Globale Unternehmen werden 2022 besser auf Cyberangriffe vorbereitet sein. Das prognostiziert Trend Micro. Zur Abwehr von Risiken empfehlen die Experten einen proaktiven Cloud-First-Ansatz.
2022 werden sich die Cyberkriminelle darauf konzentrieren, mittels Ransomware vor allem Rechenzentrums- und Cloud-Workloads sowie besonders gefährdete Services anzugreifen. Das erwarten die Forscher von Trend Micro. Laut Studie werden die Angreifer versuchen, die große Zahl der weiterhin aus dem Homeoffice arbeitenden Mitarbeiter für sich zu nutzen. Schwachstellen würden dabei in Rekordzeit als Waffe eingesetzt und mit Bugs zur Erweiterung bestehender Privilegien kombiniert, um erfolgreiche Attacken durchzuführen.
Im Zielradar von Cyberkriminellen befinden sich Internet-oft-Things-Systeme, globale Lieferketten, Cloud-Umgebungen und DevOps-Funktionen. Malware-Programme würden immer ausgefeilter und zielten auf kleine und mittlere Unternehmen ab.
Trend Micro geht aber auch davon aus, dass sich viele Unternehmen gut für diese Herausforderungen rüsten werden. Zur proaktiven Eindämmung neuer Risiken empfehlen die Security-Experten eine Strategie mit folgenden Schwerpunkten:
- Konsistente Richtlinien zur Härtung von Servern und zur Anwendungskontrolle, um Ransomware-Angriffe zu bekämpfen
- Risikobasiertes Caching und hohe Alarmbereitschaft beim Erkennen von Sicherheitslücken
- Verbesserter Basisschutz für Cloud-zentrierte Umgebungen im Internet der Dinge
- Zero-Trust-Philosophie zur Absicherung internationaler Lieferketten
- Cloud-Security mit Schwerpunkt auf DevOps-Risiken und unter Anwendung von Best Practices
- Extended Detection and Response, um Angriffe über ganze Netzwerke hinweg zu erkennen
„Die vergangenen Jahre waren hart für Cybersecurity-Teams“, erklärt Richard Werner, Business Consultant bei Trend Micro. Durch die großflächige Umstellung auf das Homeoffice standen viele vor der Herausforderung, dass die Angriffsoberfläche ihres Unternehmens immer größer und komplexer wurde. Mit der Etablierung hybrider Arbeitsformen und der Rückkehr zu mehr Planungssicherheit im Tagesgeschäft wird es Sicherheitsverantwortlichen jedoch möglich sein, eine zuverlässige Strategie zu entwickeln, um Sicherheitslücken zu schließen und Cyberkriminellen die Arbeit zu erschweren.“
Den vollständigen Bericht ‚Toward A New Momentum: Trend Micro Security Predictions for 2022‘ ist kostenlos zum Download verfügbar. Jürgen Frisch
