Das alte Sprichwort "Nichts ist sicher, außer dem Tod und den Steuern" sollte auch auf die Veränderungen in der Cybersicherheitslandschaft ausgedehnt werden. Fachleute für Cybersicherheit und Unternehmensleiter können dazu beitragen, die Bedrohungen für ihre Unternehmen zu verringern, wenn sie wissen, was in dieser sich ständig verändernden Landschaft geschieht.
Da Cyber-Bedrohungen selbst die kampferprobtesten Unternehmen immer wieder auf die Probe stellen, kann ein Blick auf das Jahr 2023 uns helfen, unsere Cyber-Enten in eine Reihe zu stellen.
Hier ein Blick auf fünf Trends im Bereich der Cybersicherheit für das Jahr 2023.
Der Mensch ist weiterhin ein Ziel der Cybersicherheit
Der menschliche Faktor in der Cybersicherheit ist seit vielen Jahren eine Herausforderung für alle Branchen. Der Mensch ist ein schwaches Glied in einer komplexen Kette, die zu Datenverletzungen, Ransomware-Infektionen und anderen Katastrophen führt. Cyberkriminelle nutzen Mitarbeiter aus; diese Taktik hat aufgrund der Fehlbarkeit des menschlichen Bedieners große Fortschritte bei Betrug und Cyberangriffen gemacht.
Die Covid-19-Pandemie hat Cyber-Kriminelle auf den Geschmack von Cyber-Angriffen gebracht, die sich auf Taktiken wie Betrug und Phishing konzentrieren. Eine Analyse von ISACA hat ergeben, dass die Hälfte aller Datenschutzverletzungen auf Handlungen von Mitarbeitern zurückzuführen sind. Cyber-Kriminelle sehen einen Mitarbeiter als niedrig hängende Frucht an, da dieser einen Einstiegspunkt in das breitere Unternehmensnetzwerk bieten kann. Sobald sie in das Netzwerk eingedrungen sind, können Cyberangriffe, wie z. B. Ransomware-Infektionen, Business Email Compromise (BEC) und andere Malware-Angriffe, stattfinden.
Cybersicherheitstrend: Der Verizon Data Breach Investigations Report (DBIR) für die Jahre 2021 und 2022 zeigt, dass menschliches Versagen hinter 85 % bzw. 82 % der Datenschutzverletzungen steckt. Der menschliche Faktor bei einem Cyberangriff wird wahrscheinlich auch 2023 auf diesem Niveau bleiben.
Wie man diesen Cyber-Sicherheitstrend abschwächen kann: Minimieren Sie das menschliche Risiko in der Cyber-Maschine, indem Sie regelmäßig Phishing-Simulationen und Schulungen zum Sicherheitsbewusstsein durchführen.
Deepfakes und Erpressung
Die Deepfake-Technologie wird für viele legitime Zwecke eingesetzt, z. B. zur Erstellung von Spiel-Avataren oder zur Erteilung von Unterricht. Dieselbe Technologie ist jedoch ein ideales Werkzeug, um Menschen dazu zu bringen, etwas zu glauben oder zu tun, was einem Cyberkriminellen nützt. Das Problem ist, dass Deepfake-Videos und -Audios nur schwer von den echten zu unterscheiden sind. In einer Umfrage von iProov gaben 43 % der Befragten an, sie könnten ein echtes Video nicht von einem Deepfake unterscheiden.
Cyber-Sicherheitstrend: Deepfakes wurden bereits bei BEC-Betrug eingesetzt. Das klassische Beispiel ist der CEO, der durch einen Deepfake mit einer Stimme um 243.000 Dollar (210.000 £) betrogen wurde (Deepfake Vishing). Ein weiterer Bereich, in dem Deepfakes zu einem ernsten Problem werden könnten, sind Erpressungsbetrügereien.
