Das alte Sprichwort „Nichts ist sicher, außer dem Tod und den Steuern“ sollte auch auf die Veränderungen in der Cybersicherheitslandschaft ausgedehnt werden. Fachleute für Cybersicherheit und Führungskräfte können dazu beitragen, die Bedrohungen für ihre Unternehmen zu verringern, wenn sie wissen, was in dieser sich ständig verändernden Landschaft geschieht.

Da Cyber-Bedrohungen selbst die kampferprobtesten Unternehmen immer wieder auf die Probe stellen, kann ein Blick auf das Jahr 2023 uns helfen, unsere Cyber-Enten in eine Reihe zu bringen.

Hier ein Blick auf fünf Trends in der Cybersicherheit für das Jahr 2023.

Der Mensch ist weiterhin ein Ziel der Cybersicherheit

Der menschliche Faktor in der Cybersicherheit ist seit vielen Jahren eine Herausforderung für alle Branchen. Der Mensch ist ein schwaches Glied in einer komplexen Kette, die zu Datenverletzungen, Ransomware-Infektionen und anderen Katastrophen führt. Cyberkriminelle nutzen Mitarbeiter aus; diese Taktik hat aufgrund der Fehlbarkeit des menschlichen Bedieners große Erfolge bei Betrug und Cyberangriffen erzielt.

Die Covid-19-Pandemie hat Cyberkriminelle auf den Geschmack von Cyberangriffen gebracht, die sich auf Taktiken wie Betrug und Phishing konzentrieren. Als Beweis dient eine Analyse von  ISACA hat herausgefunden, dass die Hälfte aller Datenschutzverletzungen auf Handlungen von Mitarbeitern zurückzuführen sind. Ein Mitarbeiter wird von Cyberkriminellen als niedrig hängende Frucht betrachtet, da er einen Einstiegspunkt in das breitere Unternehmensnetzwerk darstellen kann. Sobald sie in das Netzwerk eingedrungen sind, können Cyberangriffe wie Ransomware-Infektionen, Business Email Compromise (BEC) und andere Malware-Angriffe stattfinden.

Cyber-Sicherheitstrend: Der Verizon Data Breach Investigations Report (DBIR) für die Jahre 2021 und 2022 zeigt, dass menschliches Versagen hinter 85% bzw. 82% der Datenschutzverletzungen steckt. Der menschliche Faktor bei einem Cyberangriff wird 2023 wahrscheinlich auf diesem Niveau bleiben.

Wie Sie diesen Trend zur Cybersicherheit abschwächen können: Minimieren Sie das menschliche Risiko in der Cyber-Maschine, indem Sie regelmäßig Phishing-Simulationen und Schulungen zum Sicherheitsbewusstsein durchführen.

Deepfakes und Erpressung

Die Deepfake-Technologie wird für viele legitime Zwecke eingesetzt, z. B. zur Erstellung von Spiel-Avataren oder zur Erteilung von Unterricht. Dieselbe Technologie ist jedoch ein ideales Werkzeug, um Menschen dazu zu bringen, etwas zu glauben oder zu tun, was einem Cyberkriminellen nützt. Das Problem ist, dass Deepfake-Videos und -Audios nur schwer von der Realität zu unterscheiden sind. In einer Umfrage von  iProov gaben 43% der Befragten an, dass sie den Unterschied zwischen einem echten Video und einem Deepfake nicht erkennen können.

Cyber-Sicherheitstrend: Deepfakes wurden bereits bei BEC-Betrügereien eingesetzt. Das klassische Beispiel ist der  CEO, der durch einen Voice-Depfake (Deepfake Vishing) um $243.000 (£210.000) betrogen wurde. Ein weiterer Bereich, in dem Deepfakes zu einem ernsten Problem werden könnten, sind Erpressungsbetrügereien.

