Cyberbedrohungen 2023: KI, Geschäftsprozesse und Automatisierung im Fokus

Nebst den Klassikern wie Phishing und Ransomware werden 2023 gemäss Einschätzung von Security-Experte Candid Wüest auch Angriffe innerhalb des Browsers, Services-Clouds, KI und Geschäftsprozesse im Fokus der Cyberkriminellen stehen.

20. Dezember 2022

113'000 Malware- und Ransomware-Infektionen waren Schätzungen zufolge hierzulande allein im Oktober 2022 zu verzeichnen, wie Security-Spezialist Acronis mit Hauptsitzen in der Schweiz und in Singapur in einer Pressemitteilung schreibt. Entsprechend wagt Candid Wüest, Vice President Cyber Protection Research bei Acronis, eine Prognose zu den Cyberbedrohungen, die 2023 prägen werden. So rechnet er bei Systemen zur Authentifizierung und Identitäts- und Zugriffsverwaltung (IAM) mit mehr erfolgreichen Angriffen, während auch Ransomware-Bedrohungen weiterhin eine wichtige Rolle spielen werden. Dabei beobachte man aktuell eine Tendenz zu Datenexfiltration, zudem stünden immer mehr auch Cloud-Umgebungen im Visier und neue Programmiersprachen wie Go und Rust erfordern eine Anpassung bei den Analyse-Tools.

Des Weiteren rechnet Candid Wüest mit Datenschutzverletzungen im grossen Stil. Die wachsende Zahl an Datensätzen sowie die Komplexität der miteinander vernetzten Cloud-Dienste erschweren es Unternehmen, ihre Daten nachzuverfolgen. Da häufig mehrere Parteien auf Daten zugreifen müssen, wird es schwieriger, diese durchgängig zu verschlüsseln und zu schützen. Gleichzeitig kann bereits ein einziger geleakter API-Zugriffsschlüssel den Diebstahl aller Daten ermöglichen.

Ausserdem werden 2023 weiterhin Millionen böswilliger E-Mails sowie Phishing-Angriffe verschickt und auch ein Ende der Angriffe auf Krypto-Währungsbösen und Smart Contracts für verschiedene Blockchains ist nicht in Sicht.

Daneben werden auch Service Provider 2023 im Fokus der Angreifer stehen, wobei bereits installierte Tools wie PSA, RMM oder andere Deployment-Werkzeuge missbraucht werden. Und auch die Zahl der Angriffe innerhalb eines Browsers oder die über den Browser aus Sitzungen heraus durchgeführt werden, werden zunehmen.

Die vermehrte Automatisierung zwischen verschiedenen Services, mit der Cloud vernetzte IoT-Geräte sowie die Tatsache, dass ein erheblicher Teil der Daten und Infrastrukturen bereits in die Cloud übertragen wurde, führen derweil dazu, dass viele APIs über das Internet erreichbar und somit für Angriffe anfällig sein werden. Daneben werden Angreifer immer neue Möglichkeiten finden, Geschäftsprozesse zu ihren eigenen Vorteilen zu manipulieren, etwa durch geänderte Kontodaten in den Abrechnungssystemvorlagen, und im Bereich KI und Machine Learning werden Fortschritte bei der Erstellung synthetischer Daten mit Deep-Fake-Inhalten Identitätsbetrug vereinfachen. (abr)

Diese zehn Themen gehören auf die CTO-Agenda

10. Dezember 2022 - Um Security Engineering und Edge Computing kommt aktuell auch in der Schweiz niemand herum. Doch wie steht es mit Ethical OS? Und welche weiteren Up-Trends beinhaltet die aktuelle Ausgabe des Technica Radars? Wir klären auf.

Schweizer Unternehmen im Visier der Hackergruppe Lazarus

16. November 2022 - Gemäss den IT-Security-Experten von Kaspersky hat es die für Angriffe mittels Cyberspionage, Cybersabotage und Ransomware bekannte Gruppe Lazarus neu auch auf Firmen in Europa abgesehen – inklusive der Schweiz.

93 Prozent der OT-Umgebungen verzeichneten schon Cyberangriffe

21. Juni 2022 - Operational Technology (OT) Security wird in vielen Unternehmen vernachlässigt und ist auch oft nicht dem Security-Chef unterstellt. Das hat Folgen: Laut einer Studie verzeichneten mehr als drei Viertel der OT-Unternehmen im letzten Jahr drei oder mehr Zwischenfälle.

Artikel kommentieren