Strzałka w lewo
Strzałka w lewo

Cybersicherheit im Jahr 2023 – Prognosen

06.03.2023
Datensicherheit

Die Welt ist heute mehr denn je von der Technologie abhängig. Allerdings bringt die Technologie auch immer mehr Gefahren mit sich. Cyberkriminelle sind nicht untätig und suchen nach immer mehr Möglichkeiten, Menschen zu betrügen und um Daten und Geld zu bringen. Selbst kleine Schwachstellen in der Softwaresicherheit können es Hackern sehr viel leichter machen. Wenn wir uns dieses Jahr ansehen, können wir bereits Rückschlüsse darauf ziehen, wie die Cybersicherheit im Jahr 2023 aussehen wird. Wie lauten also die Vorhersagen? Was wird häufiger Ziel von Angriffen sein? Welche Phishing-Methoden werden die Hacker anwenden?

Zunehmende Angriffe auf die Authentifizierung

Zunächst einmal lässt sich jetzt schon sagen, dass Angriffe auf die Identitätsauthentifizierung und das Zugriffsmanagement (IAM) wahrscheinlich zunehmen werden. Viele dieser Angriffe werden erfolgreich sein. Viele Cyberkriminelle haben bereits gelernt, wie man die Token für die Zwei-Faktor-Authentifizierung umgeht oder stiehlt. Es gibt jedoch auch andere Situationen, wie z.B. die Überwältigung der Opfer mit Anfragen wie MFA-Müdigkeitsattacken. Dies kann zu erfolgreichen Anmeldungen führen, ohne dass eine Sicherheitslücke ausgenutzt werden muss. All dies hängt leider damit zusammen, dass den Passwörtern immer noch zu wenig Aufmerksamkeit geschenkt wird. Sie sind immer noch zu schwach, zu kurz und wiederholend. Schließlich muss man verstehen, wie die Authentifizierung funktioniert und wer auf die Daten zugreift.

Weitere Entwicklung von Ransomware

Die Bedrohung durch Ransomware ist nach wie vor groß. Sie entwickelt sich sogar noch weiter. Trotz der offensichtlichen Veränderungen, die mit einer größeren Datenexfiltration einhergehen, professionalisieren die Hacker ihre Operationen weiter. Sie expandieren in andere Betriebssysteme als Windows und Android, d.h. Linux und macOS, und verwenden neue Programmiersprachen wie Go und Rust. Die Zahl der Angriffe wird daher zunehmen, da sie sich auszahlen, und das umso mehr, wenn eine Cyberversicherung einen Teil der mit einem Angriff verbundenen Verluste abdeckt. Hacker werden versuchen, Sicherheitssoftware zu deinstallieren, Backups zu löschen oder Disaster-Recovery-Pläne zu deaktivieren, wobei die Techniken „Leben auf dem Land“ die größte Rolle spielen werden.

Immer mehr Viren stehlen Daten

Daten-Phishing-Malware ist bereits ein Standard unter Cyberkriminellen, die Viren erstellen und verbreiten. Zu den gestohlenen Informationen gehören Zugangsdaten, die später für weitere Angriffe verkauft werden. Das Wachstum der Daten und die Komplexität der damit verbundenen Cloud-Dienste erschweren die Kontrolle der Daten durch Verschlüsselung und Schutz. Ein gestohlener Software-Zugangsschlüssel reicht aus, um an alle Daten zu gelangen. Dies wird zu Fortschritten bei der Datenverarbeitung unter Wahrung der Privatsphäre führen.

Nicht mehr nur Phishing

Millionen von Betrügern versenden weiterhin Phishing-E-Mails, d.h. sie versuchen, an Daten zu gelangen, indem sie vorgeben, eine bestimmte Institution zu sein. Diese Situation wird sich in nächster Zeit nicht ändern, und es könnte sogar noch mehr Angriffe geben. Allerdings beginnen die Betrüger bereits, über E-Mail-Phishing hinauszugehen und andere Kommunikationskanäle wie Textnachrichten, Teams oder Slack zu nutzen, um die Filterung und Erkennung zu umgehen. Auch Proxy-Server werden weiterhin für Phishing genutzt, um Sitzungs-Token abzufangen und Umleitungen in Form von z.B. QR-Codes zu nutzen, um sich besser zu verstecken.