Stellen Sie sich zum Beispiel einen Deepfake vor, der ein überzeugendes Video eines CEO oder Vorstandsmitglieds in einer kompromittierenden Position oder mit Hassreden zeigt. Dieses Szenario wird hervorgehoben durch  Europol geht davon aus, dass die Deepfake-Technologie für Angriffe auf hochrangige Führungskräfte, für die Manipulation von Beweismitteln und für die Produktion von Pornografie ohne Einwilligung eingesetzt wird.

Wie Sie diesen Cyber-Sicherheitstrend eindämmen können: Eine Mischung aus Technologie und menschlicher Wachsamkeit kann helfen, diesen wachsenden Trend abzumildern. Die Mitarbeiter müssen für das drohende Problem der Deepfake-Erpressung sensibilisiert werden. CXOs und der Vorstand sollten in das Sicherheitsbewusstsein für Deepfake-Betrug einbezogen werden. Fügen Sie außerdem Kontrollmechanismen für Geldüberweisungen ab einem bestimmten Betrag hinzu. KI-basierte Cybersicherheitslösungen können auch bei der Deepfake-Prävention helfen.

Fortgesetzter synthetischer Identitätsbetrug

Identitätsdiebstahl ist ein wachsendes Problem in der ganzen Welt. Laut einer  2022 von Experian ist die Hälfte der Verbraucher entweder schon einmal Opfer eines Betrugs geworden oder kennt jemanden, der davon betroffen war.

Diese gefälschten IDs werden wahrscheinlich Teil von über Prognostizierte Verluste in Höhe von 48 Milliarden Dollar im Jahr 2023 durch Betrug im elektronischen Handel: Um eine synthetische Identität zu erstellen, verwenden Betrüger eine Mischung aus gestohlenen persönlichen Daten und gefälschten Daten; in zunehmendem Maße werden die Daten durch Fälschungen ergänzt. Diese synthetischen Identitäten werden dann verwendet, um Bankkonten, Konten in sozialen Medien und andere scheinbar legitime Identitätskonten zu erstellen.

Cyber-Sicherheitstrend: Synthetische Identitätskonten benötigen Daten. Diese Daten werden auf Dark-Web-Marktplätzen gekauft oder gestohlen, um sie bei Zielpersonen zu bestellen. Ein Konto mit synthetischer Identität wird verwendet, um Unternehmen dazu zu verleiten, Kredite zu vergeben oder neue Konten in ihrem System anzulegen. Das Ergebnis ist ein Verlust des Vertrauens der Verbraucher in die Unternehmen und der Einnahmen. Die synthetische Identität ist zwar keine neue Cyberkriminalität, aber sie ist lukrativ, so dass zu erwarten ist, dass sie weiterhin neue Wege für gezielte Angriffe finden wird.

Wie Sie diesen Cybersicherheitstrend eindämmen können: Gestohlene oder preisgegebene Daten sind der Ausgangspunkt für synthetischen Identitätsbetrug. Verringern Sie das Risiko von Datenschutzverletzungen, indem Sie durch Phishing-Simulationsübungen gegen Phishing vorgehen.

Zunahme von Cyber Security Scams aufgrund der globalen Rezession

Laut der Weltbank„könnte die Welt im Jahr 2023 auf eine globale Rezession und eine Reihe von Finanzkrisen in Schwellen- und Entwicklungsländern zusteuern, die ihnen nachhaltig schaden würden. Die Geschichte lehrt uns, dass Betrügereien und Schwindel zunehmen, wenn bedeutende negative Ereignisse eintreten.

Während und nach dem Bankencrash der späten 2000er Jahre wurde zum Beispiel ein Umfrage unter Betrugsexperten ergab, dass 55% der Befragten von einem leichten oder erheblichen Ausmaß an Betrug betroffen waren. Bei der Covid-19-Pandemie kam es zu einem ähnlichen Anstieg von Betrug; ein  Ein Bericht von TransUnion hat einen Anstieg der Betrugsversuche um 149% im ersten Quartal 2021 festgestellt.

Cyber-Sicherheitstrend: Da die Welt in eine Rezession eintritt, müssen Sie damit rechnen, dass Betrüger den Druck auf Ihr Unternehmen erhöhen. Dieser Druck wird in Form von vermehrten Phishing-Angriffen, BEC-Betrug, Ransomware-Infektionen und anderen finanzbezogenen Cyber-Angriffen auftreten.

