Trend-Themen: Kryptowährungen, 5G und Zero-Day-Exploits

1. Februar, 2022

Alltägliche Bedrohungen wie Ransomware, Phishing oder Social Engineering werden uns voraussichtlich noch länger erhalten bleiben. Was die Lage der Cybersicherheit darüber hinaus beeinflussen oder verändern könnte, haben wir aus einer pragmatischen Kombination der Prognosen des Sicherheitsforschers Dan Lohrmann und des Cyber Security Unternehmens Mandiant abgeleitet. [1,2]

Top 3 Themen, die uns in den kommenden Monaten beschäftigen könnten:

  • Krypto-Technologie und Kryptowährungen
    Viele große Unternehmen beschäftigen sich mit diesem noch eher jungen Anwendungsgebiet. Jetzt gilt es, Erfahrungen zu sammeln.
  • Entwicklung cyberphysikalischer Systeme unter Anwendung von IoT/OT und 5G
    Die Einführung von 5G wird große Adaptionen und Veränderungen vorantreiben. Neue Lösungen werden sich aus Sicht der Cybersicherheit beweisen müssen.
  • Ausnutzen vorhandener Schwachstellen
    Log4j könnte nur den Anfang darstellen. Viele Softwareprodukte und Bibliotheken sind seit langer Zeit unauffällig im Einsatz. Eine Spezialisierung auf das Finden von Zero-Day-Schwachstellen wäre gut vorstellbar.

Log4j hat womöglich einen großen Stein ins Rollen gebracht: Es wurde sichtbar, welches Potential in unentdeckten Sicherheitslücken stecken könnte. Dass sich Cyberkriminelle bereits verstärkt dem Aufspüren von Zero-Day-Exploits widmen, haben die Forscher von FortiGuard Labs festgestellt. [3] Die Analysten beobachten vermehrt „Erkundungsphasen“, in denen die Systeme der Opfer systematisch untersucht werden. So sollen Schwachstellen technischer und organisatorischer Natur identifiziert werden, die der Planung des eigentlichen Angriffs dienen können. Weiterer Nebeneffekt: Die gewonnenen Informationen können auch an andere Angreifergruppen weiterverkauft werden.

Die Prognose der Sicherheitsforscher: Es ist zu erwarten, dass mehr und vor allem größere und schwerwiegendere Zwischenfälle auf uns zukommen. Zukünftige Angriffe können mit dieser strategischen Vorbereitung gezielter, schneller und effizienter durchgeführt werden.

MITRE Pre-ATT&K: Verbesserte Detektion und Reaktion auf Angriffsindizien

Das generische MITRE Framework klassifiziert Cyberangriffe, um darauf aufbauend methodische Gegenmaßnahmen umzusetzen. Während das traditionelle ATT&CK-Framework den Fokus auf den Angriff selbst legt, versucht das vorgelagert Pre-Attack-Modell, Auffälligkeiten schon vor einem möglichen Angriff zu identifizieren. Auch scheinbar unwichtige Vorkommnisse und Ereignisse sollen aktiv genutzt werden, um rechtzeitig Präventivmaßnahmen umzusetzen. Oft werden kleine Unregelmäßigkeiten wie fehlgeschlagene Portscans, „seltsame“ Login-Versuche oder Phishing-Mails als unwichtig ignoriert. Später könnten jedoch genau solche Angriffsvektoren erfolgreich „verbessert“ und ausgenutzt werden. [4]

Cybersecurity bleibt auch 2022 ein rasantes Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern. Der Fokus für die kommenden Monate wird sich laut aktueller Trendentwicklungen auf neue Technologiebereiche ausweiten. Zusätzlich ist damit zu rechnen, dass Zielsysteme vermehrt vorab ausgekundschaftet werden, um die Effizienz der nachfolgenden Angriffe zu steigern.

Für die IT-Verantwortlichen bedeutet dies, dass nicht nur das Detektieren und Abwehren eines Angriffs im Fokus stehen soll. Es gilt schon vorab mögliche Indizien und Unregelmäßigkeiten besser zu erkennen, verstehen und zeitnah präventive Maßnahmen umzusetzen.

Quellen:

Lesenswert:

Cyber Security Trends 2022

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download