Sechs IT-Security-Prognosen für 2022
4. Bedrohung über die Supply Chain wächst
Die Erfahrungen der letzten Zeit zeigen, dass Hacker es vermehrt auch auf die Supply Chain abgesehen haben und angegriffene Unternehmen als regelrechte Multiplikatoren für die Verbreitung von Schadsoftware missbrauchen. Demzufolge erwarten die Sicherheitsforscher von Check Point, dass 2022 Angriffe auf die Lieferkette immer häufiger vorkommen werden. Die Angreifer nutzen gemäss den Experten oftmals die mangelnde Sorgfalt von Unternehmen in der Überwachung der Lieferkette aus. Dabei können verschiedene Arten von Cyberangriffen durchgeführt werden wie Datendiebstahl oder Malware-Infektionen.
Die Forscher verweisen in diesem Zusammenhang auf den SolarWinds-Angriff auf die Supply Chain, der aufgrund seines Ausmasses im Jahr 2021 hervorsticht. Aber es gab auch andere ausgeklügelte Angriffe auf Lieferketten wie beispielsweise Codecov im April und vor Kurzem Kaseya. Kaseya bietet Software für Managed Service Provider (MSPs) an und die Ransomware-Bande REvil nutzte das Unternehmen aus, um über 1000 Kunden mit Ransomware zu infizieren. Die Gruppe verlangte ein Lösegeld in Höhe von etwa 70 Millionen US-Dollar für die Bereitstellung von Entschlüsselungsschlüsseln für alle betroffenen Kunden.
Durch die zunehmende Bedrohung über die Lieferkette erwarten die Forscher, dass Regierungen beginnen werden, Vorschriften zu erlassen, um gegen diese Angriffe vorzugehen. Sie werden Check Point zufolge auch die Zusammenarbeit mit dem privaten Sektor und anderen Ländern suchen, um mehr global und regional operierende Bedrohungsgruppen zu identifizieren und zu bekämpfen.