Wie Sie diesen Cybersicherheitstrend abschwächen können: Die Abschwächung der zunehmenden Betrugsfälle erfordert einen mehrschichtigen Ansatz. Entwickeln Sie eine solide Cybersicherheitsstrategie, die sowohl technologische als auch menschenzentrierte Cybersicherheitsmaßnahmen umfasst.

Ein Netz aus Malware

Der Zermürbungskrieg zwischen Cyberkriminellen und Unternehmen hat zu Umgehungstaktiken geführt, die auf komplexen Malware-Ökosystemen beruhen. Die Angriffskette enthält oft mehrere Angriffspunkte und immer ausgeklügeltere Methoden, um Anmeldedaten zu stehlen.

Dieses immer komplexer werdende Ökosystem, das zur Erleichterung eines Cyberangriffs genutzt wird, wurde kürzlich in einem Microsoft-Blogbeitrag über den Raspberry Robin Wurm beschrieben: Microsoft vermutet, dass Benutzer durch Social Engineering dazu gebracht werden, auf eine .LNK-Datei zu klicken oder einen infizierten USB-Stick einzustecken. Aber das ist noch nicht das Ende der Geschichte. Laut Microsoft-Forschern ist Raspberry Robin Teil eines massiven Malware-Ökosystems. Die Malware erleichtert die Installation weiterer Malware, einschließlich Ransomware.

Microsoft kommt zu dem Schluss, dassCyberkriminelle Malware ist für die meisten Unternehmen heute eine allgegenwärtige Bedrohung. Sie nutzt gängige Schwachstellen in den Sicherheitsstrategien aus und trickst Benutzer mit Social Engineering aus. Fast jede Organisation ist diesen Bedrohungen ausgesetzt.‘

Cyber-Sicherheitstrend: Raspberry Robin ist ein Beispiel dafür, wie Cyberkriminelle und taktische Ökosysteme die Erkennung von Cyberangriffen vor große Herausforderungen stellen. Erwarten Sie, dass sich dieser Trend zu integrierten, mehrteiligen Cyberangriffen, die mehrere Bedrohungen beinhalten und den Menschen in den Mittelpunkt eines Netzes von Malware stellen, 2023 fortsetzen wird.

Wie Sie diesen Cyber-Sicherheitstrend abschwächen können: Eine robuste Sicherheitsstrategie sollte auf dieses vielschichtige Cyber-Angriffsökosystem mit ähnlichen mehrteiligen Maßnahmen reagieren. Diese Maßnahmen sollten technologische Maßnahmen wie robuste Authentifizierung, Zero-Trust-Sicherheit, Verschlüsselung und intelligente Inhaltsfilterung umfassen. Der Faktor Mensch wird jedoch auch weiterhin Türen öffnen, die Cyberkriminelle ausnutzen. Daher müssen die technologischen Maßnahmen durch ein auf den Menschen ausgerichtetes Sicherheitstraining ergänzt werden.

Es besteht kein Zweifel, dass Cyberkriminelle unsere Mitarbeiter auch im Jahr 2023 und darüber hinaus ausnutzen werden. Die einzige Möglichkeit, komplexe Ökosysteme von Bedrohungen, die auf Social Engineering beruhen, zu entschärfen, besteht darin, unseren Mitarbeitern die Werkzeuge an die Hand zu geben, mit denen sie sich und das Unternehmen schützen können.

Schulungen zum Sicherheitsbewusstsein, die durch simulierte Phishing-Übungen ergänzt werden, sollten Teil eines umfassenden Sicherheitsansatzes sein. Da das Jahr 2023 näher rückt, ist es dringend notwendig, diese Maßnahmen zu ergreifen. Eine koordinierte Anstrengung wird jedoch den Schutz bieten, der erforderlich ist, um Cyberkriminelle auf ihrem Weg zu stoppen.