Die Forscher des Security-Anbieters Check Point gehen davon aus, dass Angriffe auf die Lieferkette weiter zunehmen werden. Der bekannte Solarwinds-Angriff auf die Supply Chain steche aufgrund seines Ausmasses hervor. Aber es habe im laufenden Jahr auch noch andere ausgeklügelte Angriffe auf die Lieferkette gegeben, wie etwa Codecov im April und vor kurzem Kaseya, schreibt Check Point in seinem Trend Report. 

Kaseya bietet Software für Managed Service Provider an. Die Ransomware-Bande REvil nutzte das Unternehmen aus, um über 1000 Kunden mit Ransomware zu infizieren. Die Gruppe verlangte ein Lösegeld in Höhe von etwa 70 Millionen US-Dollar für die Entschlüsselung der Daten.

Eine weitere bekannte Gruppe Cyberkrimineller ist Lazarus. Kaspersky warnt in einem aktuellen Report vor vermehrten Lazarus-Aktivitäten, die auf die Lieferkette abzielen. Die Gruppe habe es geschafft, schädliche Software bei einem südkoreanischen Sicherheitssoftware-Anbieter einzuschleusen. In einem anderen Fall war ein Unternehmen Ziel, das Asset-Monitoring-Lösungen in Lettland entwickelt. "Bei einem erfolgreichen Vorgehen, können Kompromittierungen der Lieferkette verheerende Folgen haben und weit mehr als nur ein Unternehmen in Mitleidenschaft ziehen", so Ariel Jungheit, Senior Security Researcher bei Kaspersky.

Angreifer in der Lieferkette machen sich laut Check Point häufig die mangelnde Überwachung der Unternehmensumgebung zunutze. Um dem entgegenzuwirken, werden Regierungen immer häufiger Vorschriften erlassen. Sie werden auch die Zusammenarbeit mit dem privaten Sektor suchen, um global und regional operierende Bedrohungsgruppen zu identifizieren und zu bekämpfen, glaubt Check Point.

Laut dem Check-Point-Report wird auch die Zahl der Data Breaches weiter steigen. Dies verursache steigende Kosten für Organisationen und Regierungen. Im Mai 2021 zahlte ein US-Versicherer 40 Millionen Dollar Lösegeld – ein Rekord, wie es heisst. Es sei davon auszugehen, dass die von Angreifern geforderten Lösegelder im Jahr 2022 weiter in die Höhe gehen.

"Die Raffinesse und das Ausmass von Cyberangriffen werden weiterhin Rekorde brechen, und wir können mit einem enormen Anstieg der Anzahl von Ransomware- und mobilen Angriffen rechnen", sagt Maya Horowitz, VP Research bei Check Point.

Da mobile Wallets und mobile Zahlungsplattformen immer häufiger genutzt werden, würden Cyberkriminelle vermehrt versuchen, diese wachsende Abhängigkeit von mobilen Geräten auszunutzen.

Die Security-Forscher gehen ausserdem davon aus, dass Angreifer künftig vermehrt Schwachstellen in Microservices ausnutzen werden, um gross angelegte Angriffe zu starten.

Noch ein Thema bereitet den Check-Point-Forschern Sorgen: Social-Engineering-Angriffe mit Deepfake-Technologien sowie Fake-News-Kampagnen. Diese hätten Phishing-Angriffe und Betrügereien zum Ziel.

Die Techniken für gefälschte Videos oder Audios seien inzwischen so weit fortgeschritten, dass sie als Waffe eingesetzt werden können, um gezielt Inhalte zu erstellen, mit denen Meinungen, Aktienkurse oder Schlimmeres manipuliert werden könnten, schreibt Check Point.

Bei einem der bedeutendsten Deepfake-Phishing-Angriffe sei ein Bankmanager in den Vereinigten Arabischen Emiraten auf die Masche des Bedrohungsakteurs hereingefallen, erklären die Autoren. Die Hacker nutzten demnach AI, um eine Stimme zu klonen und den Manager zu einer Überweisung von 35 Millionen Dollar zu bewegen.