Blog.

Die MITRE Corporation registriert die Schwachstellen, die jährlich entdeckt werden, unter einer CVE-ID (Common Vulnerabilities and Exposures). Spezialisten erfassen die Details jeder Schwachstelle und wie sie unter dieser CVE-ID entschärft werden kann. Von diesen entdeckten CVEs werden diejenigen, die industrielle Kontrollsystemumgebungen (ICS) betreffen können, der Öffentlichkeit durch Sicherheitshinweise des Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) bekannt gegeben.

Durch Analyse der CVEs, die jedes Jahr in den ICS-CERT-Beratungen identifiziert werden, werden nachfolgend einige der Cyber-Bedrohungs- und Forschungstrends für 2021 und frühere Jahre aufgezeigt, die das Jahr 2022 beeinflussen werden. Die MITRE Corporation ist eine Non-Profit-Organisation zum Betrieb von Forschungsinstituten im Auftrag der Vereinigten Staaten, die durch Abspaltung vom Massachusetts Institute of Technology (MIT) entstanden ist.

Der diesjährige IBM Security X-Force Threat Intelligence Index zeigt eine unangenehme Wahrheit auf: Unternehmen, Institutionen und Regierungen passen sich weiterhin an einen sich schnell verändernden globalen Markt einschließlich hybrider und Cloud-basierter Arbeitsumgebungen an. Diese durch die Pandemie hervorgerufenen Veränderungen werden von Bedrohungsakteure stetig und mit steigender Tendenz opportunistisch genutzt.

Der IBM Security X-Force Threat Intelligence Index bildet neue Trends und Angriffsmuster ab, die anhand von IBM gewonnenen Daten beobachtet und analysiert wurden. Dabei wurden Milliarden von Datenpunkten aus Netzwerk- und Endpunkt-Erkennungsgeräten, Incident-Response-Einsätzen (IR), Domain-Namen-Tracking und mehr berücksichtigt. Der Bericht stellt die Höchstwerte dieser Forschung dar, basierend auf Daten, die von Januar bis Dezember 2021 gesammelt wurden.

Der Veeam Data Protection Trends Report 2022 beleuchtet die Datensicherung als den Bereich, in den verstärkt investiert werden wird, um moderne Workloads zu schützen.
Die Verbesserung der Datensicherung wird zum großen Teil durch die Erkenntnis vorangetrieben, dass Cyberangriffe, insbesondere Ransomware, für die meisten Unternehmen ein "Wenn" und nicht ein "Falls" sind.

Der Trend führt sich fort: Auch im Jahr 2021 rissen die Nachrichten zu Ransomware-Angriffen nicht ab. Umfangreiche Sicherheitsverletzungen, massive Lösegeldforderungen und Attacken auf Unternehmen jeder Größe und aus den unterschiedlichsten Branchen zogen die Aufmerksamkeit von Medien und Aufsichtsbehörden auf sich, welche im letzten Quartal des Jahres verstärkt auf diese Entwicklungen reagierten. Mit neuen Vorschriften soll erreicht werden, dass Unternehmen und insbesondere ihre IT- und Verwaltungsbeauftragten die Bedrohung durch Ransomware ernst nehmen.

Als Geschäftsführer müssen viele wichtige Entscheidungen getroffen und aktuelle Entwicklungen im Blick behalten werden. Der Aspekt der Datensicherung rückt da oftmals in den Hintergrund. Oder er wird als nicht wichtig genug eingestuft, um bei den obersten Prioritäten mitzuspielen. Warum dies ein grober Fehler ist, der schwerwiegende Folgen nach sich ziehen kann, erfahren Sie nachfolgend in unserem kleinen Guide für Datensicherung, Haftungsrisiken und Backup für Geschäftsführer.