2022 war ein herausforderndes Jahr im Hinblick auf die Cybersicherheit und das kommende Jahr verspricht, Wirtschaft, Politik und der IT-Branche keine Atempause zu lassen. Check Point hat seine Prognose für das Jahr 2023 veröffentlicht und eine Einschätzung der wichtigsten Sicherheitsherausforderungen für Unternehmen im nächsten Jahr abgegeben.
Im dritten Quartal 2022 stiegen die IT-Attacken über alle Branchen hinweg um 28 Prozent im Vergleich zu 2021 und Check Point prognostiziert einen weiteren starken Anstieg weltweit, angetrieben durch die Zunahme von Ransomware-Exploits und staatlich mobilisiertem, sogenanntem, Hacktivismus aufgrund internationaler Konflikte.
Gleichzeitig werden die Sicherheitskräfte von Unternehmen immer stärker unter Druck geraten, da die weltweite Lücke von 3,4 Millionen Cyber-Mitarbeitern immer größer wird und Regierungen neue Cyber-Vorschriften einführen werden, um die Bürger gegen Sicherheitsverletzungen zu schützen.
Im Jahr 2022 nutzten Cyber-Kriminelle und staatlich gelenkte Hacker weiterhin die hybriden Arbeitspraktiken von Unternehmen aus und die Zunahme dieser Angriffe zeigt keine Anzeichen einer Verlangsamung, da der Konflikt zwischen Russland und der Ukraine tiefgreifende Auswirkungen auf die Welt hat.
Unternehmen müssen ihre Sicherheitsinfrastruktur konsolidieren und automatisieren, um ihre Angriffsflächen besser überwachen, verwalten und alle Arten von Bedrohungen mit weniger Komplexität und weniger Personalaufwand verhindern zu können.
Die Prognose von Check Point für das Jahr 2023 lässt sich in vier Kategorien einteilen: Malware und Phishing, Hacktivismus, neue staatliche Vorschriften und Sicherheitskonsolidierung.
Anstieg von Malware und Hacker-Angriffen
- Keine Pause der Ransomware: Dies war die größte Bedrohung für Unternehmen in der ersten Jahreshälfte 2022 und das Ransomware-Ökosystem wird sich entwickeln und wachsen, wobei sich kleinere, agilere kriminelle Gruppen bilden, um die Strafverfolgung zu umgehen.
- Angriff auf Collaboration Tools: Während Phishing-Versuche gegen geschäftliche und private E-Mail-Konten eine alltägliche Bedrohung darstellen, werden Kriminelle im Jahr 2023 ihr Ziel ausweiten und mit Phishing-Exploits auf geschäftliche Collaboration Tools, wie Slack, Microsoft Teams, Microsoft OneDrive und Google Drive zielen. Diese sind eine ergiebige Quelle sensibler Daten, da die Mitarbeiter der meisten Unternehmen nach wie vor zu großen Teilen aus der Ferne arbeiten.
Hacktivismus und Deepfakes werden gefährlicher
- Vom Staat motivierter Hacktivismus: Im vergangenen Jahr hat sich der Hacktivismus von Gruppen mit unbestimmter Agenda (wie Anonymous oder Killnet) zu staatlich unterstützten Gruppen entwickelt, die besser organisiert, strukturiert und aufgestellt sind. Solche Gruppen haben in letzter Zeit viele Ziele in den USA, Deutschland, Italien, Norwegen, Finnland, Polen, Litauen, Iran und Japan angegriffenund diese ideologischen Angriffe werden im Jahr 2023 zunehmen.
- Einsatz von Deepfakes: Im Oktober 2022 wurde ein Deepfake von US-Präsident Joe Biden, der anstelle der Nationalhymne das Lied Baby Shark singt, in den Umlauf gebracht. Dies könnte lediglich als ein Scherz oder aber als ein Versuch, die wichtigen Zwischenwahlen in den USA zu beeinflussen, gedeutet werden. Die Deepfake-Technologie wird zunehmend eingesetzt, um gezielt Meinungen zu manipulieren oder Mitarbeiter zur Preisgabe von Zugangsdaten zu verleiten.
Regierungen verstärken Maßnahmen zum Schutz der Bürger
- Neue Gesetze für Datenschutzverletzungen: Die Datenschutzverletzung bei der australischen Telefongesellschaft Optus hat die Regierung des Landes veranlasst, neue Vorschriften für Datenschutzverletzungen einzuführen, die alle Telefongesellschaften befolgen müssen, um die Kunden vor Betrügereien zu schützen. Andere Regierungen werden diesem Beispiel 2023 folgen, zusätzlich zu bestehenden Gesetzen und Verordnungen, wie dem deutschen KRITIS-Gesetz oder der EU-DSGVO.
- Neue nationale Task Forces gegen Cyber-Kriminalität: Mehr Regierungen werden dem Beispiel Singapurs folgen und behördenübergreifende Abteilungen zur Bekämpfung von Ransomware und Internet-Kriminalität einrichten, die Unternehmen, staatliche Stellen und Strafverfolgungsbehörden zusammenbringen, um die wachsende Bedrohung für Handel und Verbraucher zu bekämpfen. Diese Bemühungen sind zum Teil auf die strittige Frage zurückzuführen, ob man sich auf die Cyber-Versicherungen als Sicherheitsnetz bei Attacken verlassen kann.
- Vorgabe von Sicherheit und Datenschutz ab Werk: Die Automobilindustrie hat bereits Maßnahmen zum Schutz der Daten von Fahrzeugbesitzern eingeführt und wird in Deutschland mittlerweile auch gesetzlich gezwungen. Diesem Beispiel werden andere Bereiche von Konsumgütern, die Daten speichern und verarbeiten, folgen und die Hersteller für Schwachstellen in ihren Produkten bei Verstößen zur Verantwortung ziehen.
Konsolidierung wird wichtig
- Komplexität reduzieren, um Risiken zu verringern: Die weltweite Lücke bei IT-Fachleuten ist bis 2022 um über 25 Prozent gewachsen. Dennoch haben Unternehmen aufgrund der Pandemie komplexere, mehr verteilte Netzwerke und Cloud-Implementierungen einführen müssen als je zuvor.
Firmen müssen daher ihre IT- und Sicherheitsinfrastrukturen konsolidieren, um die Arbeitsbelastung zu verringern, damit sie Bedrohungen weiterhin einen Schritt voraus sein können. Mehr als zwei Drittel der CISOs meinen, dass die Nutzung von Sicherheitslösungen von weniger Anbietern, als bisher, somit fordern sie mehr Lösungen aus einer Hand, die Sicherheit ihres Unternehmens erhöhen würde.