Prognosen zur Cybersicherheit für 2023

Vorhersagen zu treffen ist eine Art von Bescheidenheit: "Ich habe zwar keine Kristallkugel, aber auf der Grundlage unserer Schlussfolgerungen aus der Anwendung strukturierter Analysetechniken (wie "Plausibilitätskegel", "Bewertung konkurrierender Hypothesen" usw.) schätzen wir, dass...".

Das Team von Mimecast überwacht seit 20 Jahren Petabytes an globalen Bedrohungsdaten und Daten zum menschlichen Verhalten für über 40.000 E-Mail-Sicherheitskunden. Nein, wir haben keine Kristallkugel, aber wir haben unsere internen Experten nach ihrem Ausblick auf das Jahr 2023 befragt und wir schätzen...

Die Anfälligkeit für Cyberangriffe wird aufgrund der zunehmenden Komplexität von Unternehmensnetzwerken, die sowohl Büro- als auch Remote-Arbeitsumgebungen umfassen und zunehmend Tools für die Zusammenarbeit von Mitarbeitern integrieren, weiter zunehmen. Auch die Angriffe werden an Umfang, Vielfalt und Raffinesse zunehmen, sei es durch Ransomware, die Kompromittierung von Geschäfts-E-Mails oder durch Insider-Bedrohungen.

Diese zunehmende Komplexität und Raffinesse halten Unternehmen davon ab, messbare Fortschritte beim Schutz vor Cyberangriffen zu erzielen. Die Cyberabwehr von gestern schützt nicht mehr vor den gestiegenen Risiken für Menschen, Kommunikation und Daten. Die Sicherheitssysteme werden also zwangsläufig intelligenter und besser koordiniert werden, aber Herausforderungen wie der derzeitige Mangel an Fachkräften im Bereich der Cybersicherheit werden diesen dringend benötigten Fortschritt wahrscheinlich verzögern.

Im Folgenden werden die Trends, die wir für 2023 erwarten, näher erläutert.

Wachsende Anfälligkeit für Mehrfachangriffe

Nahezu 80 % der Cybersecurity-Experten glauben, dass ihre Unternehmen im neuen Jahr negative Auswirkungen durch einen E-Mail-Angriff erleiden werden. Dies geht aus den vorläufigen Ergebnissen des in Kürze erscheinenden Berichts State of Email Security 2023 (SOES 2023) von Mimecast hervor.

Im Jahr 2023 wird die neue digitale Arbeitsumgebung Cyberkriminellen mehr Möglichkeiten bieten, sich einen ersten Zugang zu verschaffen, und, wenn sie erst einmal drin sind, mehr Möglichkeiten, sich seitlich zu bewegen und die Privilegien zu erhöhen. Dies ist zum großen Teil auf die zunehmende Nutzung externer Netzwerke, Geräte und Anwendungen zurückzuführen.

Enttäuschend ist, dass wir sogar erwarten, dass Organisationen, die 2022 angegriffen wurden, im neuen Jahr erneut betroffen sein werden. Dies ist auf den anhaltenden Mangel an Cyber-Risiko-Bewertung - und Cyber-Kenntnissen - unter Vorstandsmitgliedern und leitenden Angestellten zurückzuführen, was angemessene Investitionen in die Mittel zur Bekämpfung von Bedrohungsakteuren einschränkt.

Immer raffiniertere Angriffe

Innovation hat eine Art, sich auf der dunklen Seite zu beschleunigen. Laut unseren vorläufigen SOES 2023-Ergebnissen sehen Sicherheitsexperten die zunehmende Raffinesse von Cyberangriffen bereits jetzt als ihre größte Herausforderung an.

Social Engineering erreicht bei Phishing-Kampagnen ein noch nie dagewesenes Ausmaß. Die Möglichkeit, eine Phishing-E-Mail anhand von schlechten Rechtschreib- und Grammatikfehlern zu erkennen, gehört der Vergangenheit an. In letzter Zeit sind Phishing-E-Mails immer besser geschrieben, personalisiert, auf aktuelle Ereignisse ausgerichtet und mit den korrekten Logos/Brandings/Sprachen vertrauenswürdiger Marken verpackt. Mit anderen Worten: Sie sind so gestaltet, dass es schwieriger als je zuvor ist, zwischen einer offiziellen E-Mail und einer gefälschten E-Mail zu unterscheiden, die von einem Bedrohungsakteur verfasst wurde.

Hier kommt die künstliche Intelligenz (KI) ins Spiel. Im Jahr 2023 werden illegale, KI-basierte Voice-Cloning-Techniken Social Engineering und Imitation auf eine noch komplexere Ebene bringen und in Kombination mit kompromittierten E-Mail- und Collaboration-Konten eingesetzt werden.

Über E-Mail hinaus ist mit einer Zunahme von mehrstufigen Cyberangriffen zu rechnen, bei denen die Angreifer vertrauenswürdige Cloud-basierte Tools für böswillige Aktivitäten nutzen, um sich der Entdeckung zu entziehen und intern zu expandieren.lebt vom Land. So wird zum Beispiel der "Missbrauch von kostenlosen Testversionen" in 30-tägige Testversionen von B2B-Anwendungen eingeschleust.

Und auf menschlicher Ebene werden die Angreifer mehr Innovation in die Ausbildung böswilliger Insider stecken. Das Ergebnis ist: Die Bedrohungen durch Insider werden wahrscheinlich zunehmen, während die traditionellen Schutzmaßnahmen für die Cybersicherheit verstärkt werden. 

