Wie entwickelt sich das Thema Cybersecurity 2023? Ob unsere Leser diese Prognosen auch so sehen, müssen sie selbst entscheiden. Die Redaktion empfiehlt: Genau hinzuschauen, von wem die Vorhersagen kommen. Eigeninteressen könnten den Trendkompass beeinflussen – Zwinkersmiley.
IT-Sicherheit ist und bleibt eines der Top-Themen in Wirtschaft und Gesellschaft. Wie sehen die wichtigsten Bedrohungen und Herausforderungen im kommenden Jahr aus? Es gibt auch neue Chancen für die Verteidiger.
Das Bewusstsein für Datenschutz ist in der Bevölkerung gewachsen, doch auch wenn viele Verbraucher bewusster mit ihren persönlichen Daten umgehen, tun sie sich häufig schwer, diese zuverlässig zu schützen. Der Wunsch nach einer größeren Transparenz im Umgang mit persönlichen Daten und mehr Kontrolle über deren Verwendung wird 2023 weiter zunehmen. Das auf Blockchain basierende Web3 könnte hierdurch einen Schub erfahren. Allerdings vergrößern die dezentralen Infrastrukturen, für die die Security Best Practices noch nicht immer ganz ausgereift sind, die Angriffsfläche auf Finanzanwendungen. Cyberkriminelle werden das ausnutzen und Kryptobörsen sowie die anfälligen Verbindungen in die digitale Welt außerhalb der Blockchain gezielt attackieren. Der erfolgreiche Raubzug beim Zahlungsdienstleister Ronin, der Kryptowährungen im Wert von 615 Millionen US-Dollar einbrachte, war nur der Anfang.
Durch den Krieg in der Ukraine könnten dezentrale Infrastrukturen noch stärker in den Fokus rücken, nachdem einige kriminelle Gruppen ihre finanziell motivierten Angriffe bereits verstärkt haben und stetig nach neuen lohnenden Zielen suchen. Einstweilen steht aber der Winter vor der Tür und es ist anzunehmen, dass mit den sinkenden Temperaturen die Attacken auf kritische Infrastrukturen zunehmen, um die Energiepreise weiter nach oben zu treiben.
Seit Log4j die Welt erschüttert hat, wird darüber spekuliert, was als nächstes kommt. Doch das „nächste große Ding“ wird wahrscheinlich keine massive Zero-Day-Schwachstelle sein, da führende Hacker-Gruppierungen und Nationalstaaten in einem harten Wettbewerb um die begehrten Exploits stehen und diese im Darknet und auf Untergrundmarktplätzen leicht zehn Millionen US-Dollar und mehr kosten. Die meisten Angreifer werden daher alternative Wege nutzen, um Unternehmen zu infiltrieren und sich innerhalb der Infrastrukturen zum eigentlichen Ziel vorzuarbeiten. Warum viel Geld für einen neuen Exploit ausgeben, wenn Phishing, gestohlene Zugangsdaten, Social Engineering sowie ältere Kernel- und Speicher-Exploits nach wie vor gut funktionieren?
Die gute Nachricht ist, dass die meisten Unternehmen Multifaktor-Authentifizierung nicht länger nur als „nice to have“ für ihre webbasierten Geschäftsanwendungen einstufen. Anwender brauchen heute in der Regel neben dem Benutzernamen und Kennwort noch einen weiteren Authentifizierungsfaktor, um eine Session aufzubauen. Die schlechte Nachricht ist, dass Angreifer mittlerweile ziemlich geschickt darin sind, die Session-Cookies abzugreifen. Dadurch können sie auch eine Multifaktor-Authentifizierung umgehen, sich Zugang zu Drittanbieter-Anwendungen verschaffen und Accounts kapern. Da Unternehmen vermehrt SaaS-Applikationen einsetzen und diese zumeist über den Browser angesteuert werden, werden Session-Cookies noch kritischer und verwundbarer. Die Beliebtheit von Marktplätzen wie Genesis Store, die sich auf gestohlene Session-Cookies spezialisiert haben, nimmt daher zu. Angreifer werden im kommenden Jahr versuchen, ihre Session-Hijacking-Angriffe auszuweiten und stärker zu automatisieren, um sie rentabler zu machen.
Auf Internet-Marktplätzen können sich Möchtegern-Angreifer bequem gestohlene Zugangsdaten und Cookies, fertige Ransomware sowie Phishing- und Exploit-Kits zusammensuchen – sie brauchen keine umfangreichen Skills und müssen auch keine Zeit in das Auskundschaften ihrer Ziele stecken. Auf Unternehmen kommen damit mehr Angriffe zu und Zweifaktor- oder Multifaktor-Authentifizierung reichen als Schutz nicht aus. Aber es gibt einen Silberstreifen am Horizont: Auf der Jagd nach schnellem Reichtum werden viele Cyberkriminelle Anfängerfehler machen und sich auffällig im Netzwerk verhalten, sodass Security-Teams sie entdecken können. Wenn beispielsweise 20 Autorisierungsanfragen in schneller Folge eintreffen, tauchen sie in den Protokollen von Sicherheitslösungen auf und sollten die Alarmglocken schrillen lassen, weil sie auf ein „MFA Bombing“ hindeuten.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…