Nach zwei Jahren mit Pandemie-bedingten Störungen fühlte sich das Jahr 2022 für viele wie eine Rückkehr zum „Business as usual" an. Das trifft auf jeden Fall auch für Cyberkriminelle auf der ganzen Welt zu. Nachdem die medizinischen und wirtschaftlichen COVID-19-Programme nach und nach heruntergefahren wurden, mussten die Angreifer sich wieder auf ihre gewohnten Methoden zurückbesinnen. Dazu schärften sie ihre Social-Engineering-Kompetenzen, erweiterten ihre Tools und suchten nach neuen Möglichkeiten an unerwarteten Stellen.

All das hat zu einem Schub an Kreativität geführt. Die Cyber-Angriffskette - und die Bedrohungslandschaft insgesamt - hat erhebliche Entwicklungen an mehreren Fronten erlebt. Dazu gehören die Standardisierung raffinierter Techniken zur Umgehung von Multifaktor-Authentifizierung sowie Bedrohungen, die sich ausschließlich auf den Charme und die Überzeugungskraft der Angreifer verlassen. Und da Microsoft Maßnahmen zur Eindämmung des Office-Makro-Missbrauchs getroffen hat, stehen die Kriminellen unter Druck, Innovationen zu entwickeln und mit neuen Methoden zu experimentieren.

Doch ganz gleich, welche Taktiken oder Techniken die Angreifer einsetzen, sind ihre Opfer auch nur Menschen. Cyberangreifer nehmen gezielt Menschen ins Visier und nutzen deren Schwächen aus. Letztlich handeln Menschen einfach nur menschlich.
Deshalb ist der Schutz der Anwender vor Cyberbedrohungen eine so wichtige und faszinierende Herausforderung.