Stellen Sie sich beispielsweise ein Deepfake vor, das ein überzeugendes Video eines Vorstandsvorsitzenden oder Vorstandsmitglieds in einer kompromittierenden Position oder mit Hassreden zeigt. Dieses Szenario wird von Europol hervorgehoben, das davon ausgeht, dass die Deepfake-Technologie bei Angriffen auf hochrangige Führungskräfte, bei der Manipulation von Beweisen und bei der Herstellung von Pornografie ohne Einwilligung eingesetzt wird.
Wie man diesen Cybersicherheitstrend eindämmen kann: Eine Mischung aus Technologie und menschlicher Wachsamkeit kann helfen, diesen wachsenden Trend abzumildern. Die Mitarbeiter müssen für das drohende Problem der Deepfake-Erpressung sensibilisiert werden. CXOs und der Vorstand sollten in das Sicherheitsbewusstsein für Deepfake-Betrug einbezogen werden. Fügen Sie außerdem Kontrollmechanismen für Geldüberweisungen ab einem bestimmten Betrag hinzu. KI-basierte Cybersicherheitslösungen können auch bei der Deepfake-Prävention helfen.
Fortgesetzter synthetischer Identitätsbetrug
Identitätsdiebstahl ist ein wachsendes Problem auf der ganzen Welt. Laut einem Bericht von Experian aus dem Jahr 2022 ist die Hälfte der Verbraucher entweder schon einmal Opfer eines Betrugs geworden oder kennt jemanden, der davon betroffen war.
Diese betrügerischen Identitäten werden wahrscheinlich Teil der für 2023 prognostizierten Verluste in Höhe von 48 Milliarden Dollar durch Betrug im elektronischen Handel sein: Um eine synthetische Identität zu erstellen, verwenden Betrüger eine Mischung aus gestohlenen persönlichen Daten und gefälschten Daten; in zunehmendem Maße werden Deep Fakes verwendet, um die Daten zu ergänzen. Diese synthetischen Identitäten werden dann verwendet, um Bankkonten, Konten in sozialen Medien und andere scheinbar legitime Identitätskonten zu erstellen.
Cyber-Sicherheitstrend: Konten mit synthetischer Identität benötigen Daten. Diese Daten werden auf Dark-Web-Marktplätzen gekauft oder gestohlen, um sie bei Zielpersonen zu bestellen. Ein Konto mit synthetischer Identität wird verwendet, um Unternehmen dazu zu verleiten, Kredite zu vergeben oder neue Konten in ihrem System anzulegen. Das Ergebnis ist ein Vertrauensverlust der Verbraucher gegenüber den Unternehmen und ein Verlust an Einnahmen. Synthetische Identitäten sind zwar keine neue Cyberkriminalität, aber sie sind lukrativ, so dass damit zu rechnen ist, dass sie weiterhin neue Wege für gezielte Angriffe finden werden.
Wie man diesen Cybersicherheitstrend eindämmen kann: Gestohlene oder preisgegebene Daten sind der Ausgangspunkt für synthetischen Identitätsbetrug. Verringern Sie das Risiko von Datenschutzverletzungen, indem Sie Phishing durch Phishing-Simulationsübungen eindämmen.
Zunahme von Cybersicherheitsbetrug aufgrund der globalen Rezession
Nach Angaben der Weltbank"könnte die Welt im Jahr 2023 auf eine globale Rezession und eine Reihe von Finanzkrisen in Schwellen- und Entwicklungsländern zusteuern, die ihnen nachhaltig schaden würden.Die Geschichte lehrt uns, dass Betrügereien und Schwindel zunehmen, wenn bedeutende negative Ereignisse eintreten.
Während und nach dem Bankenzusammenbruch Ende der 2000er Jahre stellte eine Umfrage unter Betrugsexperten beispielsweise fest, dass 55 % der Befragten ein leichtes oder erhebliches Maß an Betrug erlebten. Bei der Covid-19-Pandemie kam es zu einem ähnlichen Anstieg von Betrügereien; ein Bericht von TransUnion ergab einen Anstieg der Betrugsversuche um 149 % im ersten Quartal 2021.
