Blog.

Die MITRE Corporation registriert die Schwachstellen, die jährlich entdeckt werden, unter einer CVE-ID (Common Vulnerabilities and Exposures). Spezialisten erfassen die Details jeder Schwachstelle und wie sie unter dieser CVE-ID entschärft werden kann. Von diesen entdeckten CVEs werden diejenigen, die industrielle Kontrollsystemumgebungen (ICS) betreffen können, der Öffentlichkeit durch Sicherheitshinweise des Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) bekannt gegeben.

Durch Analyse der CVEs, die jedes Jahr in den ICS-CERT-Beratungen identifiziert werden, werden nachfolgend einige der Cyber-Bedrohungs- und Forschungstrends für 2021 und frühere Jahre aufgezeigt, die das Jahr 2022 beeinflussen werden. Die MITRE Corporation ist eine Non-Profit-Organisation zum Betrieb von Forschungsinstituten im Auftrag der Vereinigten Staaten, die durch Abspaltung vom Massachusetts Institute of Technology (MIT) entstanden ist.

Der diesjährige IBM Security X-Force Threat Intelligence Index zeigt eine unangenehme Wahrheit auf: Unternehmen, Institutionen und Regierungen passen sich weiterhin an einen sich schnell verändernden globalen Markt einschließlich hybrider und Cloud-basierter Arbeitsumgebungen an. Diese durch die Pandemie hervorgerufenen Veränderungen werden von Bedrohungsakteure stetig und mit steigender Tendenz opportunistisch genutzt.

Der IBM Security X-Force Threat Intelligence Index bildet neue Trends und Angriffsmuster ab, die anhand von IBM gewonnenen Daten beobachtet und analysiert wurden. Dabei wurden Milliarden von Datenpunkten aus Netzwerk- und Endpunkt-Erkennungsgeräten, Incident-Response-Einsätzen (IR), Domain-Namen-Tracking und mehr berücksichtigt. Der Bericht stellt die Höchstwerte dieser Forschung dar, basierend auf Daten, die von Januar bis Dezember 2021 gesammelt wurden.