Es gab noch nie so viele ungestopfte Zero-Day-Lücken wie derzeit und das wird sich in absehbarer Zeit auch nicht verbessern. So zumindest lautet die Einschätzung von Udo Schneider, IoT-Security-Spezialist bei Trend Micro, wie er an einem Presse-Roundtable einräumte. Die Entwicklung geht vor allem auf die Digitalisierung zurück, in deren Rahmen die Code-Menge permanent angestiegen ist. Schneider nannte aber auch die Berichterstattung über gefährliche Lücken als Problem, da diese bislang unbescholtenen Security-Kennern, die potenzielle Monetarisierung von Schwachstellen bewusst mache.

Schliesslich wies der Security-Forscher aber auch auf die dunkle Seite von Bug-Bounty-Programmen hin: Weil dieser eigentlich gute Ansatz, wie Schneider unterstrich, zu mehr Untersuchungen Anlass biete, würden auch mehr Lücken gefunden. Ob diese dann tatsächlich im Rahmen des Programms gemeldet werden, hängt unter anderem von der Diskrepanz zwischen der Prämie und jener Summe ab, die sich auf illegalen Märkten erzielen lassen. Aber auch wenn die Prämien hoch sind: Man kann die Lücke auch melden und sie dennoch weiterverkaufen.

Angesichts der Entwicklung erstaunt die Titelgebung der Presseinfo zu den neusten Security-Prognosen von Trend Micro: Man erwarte eine "positive Entwicklung bei der Abwehr von Cyberangriffen". Zu viel Positives war am Roundtable zumindest nicht zu vernehmen. Stattdessen berichtete Schneider von Angriffen auf die Supply-Chains, den Devops-Zyklus, die Cloud-Infrastrukturen, die Homeoffice-Endpunkte, die IoT-Systeme. In all diesen Bereichen sei 2022 nochmals mit mehr Attacken zu rechnen.

"Die Kriminellen setzen dabei oftmals auf 'altbewährte' Angriffsmethoden, sie schauen sich aber auch ständig nach neuen Wegen und Geschäftsmodellen um", so Schneider. Nicht nur die Margen seien im Cybercrime-Business nämlich hoch, sondern auch die Basis der Opfer sehr gross. So hätten sich im As-a-Service-Markt mittlerweile ausdifferenzierte Affiliated-Programme ausgebildet: Access-, Ransomware- oder Dropzones-as-a-Service, von der Wertschöpfungskette von Cyberangriffen profitiert eine immer grössere Anzahl von spezialisierten Partnern.

Es dürfte auch darauf zurückzuführen sein, dass die Zeitspanne zwischen der Entdeckung einer Lücke und deren Ausnutzung immer kleiner wird. Diese beträgt in einigen Fällen nur noch wenige Stunden, wie Schneider unterstrich.

Woher also das positive Framing des neuen Reports? "Trend Micro geht aber auch davon aus, dass sich viele Unternehmen gut für diese Herausforderungen rüsten werden", heisst es dazu in der Mitteilung etwas gar optimistisch. Die unzähligen Berichte von erfolgreichen Cyberangriffen und die Prognose der steigenden Zahlen zeigen, dass mit Sicherheit einige Arbeit auf Securityspezialisten aber auch IT-Anwendern zukommt.

Trend Micro, selbst Anbieter mit Spezialität Serversicherheit, nennt dann auch einige Tipps: Dazu gehören die Härtung von Servern, die laut Vorhersage mehr in den Fokus von Ransomware-Banden rücken werden. Auf der Liste finden sich aber auch risikobasiertes Patching, ein besserer Schutz für Cloud-Produkte, Netzwerküberwachung, Zero-Trust-Philosophie und erweiterte Detection- und Response-Ressourcen.

Wie das Rennen zwischen Angreifern und Verteidigern sich entwickelt, lässt sich schwer vorhersagen. Bislang schienen die Kriminellen den Vorsprung eher auszubauen, während die IT-Sicherheitsabteilungen immer grössere Infrastrukturen zu schützen hatten. Für Europa kommt da eine Neuigkeit besonders zur Unzeit: Weil die USA Ransomware-Angriffe zunehmend als Terror behandeln würden und auch offensive Aktionen durchführten, erwartet man bei Trend Micro, dass der Fokus von Cyberkriminellen künftig noch stärker in Europa liegen könnte. Bereits heute gelten laut Untersuchungen des Unternehmens 43% alles Access-as-a-Service-Angebote auf den kriminellen Märkten europäischen Firmen.