Sicherheitstrends für nächstes Jahr: mehr Angriffe, Hacktivismus und Deepfakes

Unternehmen werden im jahr 2024 mit einer Reihe erheblicher Sicherheitsherausforderungen konfrontiert sein. Im Jahr 2022 haben die wachsende Popularität des hybriden Arbeitens und der Krieg zwischen Russland und der Ukraine zu einer starken Verschiebung der Bedrohungslandschaft geführt. Diese Entwicklungen werden sich 2023 fortsetzen.

Das sieht Check Point Software vor, Anbieter von Cybersecurity-Lösungen. So stieg beispielsweise die Zahl der Cyberangriffe im dritten Quartal 2022 um 28 % im Vergleich zu 2021. Check Point prognostiziert, dass sich dieser starke globale Anstieg fortsetzen wird, getrieben durch die Zunahme von Ransomware und Hacktivismus. Darüber hinaus stehen Unternehmen zunehmend unter Druck, da der weltweite Arbeitskräftemangel anhält und von Regierungen erwartet wird, dass sie neue Cybersicherheitsvorschriften einführen. Die Cybersicherheitsprognosen von Check Point für 2023 lassen sich in vier Kategorien einteilen: Malware und Phishing; Hacktivismus und Deepfakes; staatliche Beschränkungen; und Konsolidierung der Sicherheit.

Malware und Phishing

Der Aufstieg von Ransomware hält an. Diese Form von Malware war in der ersten Hälfte des Jahres 2022 die größte Bedrohung für Unternehmen. Das Ransomware-Ökosystem entwickelt sich weiter und wächst weiter. Unter anderem durch die Schaffung kleinerer und agilerer Hackergruppen, die sich leichter der Strafverfolgung entziehen können.

Darüber hinaus stehen die mittlerweile weit verbreiteten digitalen Kollaborationstools unter Beschuss von Kritikern. Phishing-Angriffe auf geschäftliche und private E-Mail-Konten sind heutzutage eine tägliche Bedrohung. Aber im jahr 2024 werden Kriminelle auch versuchen, Tools für die Zusammenarbeit in Unternehmen wie Slack, Teams, OneDrive und Google Drive mit Phishing-Exploits anzugreifen. Diese Tools sind eine reichhaltige Quelle sensibler Informationen, da die meisten Mitarbeiter immer noch oft aus der Ferne arbeiten.

Hacktivismus und Deepfakes

Hacktivismus ist auf dem Vormarsch und wird voraussichtlich bis 2023 anhalten. Im vergangenen Jahr hat sich Hacktivismus von sozialen Gruppen mit wechselnden Agenden (wie Anonymous) zu staatlich unterstützten Gruppen entwickelt, die organisierter, strukturierter und raffinierter sind. Diese Gruppen haben kürzlich Ziele in den Vereinigten Staaten, Deutschland, Italien, Norwegen, Finnland, Polen und Japan angegriffen, und diese ideologischen Angriffe werden im jahr 2024 weiter zunehmen.

Eine neue und gefährliche Waffe, die diese Hacktivisten in die Hände bekommen, ist die Deepfake-Technologie. Im Oktober 2022 wurde ein Deepfake von US-Präsident Joe Biden verbreitet, der anstelle der Nationalhymne „Baby Shark“ sang. Diese Arten von Deepfakes verwischen die Grenze zwischen einem unschuldigen Streich und dem Versuch, die wichtigen US-Zwischenwahlen zu beeinflussen. Deepfake-Technologie wird zunehmend genutzt, um Meinungen zu bilden und zu manipulieren oder Mitarbeiter dazu zu bringen, ihre Zugangscodes preiszugeben.

Staatliche Beschränkungen

Im kommenden Jahr werden sich die Regierungen erneut mit Gesetzen und Vorschriften zur Cybersicherheit beschäftigen, einschließlich neuer Gesetze gegen Datenschutzverletzungen. Beispielsweise veranlasste der diesjährige Verstoß des australischen Telekommunikationsunternehmens Optus die Regierung des Landes, neue Regeln für Datenschutzverletzungen einzuführen, die andere Telekommunikationsunternehmen befolgen müssen, um ihre Kunden zu schützen. 2023 werden neben bestehenden Maßnahmen wie der DSGVO weitere nationale Regierungen diesem Beispiel folgen. Die Regierungen werden sich auch auf neue nationale Task Forces für Cyberkriminalität konzentrieren. Immer mehr Regierungen folgen dem Beispiel Singapurs und bilden Task Forces zur Bekämpfung von Ransomware und Cyberkriminalität. Diese Bemühungen werden teilweise von der Frage getrieben, ob die Cyber-Versicherungsbranche als Sicherheitsnetz für Cyber-Vorfälle dienen kann.

Darüber hinaus werden Security und Privacy by Design zu einem verbindlichen Standard. Beispielsweise hat die Automobilindustrie bereits Schritte unternommen, um die Daten der Fahrzeughalter zu schützen. Diesem Beispiel werden höchstwahrscheinlich andere Konsumgüter folgen, die Daten speichern und verarbeiten, wobei Hersteller für Schwachstellen in ihren Produkten haftbar gemacht werden.

Sicherheitskonsolidierung

Die weltweite Lücke bei den Cyber-Fähigkeiten wird bis 2022 um mehr als 25 % wachsen. Doch die Pandemie hat Unternehmen mit verteilten Netzwerken und Cloud-Bereitstellungen komplexer denn je gemacht. Sicherheitsteams müssen ihre IT- und Sicherheitsinfrastruktur konsolidieren, um ihre Verteidigung zu verbessern und ihre Arbeitsbelastung zu reduzieren, um Bedrohungen immer einen Schritt voraus zu sein. Mehr als zwei Drittel der CISOs gaben an, dass die Arbeit mit weniger Anbieterlösungen die Sicherheit ihres Unternehmens verbessern würde.

„Wir sehen, dass die Angriffsfläche der Hacker in den Niederlanden erheblich zunimmt. Wir verbinden immer mehr Produkte mit dem Internet, was immer mehr Einfallstore für Hacker schafft. Zusammen mit den Erfolgen, die Hacker im Jahr 2022 erzielt haben, einschließlich Angriffen auf die Lieferkette, motiviert dies sie, im jahr 2024 weiterzumachen“, sagte Zahier Madhar, Sicherheitsingenieur und Check Point Evangelist bei Check Point, Niederlande.

Helfried Beck

„Analyst. Totaler Alkoholkenner. Stolzer Internet-Fan. Ärgerlich bescheidener Leser.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert