfallstor, um auch gr??ere Organisationen zu infiltrieren.

(Ende)

Aussender: G DATA CyberDefense AG Ansprechpartner: Stefan Karpenstein Tel.: +49 234 9762 517 E-Mail: Stefan.Karpenstein@gdata.de Website: www.gdata.de

Bochum (pts026/18.11.2021/11:55)

@ pressetext.de