16. Dez. 2022
IT-Security-Prognosen 2023
Wirft man einen Blick auf die Gesamtentwicklung der IT-Sicherheit, so lässt sich feststellen, dass sie sich als Industriezweig recht krisenfest und auch krisenunabhängig aus der Nische hin zu einem der wichtigsten Themen der letzten Jahre entwickelt hat. Unsere Autoren prognostizieren vier Trends, die im kommenden Jahr für viele Verantwortliche relevant werden.
Von Kevin Bocek und Yana Blachman
Im nächsten Jahr wird sich die wirtschaftliche Gesamtsituation auch auf die Investitionsfreudigkeit der Unternehmen auswirken: CISOs werden mit weniger Budget auskommen müssen – gleichzeitig werden die Cyberangriffe jedoch eher zunehmen. Auch wird es wieder nationalstaatliche Bedrohungsakteure – insbesondere russische APT-Gruppen – geben, die versuchen, die Wirtschaft rivalisierender Staaten zu stören.
Der Krieg in der Ukraine und die Pandemie haben dazu geführt, dass die Wirtschaft zum stärksten Kapital und zur höchsten Priorität der westlichen Nationen geworden ist. Deswegen haben Cyberkriminelle vermehrt Finanzunternehmen ins Visier genommen, weil sie wissen, so Chaos verursachen zu können, wenn dieser Sektor gestört wird. Diese Angriffe werden höchstwahrscheinlich von Staaten ausgehen, die aufgrund von Sanktionen zunehmend von der Weltwirtschaft isoliert sind. Cyber-gestützte Wirtschaftskriegsführung wird für die geopolitische Strategie des Landes von entscheidender Bedeutung sein, um entweder Einnahmen zu erzielen oder die Wirtschaft von Rivalen zu stören.
Darüber hinaus lassen sich vier Trends herausarbeiten, die im kommenden Jahr für viele Verantwortliche eine Rolle spielen werden.
Ransomware wird an Bedeutung verlieren
Nicht nur Regierungen, Verbraucher und Unternehmen werden den wirtschaftlichen Abschwung im Jahr 2023 zu spüren bekommen, sondern auch Cyberkriminelle. Sie werden gezwungen sein ihre Taktik zu ändern. Wenn weniger Unternehmen Lösegeld zahlen, könnte Ransomware als Angriffsvektor schrumpfen. Dadurch werden andere Einnahmequellen für Bedrohungsakteure an Bedeutung gewinnen. Dazu zählt der Verkauf von gestohlenen Maschinenidentitäten wie Code-Signatur-Zertifikaten. Auf den Dark-Web-Märkten wurden diese bereits zu einem hohen Preis verkauft, und Gruppen wie Lapsus$ nutzen sie regelmäßig für verheerende Angriffe. Ihr Wert wird im kommenden Jahr sogar noch steigen. Dark-Web-Marktplätze, die gestohlene Maschinenidentitäten anbieten, werden boomen.
Cyberangriffe werden als Deckmantel genutzt
In diesem Jahr konnten vermehrt Anzeichen dafür wahrgenommen werden, dass Bedrohungsakteure Angriffe mit einem doppelten Zweck einsetzen. Es gab Beispiele dafür, dass Ransomware und Distributed Denial of Service-(DDoS)-Angriffe als Ablenkung eingesetzt wurden, um in Wirklichkeit Spionage zu betreiben.
CISOs sollten sich auf dieses umfassendere Ziel konzentrieren und hinterfragen, warum gerade ihre Unternehmen ins Visier genommen werden und was die Motivation für die Angriffe sein könnte. Die Organisationen müssen zusammenarbeiten, sowohl untereinander als auch mit den Regierungen, Informationen austauschen und den wahren Zweck der Angriffe ergründen.
Angriffe auf die Cloud
Die Geschwindigkeit und das Ausmaß der Cloud-Einführung hat eine Wissenslücke in den Sicherheitsteams geschaffen, die die Risiken der Cloud nicht vollständig verstehen. Deswegen werden im nächsten Jahr die Angriffe auf die Cloud weiter zunehmen und viele Schwachstellen bekannt werden. Wenn Sicherheitsexperten in diesem Jahr ihr Wissen über Cloud-Sicherheit erweitern, werden sie feststellen, dass Bedrohungsakteure der Zeit voraus sind und ihre Netzwerke bereits infiltriert haben – vielleicht schon vor Wochen, Monaten oder sogar Jahren. Erst wenn sie ihr Wissen über Cloud-Risiken ausbauen, werden sie anfangen, diese Verstöße aufzudecken.
Die Rezession erzeugt neue Bedrohungsakteure
Angesichts der Wirtschaftskrise und der niedrigen Einstiegshürde in die Cyberkriminalität steht zu erwarten, dass sich im Jahr 2023 immer mehr bislang unbescholtene Menschen der Cyberkriminalität als Einkommensquelle zuwenden werden, da ihre finanzielle Lage immer verzweifelter wird. Ransomware-as-a-Service (RaaS) und Malware-as-a-Service (MaaS) werden zunehmen, da sie es Menschen ohne technische Kenntnisse ermöglichen, Angriffe durchzuführen. Recherchen zeigen, dass im Dark Web eine Reihe von „Paketen“ angeboten werden, von denen viele einen Kundendienst, die Durchführung von Kampagnen und Zahlungspläne beinhalten.
Kevin Bocek ist VP Security Strategy & Threat Intelligence bei Venafi. Yana Blachman ist Threat Intelligence Specialist ebenfalls bei Venafi.
