Alltägliche Bedrohungen wie Ransomware, Phishing oder Social Engineering werden uns voraussichtlich noch länger erhalten bleiben. Was die Lage der Cybersicherheit darüber hinaus beeinflussen oder verändern könnte, haben wir aus einer pragmatischen Kombination der Prognosen des Sicherheitsforschers Dan Lohrmann und des Cyber Security Unternehmens Mandiant abgeleitet. [1,2]
Top 3 Themen, die uns in den kommenden Monaten beschäftigen könnten:
- Krypto-Technologie und Kryptowährungen
Viele große Unternehmen beschäftigen sich mit diesem noch eher jungen Anwendungsgebiet. Jetzt gilt es, Erfahrungen zu sammeln. - Entwicklung cyberphysikalischer Systeme unter Anwendung von IoT/OT und 5G
Die Einführung von 5G wird große Adaptionen und Veränderungen vorantreiben. Neue Lösungen werden sich aus Sicht der Cybersicherheit beweisen müssen. - Ausnutzen vorhandener Schwachstellen
Log4j könnte nur den Anfang darstellen. Viele Softwareprodukte und Bibliotheken sind seit langer Zeit unauffällig im Einsatz. Eine Spezialisierung auf das Finden von Zero-Day-Schwachstellen wäre gut vorstellbar.
Log4j hat womöglich einen großen Stein ins Rollen gebracht: Es wurde sichtbar, welches Potential in unentdeckten Sicherheitslücken stecken könnte. Dass sich Cyberkriminelle bereits verstärkt dem Aufspüren von Zero-Day-Exploits widmen, haben die Forscher von FortiGuard Labs festgestellt. [3] Die Analysten beobachten vermehrt „Erkundungsphasen“, in denen die Systeme der Opfer systematisch untersucht werden. So sollen Schwachstellen technischer und organisatorischer Natur identifiziert werden, die der Planung des eigentlichen Angriffs dienen können. Weiterer Nebeneffekt: Die gewonnenen Informationen können auch an andere Angreifergruppen weiterverkauft werden.
Die Prognose der Sicherheitsforscher: Es ist zu erwarten, dass mehr und vor allem größere und schwerwiegendere Zwischenfälle auf uns zukommen. Zukünftige Angriffe können mit dieser strategischen Vorbereitung gezielter, schneller und effizienter durchgeführt werden.
MITRE Pre-ATT&K: Verbesserte Detektion und Reaktion auf Angriffsindizien
Das generische MITRE Framework klassifiziert Cyberangriffe, um darauf aufbauend methodische Gegenmaßnahmen umzusetzen. Während das traditionelle ATT&CK-Framework den Fokus auf den Angriff selbst legt, versucht das vorgelagert Pre-Attack-Modell, Auffälligkeiten schon vor einem möglichen Angriff zu identifizieren. Auch scheinbar unwichtige Vorkommnisse und Ereignisse sollen aktiv genutzt werden, um rechtzeitig Präventivmaßnahmen umzusetzen. Oft werden kleine Unregelmäßigkeiten wie fehlgeschlagene Portscans, „seltsame“ Login-Versuche oder Phishing-Mails als unwichtig ignoriert. Später könnten jedoch genau solche Angriffsvektoren erfolgreich „verbessert“ und ausgenutzt werden. [4]
Cybersecurity bleibt auch 2022 ein rasantes Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern. Der Fokus für die kommenden Monate wird sich laut aktueller Trendentwicklungen auf neue Technologiebereiche ausweiten. Zusätzlich ist damit zu rechnen, dass Zielsysteme vermehrt vorab ausgekundschaftet werden, um die Effizienz der nachfolgenden Angriffe zu steigern.
Für die IT-Verantwortlichen bedeutet dies, dass nicht nur das Detektieren und Abwehren eines Angriffs im Fokus stehen soll. Es gilt schon vorab mögliche Indizien und Unregelmäßigkeiten besser zu erkennen, verstehen und zeitnah präventive Maßnahmen umzusetzen.
Quellen:
Lesenswert: