Cyberkriminalität wird auch 2022 weiter ansteigen und insbesondere Unternehmen ins Visier nehmen, um maximalen Profit zu erzielen. Ein Trend laut G DATA IT-Security-Trends 2022: Die Angreifer missbrauchen legale Tools wie etwa Codex, eine KI, die Sprache in Programmiersprachen wie Python, JavaScript oder PHP umwandelt, für ihre Zwecke.
Codex macht Programmieren einfacher und schneller und reduziert die Fehler im Code. Davon profitieren auch Malware-Autoren, die damit Schadsoftware schneller und besser schreiben können. Gleichzeitig nutzen die Angreifer neue Sprachen für Schadsoftware, wie etwa Kotlin oder Swift. Neue Prinzipien und Features erleichtern den Cyberkriminellen die Arbeit.
Aber nicht nur neue Angriffsmöglichkeiten bedrohen die Netzwerke in Unternehmen, Organisationen und Kommunen, sondern auch die Weiterentwicklung bestehender und profitabler Angriffsvektoren. Daher ist von mehr Multi-Ransomware-Angriffen auszugehen, wobei die Kriminellen mehrere Angriffsvektoren kombinieren: Sie leiten Daten aus dem Unternehmen ab, verschlüsseln sie im Netzwerk und führen einen DDoS-Angriff auf die Website des Unternehmens aus. Anschließend erpressen sie nicht nur das Unternehmen, sondern auch die Kunden und drohen bei Nicht-Bezahlen mit der Veröffentlichung persönlicher Daten.
Darüber hinaus passen Angreifer ihre Ziele an, um den Druck auf ihre Opfer zu erhöhen. Daher werden sie in Zukunft nicht mehr ausschließlich die Infrastruktur eines Unternehmens angreifen, sondern auch miteinander vernetzte Produkte – von Fahrzeugen über Spielekonsolen bis hin zu Küchengeräten oder vernetzten Industrieanlagen. Ein weiterer Trend: Insbesondere Betreiber kritischer Infrastrukturen rücken verstärkt ins Visier, denn sie haben einen großen und wertvollen Datenschatz.
Mit der möglichen Integration von Android-Apps in Windows 11 eröffnet Microsoft AnwenderInnen neue Möglichkeiten. Auch für Cyberkriminelle ergeben sich neue Wege, Windows-Rechner anzugreifen und Schadcode in Systeme einzuschleusen. Hier sind die IT-Administratoren gefordert, wenn eine Bring-Your-Own-Device-Policy die dienstliche Nutzung privater Android-Geräte erlaubt. Gegenwärtig kämpfen Entwickler mobiler Malware noch mit einer Reihe praktischer Probleme, wie etwa Genehmigungsverfahren in App-Stores. Allerdings lässt sich mobile Malware als Update für ein beliebtes Softwarepaket tarnen und infiziert so Smartphones, weil viele Menschen unachtsam sind und nicht auf Warnhinweise achten.
Das Jaahr 2021 hat bereits gezeigt, dass Cyberkriminelle verstärkt Lieferketten attackieren, um Unternehmen zu infiltrieren. Dieser Trend wird sich verstärken, wobei kleine und mittelständische Unternehmen in den Fokus geraten, weil sie dem Thema IT-Sicherheit immer noch nicht die notwendige Aufmerksamkeit widmen. Sie sind häufig das schwächste Glied in der Kette und bieten Angreifern das Einfallstor, um auch größere Organisationen zu infiltrieren.