:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
ITK-Trends 2023 Neue Welle von Angriffen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Bei den Cyberbedrohungen, die die Unternehmen im neuen Jahr und darüber hinaus erwarten, heißt es, sich warm anzuziehen. Fortinet gibt eine Einschätzung, wie kalt es auf der Verteidigungsfront 2023 werden könnte.
Gute und schlechte Nachrichten für Sicherheitsexperten: 2023 und die folgenden Jahre werden nicht langweilig. Das bekräftigt Fortinet mit den veröffentlichten Prognosen des FortiGuard Labs. Cybercrime as a Service (CaaS) entwickeln sich in beängstigenden Ausmaßen: Sie werden vielfältiger, schneller und wohl in größerem Umfang stattfinden. So prognostizieren die Sicherheitsspezialisten eine Konvergenz von Advanced Persistent Threat-Methoden und Cyberkriminalität. Diese könnten für neue Angriffswellen sorgen.
Erschreckende Entwicklung von CaaS
Ransomware as a Service (RaaS) ist der negative Vorreiter. Auch mit CaaS sind Cyberkriminelle so erfolgreich, dass sie immer mehr Angriffsvektoren im Dark Web anbieten. Als wären Ransomware und Malware nicht schon genug, bietet auch CaaS zunehmend mehr Bandbreite – und ein attraktives Geschäftsmodell für Bedrohungsakteure. Erfahrene Cyberkriminelle können mit der Entwicklung und dem Verkauf von Angriffsportfolios-as-a-Service einfach, schnell und wiederholbar Profit machen. Künftig könnten abonnementbasierte CaaS-Angebote zusätzliche Einkommensquellen erschließen – so Fortinet. Darüber hinaus werden neu entstehende Angriffsvektoren wie Deepfakes immer beliebter. Die erschreckend echt wirkenden Video- und Audioaufnahmen mit den Algorithmen werden in großem Umfang zum Kauf angeboten werden.
Um sich dagegen zu schützen, ist es wichtig, für Aufklärung und Trainings zum Thema Cybersicherheit zu sorgen. Viele Unternehmen bieten bereits grundlegende Sicherheitsschulungen für die Mitarbeiter an. Darüber hinaus sollten sie neue Module in Erwägung ziehen, in denen sie über neue Methoden wie KI-gestützte Bedrohungen aufklären – und darüber, wie man sie erkennen kann.
Reconnaissance-as-a-Service-Modelle neu im Spiel
Mit Reconnaissance as a Service werden die Karten neu gemischt. Da die Angriffe immer gezielter werden, beauftragen Bedrohungsakteure wahrscheinlich eine Art „Detektive“ im Dark Web, um Informationen über ein bestimmtes Angriffsziel zu sammeln. Die Reconnaissance-as-a-Service-Angebote helfen Cyberkriminellen dabei, gezielte und effektive Angriffe durchzuführen.
So wird es möglich, Angriffspläne zu erstellen, die das Sicherheitsschema eines Unternehmens, die Cybersecurity-Mitarbeiter, die Anzahl der Server oder bekannte externe Schwachstellen zu durchleuchten.
CaaS-Modelle erhöhen die Dringlichkeit, Angreifer bereits in der Erkundungsphase zu stoppen. Deception-Technologien helfen dabei, RaaS sowie CaaS in der Erkundungsphase zu bekämpfen. Cybersecurity-Deception in Verbindung mit einem DRP-Service (Digital Risk Protection) können Unternehmen dabei unterstützen, den Widersacher zu erkennen und sich einen Vorteil zu verschaffen.
Automatisierung schiebt Geldwäsche an
Teilweise werden „Geldkuriere“ eingesetzt, die wissentlich oder unwissentlich zur Geldwäsche eingesetzt werden. Das Geld verschieben sie in der Regel über anonyme Überweisungsdienste oder Kryptobörsen. Die Köpfe cyberkrimineller Organisationen betreiben hohen Aufwand, um dem Geschäft ein legitimes Aussehen zu verleihen. Dafür erstellen sie Websites für Tarnorganisationen und passende Stellenausschreibungen. Cyberkriminelle werden voraussichtlich bald maschinelles Lernen (ML) einsetzen, um gezielt potenzielle Geldkuriere zu rekrutieren. Manuelle Anwerbungskampagnen werden durch automatisierte Services ersetzt, die das Geld durch mehrere Schichten von Kryptobörsen schleusen, wodurch der Prozess schneller und schwerer nachzuverfolgen sein wird.
Money Laundering as a Service (LaaS) kann sich dadurch als Teil des wachsenden CaaS-Portfolios etablieren. Für Organisationen oder Einzelpersonen, die Opfer solcher Methoden werden, bedeutet dieser erhöhte Grad der Automatisierung, dass die Geldwäsche schwerer aufzuspüren sein werden.
Abschließend gibt Fortinet mit auf den Weg, außerhalb des Unternehmens nach Hinweisen auf künftige Angriffsmethoden zu suchen, um sich frühzeitig vorzubereiten. DRP-Services seien eine Möglichkeit für externe Threat Surface Assessments, um Sicherheitsprobleme zu finden und potenziellen Bedrohungen entgegenzuwirken.
Virtuelle Städte und Online-Welten sind neue Angriffsflächen
Das Metaverse schafft neue, immersive Erfahrungen in der Online-Welt. Virtuelle Städte gehören zu den Vorreitern, die diese neue Version des Internets mit Hilfe von Augmented-Reality (AR)-Technologien erkunden. Einzelhändler bieten in den virtuellen Welten digitale Waren zum Kauf an – ein attraktives Terrain für Cyberkriminelle.
So ist beispielsweise der Avatar einer Person im Wesentlichen ein Tor zu persönlich identifizierbaren Informationen (PII), was ihn zu einem bevorzugten Ziel für Angreifer macht. Da Privatpersonen Waren und Dienstleistungen in virtuellen Städten kaufen können, bieten digitale Geldbörsen, Kryptobörsen, NFTs und alle für Transaktionen verwendeten Währungen eine weitere neue Angriffsfläche für Bedrohungsakteure. Biometrisches Hacken könnte auch wegen der AR- und VR-gesteuerten Komponenten virtueller Städte den Cyberkriminellen erleichtern, Fingerabdruckkartierungen, Gesichtserkennungsdaten oder Netzhaut-Scans zu stehlen.
Über FortiGuard Labs
FortiGuard Labs ist Fortinets Threat-Intelligence- und Forschungsschwerpunkt. Ziel ist es, Kunden mit Bedrohungsinformationen zu versorgen. Es setzt sich aus einigen sachkundigen Bedrohungs- und Datenforschern, Analysten und Ingenieuren der Branche zusammen, die in speziellen Threat-Research-Laboren auf der ganzen Welt verteilt arbeiten. Die FortiGuard Labs überwachen kontinuierlich weltweite Angriffsflächen mit Hilfe von Millionen von Netzwerksensoren und Hunderten von Partnern für den Informationsaustausch. Diese Informationen werden mit Hilfe künstlicher Intelligenz (KI) und anderen innovativen Technologien analysiert und verarbeitet.
(ID:48974008)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")