Cyberbedrohungen
Forging Ahead in 2023: Insights From Trend Micro’s 2023 Security Predictions
In 2023, cybercriminals and defenders alike will have to move forward with caution in the face of a business landscape that’s fraught with security blindsides and economic ebbs and flows.
Das vor uns liegende Jahr wird eine Zeit der Ungewissheit sein -- sowohl für Cyberkriminelle als auch für Verteidiger. Angesichts einer Unternehmenslandschaft, die von Sicherheitslücken und wirtschaftlichen Schwankungen geprägt ist, werden sie mit Vorsicht vorgehen. Entscheidungsträger sollten 2023 zum Anlass nehmen, ihre Sicherheitskonzepte neu zu bewerten und die bislang vernachlässigten Bereiche ihrer Cybersicherheitsinfrastruktur zu überdenken. Im Zuge der immer mehr verteilt arbeitenden Beschäftigten müssen Sicherheitsteams mit einer nur eingeschränkten Übersicht über die sich verschiebenden Unternehmensgrenzen fertig werden. Auch stehen sie vor Herausforderungen durch oft vernachlässigte Angriffsflächen wie Open-Source-Software, die potenzielle Cyberangriffe ermöglichen. Darüber hinaus kommen Unternehmen bei ihrer digitalen Transformation dank Innovationstreibern wie künstlicher Intelligenz (KI), 5G-Konnektivität und Cloud-basierten Tools voran, müssen aber mit Implementierungsproblemen und einem Mangel an Top-Talenten für die Sicherung dieser neuen Technologien kämpfen.
Zu erwarten ist ebenfalls der weitere Anstieg von Bedrohungen für Unternehmen. Böswillige Akteure versuchen, aus veralteten Protokollen, Schwachstellen in internetfähigen Geräten und überlasteten Sicherheitsteams Kapital zu schlagen und den Verteidigern immer einen Schritt voraus zu sein. Manche Angreifer haben es auf große Ziele wie Fahrzeuge abgesehen, und zwar via Cloud-Anwendungen für vernetzte Autos. Andere wiederum wollen mit der Monetarisierung von Daten Gewinn machen. Während einige Cyberkriminelle die Unwägbarkeiten des Jahres 2023 mit einer Rückkehr zu bewährten Methoden wie Social-Engineering-Angriffen überstehen wollen, könnten die Ransomware-Angreifer stattdessen ganz neue Geschäftsmodelle entwickeln.
Cyber-Kriminelle werden die Fehler der Cloud-Anwender auszunutzen
Da immer mehr Cloud-Tools in die Betriebsabläufe integriert werden, gehen wir davon aus, dass auch die Zahl der böswilligen Akteure zunimmt, die Fehlkonfigurationen auf der Anwenderseite und Inkonsistenzen bei der Implementierung ausnutzen, um in den Unternehmenssystemen Fuß zu fassen. Es ist zu erwarten, dass im Laufe des nächsten Jahres diejenigen Unternehmen Herausforderungen zu meistern haben, die mit Problemen beim Überblick über die vielen Cloud-Anbieter und -Ressourcen ihrer Umgebungen zu kämpfen haben. Insbesondere sollten Unternehmen auf Sicherheitslücken in Angriffsflächen wie Cloud-Anwendungsprogrammierschnittstellen (APIs) achten. Diese APIs kommen auch in vielen der heutigen vernetzten Automobile zum Einsatz und werden daher unweigerlich ins Visier von Kriminellen geraten, die Smart Cars als wertvolles Ziel ansehen.
Cybersecurity-Mitarbeiter und vertikale Vorschriften zum Schutz von Smart Factories
Voraussichtlich investieren Unternehmen im kommenden Jahr mehr Ressourcen in Technologien wie 5G und KI. Diese sollen den Übergang zum industriellen Internet der Dinge (IIoT) erleichtern. Doch der Mangel an Cybersecurity-Fachkräften wird es ihren unterbesetzten Sicherheitsteams schwer machen, mehrere vernetzte Fabriken zu verwalten, zusätzlich zur Integration dieser neuen Technologien. Unternehmen müssen sich vor IT-basierten Angriffen in Acht nehmen, die sich versehentlich auch auf OT-Systeme auswirken, die mit IT-Netzwerken verbunden sind. Auf der anderen Seite wird es zu einer steigenden Nachfrage nach vertikalen Regulierungen für OT-Systeme kommen: Gehen Sie von einer Reihe sowohl branchenweiter Regeln als auch behördlicher Auflagen für stärker regulierte OT-Infrastrukturen aus.
Böswillige Akteure lauern in der Blockchain
Das öffentliche Interesse an Non-Fungible Tokens (NFTs) und dem Metaverse wird stagnieren, aber andere Blockchain-gestützte virtuelle Assets, wie z. B. Kryptowährungen, wecken weiterhin das Interesse von Nutzern und böswilligen Akteuren, die anonym agieren wollen. Währungen wie Monero dienen zwar weiterhin in großem Umfang für Geldtransfers, doch die Angst vor Schwankungen auf den Kryptowährungsmärkten veranlasst die Endnutzer dazu, schnell auf Papierwährung umzusteigen - ein Trend, der 2023 zum Anstieg von Geldwäschemethoden führt.
Social Engineering-Köder werden raffinierter
In dieser Übergangsphase greifen Internetbetrüger auf bewährte Angriffe und auf Methoden zurück, die die menschliche Fehlbarkeit ausnutzen. Ausgefeiltere Iterationen von Social-Engineering-basierten Angriffen wie BEC-Schemata (Business Email Compromise) und Romance Scams sind nun mit modernen Tools ausgestattet. Darüber hinaus werden Cyberkriminelle ein besonderes Interesse an neu entstehenden Technologien wie Deepfakes haben, deren vielfältige Anwendungsmöglichkeiten ihre Imitations- und Identitätsdiebstahl-Scams noch gezielter gestalten.
Bewegung bei Ransomware
Nicht alle Cyberkriminellen können es sich leisten, bewährte Wege zu beschreiten: Gesetzgeber und gut gerüstete Sicherheitsteams stellen eine Bedrohung für Betreiber von Ransomware dar. Daher müssen sie sich ständig weiterentwickeln, um bestehen zu können und Einbußen zu vermeiden. Daten bleiben ein wertvolles Gut, so dass einige Ransomware-Akteure Informationen durch Verkauf direkt zu Geld machen. Andere entscheiden sich möglicherweise gegen das Ransomware-Geschäftsmodell und widmen sich stattdessen voll und ganz Erpressungsplänen, bei denen sie weitgehend dieselben Angriffe durchführen, allerdings ohne eine Ransomware-Payload.
Cyber-Risiken aus dem Weg gehen
Immer mehr Unternehmen versuchen, ihre Sicherheitslage durch vereinheitlichte Plattformlösungen zu verbessern. Sie müssen sich jedoch mit einer proaktiven Cybersicherheitsstrategie wappnen, die Risiken über mehrere Angriffsflächen hinweg minimiert, während ihre Sicherheitsteams bekannten und unbekannten Bedrohungen gegenüber stehen.
Mehr über die Perspektiven und Einblicke unserer Sicherheitsexperten ins Jahr 2023 und ihre Empfehlungen zur Umgehung der kommenden Bedrohungen erfahren Sie in unserem vollständigen Bericht „Future/Tense: Trend Micro Security Predictions for 2023“.