Trend Micro: Positive Entwicklung bei Abwehr von Cyberangriffen

Die Forscher von Trend Micro erwarten für das Jahr 2022, dass sich die Bedrohungsakteure darauf konzentrieren werden, per Ransomware vor allem Rechenzentrums- und Cloud-Workloads sowie besonders gefährdete Services anzugreifen. So werden sie versuchen, die große Zahl der weiterhin aus dem Homeoffice arbeitenden Mitarbeiter für sich zu nutzen. Der Studie zufolge werden Schwachstellen in Rekordzeit als Waffe eingesetzt und mit Bugs zur Privilegienerweiterung kombiniert, um auf diese Weise erfolgreiche Angriffe durchzuführen.

Internet-of-Things (IoT)-Systeme, globale Lieferketten, Cloud-Umgebungen und DevOps-Funktionen befinden sich 2022 klar im Zielradar von Cyberkriminellen. Zudem werden übliche Malware-Programme immer ausgefeilter und zielen besonders auf kleine und mittlere Unternehmen (KMU) ab. Trend Micro geht aber auch davon aus, dass sich viele Unternehmen gut für diese Herausforderungen rüsten werden. Anhand folgender Empfehlungen können sie eine Strategie zur proaktiven Eindämmung neuer Risiken entwickeln und implementieren: Konsistente Richtlinien zur Härtung von Servern und zur Anwendungskontrolle, um Ransomware-Angriffe zu bekämpfen; risikobasiertes Patching und hohe Alarmbereitschaft beim Erkennen von Sicherheitslücken; verbesserter Basisschutz für Cloud-zentrierte KMU; Netzwerküberwachung für mehr Transparenz in IoT-Umgebungen; Zero-Trust-Philosophie zur Absicherung internationaler Lieferketten; Cloud-Security mit Schwerpunkt auf DevOps-Risiken und unter Anwendung bewährter Vorgehensweisen der Branche sowie Extended Detection and Response (XDR) zur Erkennung von Angriffen über ganze Netzwerke hinweg.