Angriffe im alten Stil, die nicht verschwinden wollen

Ausgefeilte Angriffe mögen auf dem Vormarsch sein, aber auch die bekannteren Phishing-Angriffe werden sich weiterentwickeln, da diese kostengünstig sind und sich für Cyberkriminelle auszahlen, insbesondere initial access brokers.

Mit "weiterentwickeln" meinen wir, dass sich der Inhalt dieser Botschaften weiterhin mit der Zeit verändern wird. Auf dem turbulenten Arbeitsmarkt von heute gibt es zum Beispiel einen Exploit, der neu eingestellte Mitarbeiter mit gefälschten Begrüßungs-E-Mails von "leitenden Angestellten" angreift, die zum Abfangen von Anmeldedaten, zur Übernahme von Konten oder sogar zu mehrstufigen Malware-Droppern führen. Andere Phishing-E-Mails nutzen die aktuellen wirtschaftlichen Schwierigkeiten aus, indem sie beispielsweise "money mules" anwerben oder angesichts steigender Heizungspreise Rabatte für die Energieversorgung als Köder anbieten.

Entwicklung der Cyberabwehr in unterschiedlichen Geschwindigkeiten

Da die grundlegenden Cyber-Risiken heute besser geschützt sind, haben Cyber-Kriminelle die Raffinesse ihrer Angriffe erhöht, so dass auch die Sicherheitsteams ihre Arbeit verbessern müssen. 

Moderne Best-Practice-Verfahren erfordern die Integration verschiedener Sicherheitslösungen, um eine größere Effizienz zu erzielen, und fast 80 % der Sicherheitsexperten sprachen sich in unseren vorläufigen SOES 2023-Ergebnissen für diesen Ansatz aus. Die Hälfte der Unternehmen gibt an, dass sie derzeit künstliche Intelligenz und maschinelles Lernen (KI/ML) in ihrem Cybersicherheitsprogramm einsetzen, und weitere 30 % planen, dies im Jahr 2023 zu tun.

Eine bedauerliche Folge davon ist, dass sich im Bereich der Cybersicherheit eine zweigeteilte Welt herausbildet: Organisationen mit nur grundlegenden Sicherheitsvorkehrungen und andere, die über die nötigen Mittel verfügen, um eine fortschrittliche Sicherheitslage zu erreichen. Dies ist in gewisser Hinsicht verständlich. Angesichts knapper werdender Budgets während einer globalen Rezession und regionaler Inflation müssen einige Organisationen ihre Risikobereitschaft überprüfen und daher einen "gut genug"-Ansatz wählen. Wie wir in der Bedrohungslandschaft immer wieder beobachten können, ist diese Politik leider nicht von Erfolg gekrönt.

Angesichts fortschrittlicherer, mehrstufiger Angriffe erkennen die "Besitzenden" den Wert der Bereitstellung und Integration von Spitzentechnologie und handeln entsprechend. Sie greifen auch auf fortschrittliche Technologien wie die KI-Verarbeitung natürlicher Sprache zurück, die ihnen hilft, Mitarbeiter und Geschäftspartner zu verstehen, indem sie ihre E-Mails analysiert, Einblicke in ihre Kommunikationsmuster gewinnt und Anomalien, die auf einen Angriff hindeuten, abwehrt.

Der Vorbehalt besteht darin, dass der derzeitige Mangel an Cybersecurity-Fachkräften in neuen Bereichen wie Sicherheitsintegration und KI besonders akut ist, was sowohl die "Haves" als auch (insbesondere) die "Have-Nots" behindern könnte.

In der Zwischenzeit bleiben die "Habenichtse" auf dem grundlegenden Sicherheitsniveau, was sie anfälliger für Angriffe macht - und Cyberkriminelle werden nicht zögern, die Gelegenheit zu ergreifen, die sich bei kleineren Zielen bietet. Zwar ist pro Angriff weniger Geld zu verdienen, aber diese Angriffe sind einfacher und erfolgreicher, und der Kuchen ist groß.

Ein Lichtblick für die Gruppe der "Habenichtse" ist das Wachstum der Auslagerung der Cybersicherheit. Managed Security Service Provider (MSSPs), SOC-as-a-Service und andere Optionen von Drittanbietern bieten Stärke in Zahlen. Einige von Mimecasts MSSP-Partnern betreuen Hunderte oder Tausende von Kunden und verfügen über ein ungewöhnliches Maß an Fachwissen, Umfang und Größe. Mit anderen Worten: Sie haben wahrscheinlich schon alle Bedrohungen erkannt und beseitigt, denen eine unterfinanzierte Organisation zum ersten Mal ausgesetzt ist. Sie können ihnen dabei helfen, sich den Herausforderungen anspruchsvoller Cyberangriffe zu stellen, ohne dass sie selbst in die entsprechende Technologie und die entsprechenden Fähigkeiten investieren müssen.

Die Quintessenz

Die beobachteten Bedrohungsdaten zeigen für 2023 einen Aufwärtstrend für alle drei wichtigsten Aspekte der Cybersicherheit: Schwachstellen, Angriffe und Abwehrmaßnahmen. Eine Vorhersage ist zu riskant, aber eines ist sicher: Eine Verstärkung der Verteidigung ist das Gebot der Stunde. Mimecast hat genau das mit der kürzlichen Einführung seiner X1-Plattform und Produktreihe getan. Lesen Sie hier , um zu erfahren, wie es Ihre Cybersicherheitspläne für das neue Jahr unterstützen kann.