Cyber-Sicherheitstrend: Da die Welt in eine Rezession eintritt, müssen Sie damit rechnen, dass Betrüger den Druck auf Ihr Unternehmen erhöhen. Dieser Druck wird in Form von vermehrten Phishing-Angriffen, BEC-Betrug, Ransomware-Infektionen und anderen finanzbezogenen Cyber-Angriffen auftreten.
Wie man diesen Cybersicherheitstrend eindämmen kann: Die Eindämmung der zunehmenden Betrugsfälle erfordert einen vielschichtigen Ansatz. Entwickeln Sie eine solide Cybersicherheitsstrategie, die sowohl technologische als auch menschenzentrierte Cybersicherheitsmaßnahmen umfasst.
Ein Netz aus Malware
Der Zermürbungskrieg zwischen Cyberkriminellen und Unternehmen hat zu Umgehungstaktiken geführt, die auf komplexen Malware-Ökosystemen beruhen. Die Angriffskette umfasst oft mehrere Angriffspunkte und immer ausgeklügeltere Methoden, um Anmeldedaten zu stehlen.
Dieses immer komplexer werdende Ökosystem, das zur Erleichterung eines Cyberangriffs genutzt wird, wurde kürzlich in einem Microsoft-Blogbeitrag über den Raspberry-Robin-Wurm beschrieben: Microsoft vermutet, dass die Benutzer durch Social Engineering dazu gebracht werden, auf eine .LNK-Datei zu klicken oder einen infizierten USB-Stick einzustecken. Aber das ist noch nicht das Ende der Geschichte. Laut Microsoft-Forschern ist Raspberry Robin Teil eines massiven Malware-Ökosystems, wobei die Malware die Installation weiterer Malware, einschließlich Ransomware, erleichtert.
Microsoft kommt zu folgendem Schluss: "Cyberkriminelle Malware ist für die meisten Unternehmen heute eine allgegenwärtige Bedrohung, da sie häufige Schwachstellen in den Sicherheitsstrategien ausnutzt und die Benutzer durch Social Engineering hinters Licht führt. Fast jede Organisation ist diesen Bedrohungen ausgesetzt.
Trend zur Cybersicherheit: Raspberry Robin ist ein Beispiel dafür, wie Cyberkriminelle und taktische Ökosysteme die Erkennung von Cyberangriffen erschweren. Erwarten Sie, dass sich dieser Trend zu integrierten, mehrteiligen Cyberangriffen, die mehrere Bedrohungen umfassen und den Menschen in den Mittelpunkt eines Malware-Netzes stellen, auch 2023 fortsetzen wird.
Abschwächung dieses Cybersicherheitstrends: Eine solide Sicherheitsstrategie sollte auf dieses vielschichtige Ökosystem von Cyberangriffen mit ähnlichen mehrteiligen Maßnahmen reagieren. Diese Maßnahmen sollten technologische Maßnahmen wie robuste Authentifizierung, Zero-Trust-Sicherheit, Verschlüsselung und intelligente Inhaltsfilterung umfassen. Der Faktor Mensch wird jedoch auch weiterhin Türen öffnen, die Cyberkriminelle ausnutzen, so dass technologische Maßnahmen durch eine auf den Menschen ausgerichtete Schulung des Sicherheitsbewusstseins ergänzt werden müssen.
Es besteht kein Zweifel daran, dass Cyberkriminelle unsere Mitarbeiter auch im Jahr 2023 und darüber hinaus ausnutzen werden. Die einzige Möglichkeit, komplexe Ökosysteme von Bedrohungen, die auf Social Engineering beruhen, zu entschärfen, besteht darin, unseren Mitarbeitern die Werkzeuge an die Hand zu geben, mit denen sie sich und das Unternehmen schützen können.
Schulungen zum Sicherheitsbewusstsein, ergänzt durch simulierte Phishing-Übungen, sollten Teil eines umfassenden Sicherheitsansatzes sein. Da das Jahr 2023 näher rückt, ist es dringend notwendig, diese Maßnahmen zu ergreifen. Eine koordinierte Anstrengung wird jedoch den Schutz bieten, der notwendig ist, um Cyber-Kriminelle auf ihrem Weg zu stoppen.