Weitere Angriffe auf Kryptowährungen

Ein Ende der Angriffe auf Kryptowährungsbörsen oder Smart Contracts und Blockchain-Systeme ist nicht in Sicht. Selbst Cyberkriminelle, die staatliche Organisationen angreifen, versuchen, Kryptowährungen zu stehlen, wobei ihnen bis zu Hunderte von Millionen in digitalen Währungen zum Opfer fallen. Die Angriffe werden immer ausgeklügelter und beziehen Smart Contracts, DeFi-Lösungen oder algorithmische Münzen mit ein und werden zu einer Ergänzung der traditionellen Angriffsmethoden, nämlich Phishing und Malware.

IT-Dienstleister, Berater und andere Akteure eine Möglichkeit, Organisationen anzugreifen

Dienstleister in den Bereichen IT, Beratung und anderen Bereichen der IT-Branche sind zunehmend durch Cyberangriffe gefährdet. Die Sicherheit ihrer Dienste wird gefährdet, da Cyberkriminelle installierte Tools wie PSAs oder RMMs missbrauchen, um sich Zugang zu den Ressourcen des Opfers, also der Organisation, für die der Dienstleister arbeitet, zu verschaffen. Diese Art von externen Akteuren ist das schwächste Glied in einer Organisation, so dass Hacker nicht mühsam Pläne für ganze Angriffe auf Software-Lieferketten ausarbeiten müssen.

Browser-Angriffe

Cyberkriminelle haben es in letzter Zeit auch auf Browser abgesehen. Sie greifen darin oder über ihn an, und die Angriffe werden von der Sitzungsebene aus durchgeführt. Sie verwenden bösartige Erweiterungen, um zum Beispiel Transaktionsadressen auszutauschen oder Passwörter im Hintergrund zu stehlen. Darüber hinaus gibt es einen offensichtlichen Trend, die Quellcodes von Browser-Erweiterungen zu übernehmen und ihnen Hintertüren hinzuzufügen, z.B. über das GitHub-Repository. Webportale werden auch weiterhin Benutzer über JavaScript verfolgen und Sitzungs-IDs über http-Links zu Marketingdiensten bereitstellen. Hacker werden auch Formjacking/Magecart-Techniken entwickeln, um Daten durch kleine hinzugefügte Snippets im Hintergrund der ursprünglichen Website zu stehlen. Die Analyse solcher Angriffe wiederum wird durch die Entwicklung des serverlosen Computings immer komplexer werden.

Cloud-Automatisierung als Angriffsfeld

Heutzutage ist alles – Daten, Prozesse, Infrastrukturen – in der Cloud gespeichert. Und das wird auch in Zukunft so sein, denn alles wird immer mehr automatisiert. Viele IoT-Geräte werden eine hypervernetzte Cloud von Diensten bilden. Es werden also viele APIs online verfügbar sein, was die Zahl der Angriffe auf sie erhöhen wird. Durch die Automatisierung müssen wir uns möglicherweise mit Angriffen in wirklich großem Maßstab auseinandersetzen.

Bedrohung der Geschäftsprozesse

Cyberkriminellen fehlt es nicht an Ideen, Geschäftsprozesse zu verändern, um noch größere Gewinne zu erzielen. Dazu gehört zum Beispiel die Änderung der Bankverbindung des Empfängers in der Vorlage des Abrechnungssystems eines Unternehmens oder das Hinzufügen des Cloud-Speichers eines Angreifers als Backup-Speicherort für einen E-Mail-Server. Meistens finden diese Arten von Angriffen ohne den Einsatz von Malware statt. Eine sorgfältige Analyse des Benutzerverhaltens ist ebenfalls erforderlich.

