Das Jahr 2022 war in punkto Cyberbedrohungen turbulent. Auf welche Bedrohungen müssen sich Unternehmen im kommenden Jahr gefasst machen. Ein Ausblich des Cybersecurity-Dienstleisters Mimecast.
Auch mit dem Auslaufen der Corona-Schutzmaßnahmen werden Remote bzw. Hybrid Work nicht mehr aus unserer Arbeitsumgebung verschwinden. Ganz im Gegenteil: Sogenannte New-Work-Modelle erfreuen sich immer größerer Beliebtheit und sind aus der modernen Arbeitswelt nicht mehr wegzudenken. Sie bringen jedoch neben vielen Vorteilen auch einige Gefahren mit sich, vor allem wenn es um die Cybersicherheit geht. Collaboration-Tools haben sich aufgrund ihrer verstärkten Nutzung neben der E-Mail als primärer Angriffsvektor für den Diebstahl sensibler Daten etabliert. Hacker haben gelernt, Kollaborationsplattformen als Goldgrube für nicht ausreichend geschützte Daten auszunutzen und werden dies auch in Zukunft tun. Je mehr verschiedene Plattformen für die Geschäftskommunikation genutzt werden, desto größer ist auch die Angriffsfläche für Kriminelle.
Die digitale Welt ist eine schnelllebige – und so passen sich auch Cyberkriminelle den aktuellen Trends an, um ihren Erfolg zu maximieren. Dieses Phänomen ist besonders bei immer perfideren Phishing-Kampagnen zu sehen. Social Engineering oder „Neueinsteiger-Phishing“ auf Karriereplattformen, Datendiebstahl über die sozialen Medien oder das Ausnutzen der Ängste der Menschen mit Blick auf die steigenden Lebenshaltungskosten – die Liste lässt sich nahezu endlos weiterführen. Die aktuelle Phishing-Kampagne auf Twitter-User im Zuge der Umstellungen auf der Plattform durch Elon Musk ist hier nur das neueste Beispiel. Gerade Social-Media-Plattformen sind meist nicht durch die Sicherheitslösungen von Unternehmen abgedeckt. Diese Tatsache wird auch weiterhin vermehrt von Cyberkriminellen ausgenutzt werden. Da diese Plattformen jedoch längst nicht mehr ausschließlich im privaten Bereich, sondern auch für geschäftliche Zwecke genutzt werden, stehen Unternehmen hier vor ganz neuen Herausforderungen.
Nach und nach werden immer mehr Geschäftsführungen verstehen müssen, dass Cyberrisiken nicht nur ein IT-Problem sind, sondern eine kritische Schwachstelle, die sich direkt auf das Geschäftsrisiko auswirkt. Laut einer aktuellen Mimecast-Studie verursacht fast die Hälfte aller Ransomware-Angriffe auf deutsche Unternehmen den jeweiligen Organisationen Gesamtkosten von mehr als 100 000 US-Dollar. Angesichts von Rekord-Inflationsraten, einer drohenden Rezession und geopolitischen Spannungen, die zu einer hohen wirtschaftlichen Volatilität führen, können es sich Unternehmen einfach nicht leisten, eine schwache Sicherheitsarchitektur zu haben, die sie anfällig für Angriffe auf ihre Daten macht und die Stabilität ihrer Organisation gefährdet. Es ist daher zu erwarten, dass grundlegende Geschäftsentscheidungen – wie Fusionen und Übernahmen, Verträge mit Drittanbietern und Partnerschaften in der Lieferkette – vom Ausmaß des Cyberrisikos beeinflusst werden.
Um sicherer zu arbeiten, müssen sich Unternehmen im Jahr 2023 auf KI-basierte Automatisierungstools und -technologien verlassen, die über die E-Mail-Sicherheit hinausgehen und die gesamte Kommunikation, Menschen und Daten wirksam schützen. Wie die aktuelle Studie von Mimecast zur Nutzung von Künstlicher Intelligenz in der Cybersecurity zeigt, setzen bereits jetzt 51 % der befragten Unternehmen in Deutschland und der Schweiz auf KI-basierte Sicherheitslösungen. 34 % planen außerdem, eine solche Lösung innerhalb des nächsten Jahres zu implementieren. Die Statistik verdeutlicht, dass das Bewusstsein für die Vorteile von Künstlicher Intelligenz und Maschinellem Lernen in den meisten Führungsebenen angekommen ist. Gleichzeitig wird jedoch der Fachkräftemangel im IT-Bereich, insbesondere an KI/ML-Know-how, im Jahr 2023 wahrscheinlich noch stärker spürbar sein.
Quantum Computing verspricht eine nie dagewesene Rechenleistung und wird ein neues Zeitalter der Informationsverarbeitung einläuten. Doch dieser bahnbrechende technologische Fortschritt bringt nicht nur Vorteile mit sich. Er birgt auch ernstzunehmende Risiken für die Datensicherheit: Quantenrechner können zukünftig einen Großteil der derzeit standardmäßig genutzten Public-Key-Kryptographieverfahren umgehen. Bereits jetzt greifen Cyberkriminelle Unmengen an Daten ab, die sie momentan noch nicht entschlüsseln können. Sie warten damit auf den Q-Day, also den Zeitpunkt, ab dem Quantencomputer auf einer breiteren Ebene zur Verfügung stehen werden – und dieser Tag nähert sich mit ungeheuer schnellen Schritten. Daher müssen Unternehmen und öffentliche Einrichtungen in den nächsten Monaten anfangen, Vorkehrungen zu treffen, um die Sicherheit von Daten und IT-Systemen zu gewährleisten. Dazu gehört die lückenlose Erfassung geschäftskritischer Daten und der Aufbau von Know-how im Bereich Quantum Computing, um nahtlos auf Post-Quanten-Kryptographie umsteigen zu können, sobald die Standards verfügbar sind.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…