KI-Entwicklung wird Betrug fördern

KI oder künstliche Intelligenz wird zunehmend von kleineren und größeren Unternehmen eingesetzt. Die Fortschritte bei der Erstellung synthetischer Daten werden zu einer Zunahme von Betrügereien mit Identitätsdiebstahl oder Desinformation durch gefälschte Inhalte führen. Noch beunruhigender wird der Trend zu Angriffen auf KI- und ML-Modelle selbst sein. Cyberkriminelle werden versuchen, Schwachstellen in diesen Modellen auszunutzen, indem sie absichtlich Bios oder Verzerrungen in den Datensatz implantieren oder Auslöser verwenden, um die Umgebung mit KI-Warnungen zu überfluten.

Welche Maßnahmen werden für die Cybersicherheit im Jahr 2023 ergriffen?

Insbesondere wird erwartet, dass mehr und mehr Länder auf der ganzen Welt Gesetze mit Schwerpunkt auf Privatsphäre und Datenschutz erlassen werden. Die Welt wird dazu übergehen, den Verbrauchern individuelle Datenrechte zu gewähren, z.B. das Recht, auf die Daten eines Unternehmens zuzugreifen, sie zu korrigieren, zu löschen oder zu sichern. 2023 wird auch das Jahr der neuen Systeme zur Verwaltung der Cybersicherheit von Unternehmen sein. Tools wie 24/7-Überwachung, Ursachenanalyse oder kritische Alarme, die Kernfunktionen von Schutzsystemen sind, werden gesucht und implementiert werden.

Was können Sie tun, um sich vor Angriffen im Jahr 2023 zu schützen?

Die Prognosen zeigen, dass die Angriffe immer weiter fortschreiten und die Hacker immer neue Ideen haben, die mit der Entwicklung der Technologie zusammenhängen. Dem Datenschutz muss daher noch mehr Aufmerksamkeit gewidmet werden. Vor allem lohnt es sich nicht, daran zu sparen. Moderner Schutz und Antivirensoftware sind notwendig, ebenso wie die Sensibilisierung der Mitarbeiter und Kunden des Unternehmens für die Internetsicherheit.

Es lohnt sich nicht, an irgendetwas zu sparen, da dies nur zu unnötigen Verlusten und Problemen führen kann. Es lohnt sich definitiv nicht, an der Zusammenarbeit mit externen Dienstleistern zu sparen, die Internet, Hosting, Domains, Software usw. anbieten. Es lohnt sich, die Auswahl solcher Unternehmen sorgfältig zu überdenken und die Bewertungen anderer Kunden zu lesen, denn es sind die externen Unternehmen, die im Jahr 2023 das Ziel von Angriffen sein werden. Wenn Sie auf der Suche nach hochwertigen und sicheren Diensten für den Internetzugang, Unternehmensnetzwerke sowie Hosting und Domains sind, sind ITH und KRU eine ausgezeichnete Wahl. Wenn Sie diese Dienste nutzen, können Sie sicher sein, dass die Daten Ihres Unternehmens sicher sind und das Risiko von Angriffen minimal ist.

Das könnte Sie auch interessieren

Schützen Sie Ihre Dateien - alles, was Sie über Datensicherung wissen müssen

23.12.2024
Hosting
In der digitalen Welt von heute speichern wir die meisten unserer Informationen digital – auf Computern, Smartphones oder in...

Wie kann man eine unbekannte Telefonnummer verifizieren und Spam vermeiden?

16.12.2024
Sicherheit
Jeder von uns hat schon mindestens einmal eine Situation erlebt, in der eine unbekannte Telefonnummer Zweifel ausgelöst hat –...

Sideloading - wie Sie Apps sicher installieren

09.12.2024
Internet
Jeden Tag nutzen wir mobile Apps, die wir meist aus offiziellen Quellen wie Google Play oder dem App Store...
Weitere Beiträge anzeigen