Bedrohungsprognosen für 2023: Neue Angriffsflächen und Bedrohungen entstehen durch die Ausweitung der Cyberkriminalität
Fortinet Cybersecurity, Fortinet, Zukunft
Während "weniger ist mehr" die Strategie hinter
der Konsolidierung von Netzwerken und Sicherheit sein mag, scheint "mehr
ist mehr" das Mantra zu sein, nach dem Cyberkriminelle weiterhin leben.
Und wenn wir uns Fortinets Bedrohungsprognosen für das Jahr 2023 und darüber hinaus ansehen, gibt es an jeder Ecke "mehr". Mit der Konvergenz von Cyberkriminalität und fortschrittlichen, dauerhaften Bedrohungsmethoden finden Cyberkriminelle Wege, neue Technologien in großem Maßstab als Waffe einzusetzen, um mehr Störungen und Zerstörungen zu ermöglichen.
Der beunruhigendste Trend, den Fortinet in diesem Jahr in der Cyberlandschaft beobachtet hat und der sich laut Fortinets Meinung nach auch in Zukunft fortsetzen wird, besteht darin, dass Bedrohungen aller Art immer allgegenwärtiger werden.
Von Ransomware-as-a-Service (RaaS) bis hin zu neuen Angriffen auf nicht-traditionelle Ziele wie Edge-Geräte und virtuelle Städte - das wachsende Volumen und die Vielfalt immer raffinierterer Cyber-Bedrohungen werden die Sicherheitsteams im Jahr 2023 und darüber hinaus sicherlich auf Trab halten.
Wie Fortinets Prognosen für 2022 ausfielen (und sich entwickeln werden)
Im vergangenen Jahr hat Fortinet zahlreiche Vorhersagen über die Entwicklung der Bedrohungslandschaft gemacht - von Angreifern, die mehr Aufwand in die Vorbereitung von Angriffen stecken, bis hin zu einer steigenden Zahl von Angriffsversuchen, die sich auf die Betriebstechnologie (OT) auswirken. Leider haben sich viele dieser Vorhersagen bewahrheitet. Schauen wir uns an, was auf uns zukommt, damit sich CISOs und Sicherheitsverantwortliche im Voraus vorbereiten können.
Neue Bedrohungstrends im Jahr 2023 und darüber hinaus
Es ist nicht überraschend, dass Cyber-Angreifer auch weiterhin auf bewährte Angriffstaktiken setzen werden, insbesondere auf solche, die einfach auszuführen sind und ihnen zu einem schnellen Erfolg verhelfen. FortiGuard Labs prognostiziert jedoch, dass im Jahr 2023 mehrere neue Angriffstrends auftreten werden.
Im Folgenden erhalten Sie einen Einblick in einige Angriffsentwicklungen, die wir im nächsten Jahr beobachten werden:
Das explosionsartige Wachstum von CaaS: Angesichts des Erfolgs der Cyberkriminellen mit RaaS sagt Fortinet voraus, dass eine wachsende Zahl zusätzlicher Angriffsvektoren als Service im Dark Web angeboten wird. Neben dem Verkauf von Ransomware und anderen Malware-as-a-Service-Angeboten werden wir auch neue kriminelle A-la-carte-Lösungen sehen.
Geldwäsche trifft auf maschinelles Lernen: Fortinet geht davon aus, dass auch die Geldwäsche durch Automatisierung einen Schub erhalten wird. Das Einrichten von Kampagnen zur Anwerbung von Geldkurieren war in der Vergangenheit ein zeitaufwändiger Prozess. Fortinet geht davon aus, dass Cyberkriminelle maschinelles Lernen (ML) für die gezielte Rekrutierung einsetzen werden, um potenzielle Kuriere besser zu identifizieren und gleichzeitig den Zeitaufwand für die Rekrutierung zu verringern. Längerfristig erwartet Fortinet, dass auch Money Laundering-as-a-Service (LaaS) am Horizont auftauchen wird, das schnell Teil des wachsenden CaaS-Portfolios werden könnte.
Deep Web-Destinationen begrüßen eine Welle der Cyberkriminalität: Neuere Online-Ziele wie virtuelle Städte, die die Vorteile von Augmented-Reality- (AR), Virtual-Reality- (VR) und Mixed-Reality- (MR) Technologien nutzen, eröffnen den Nutzern nicht nur eine Welt voller Möglichkeiten, sondern öffnen auch die Tür zu einer beispiellosen Zunahme der Cyberkriminalität. Von virtuellen Waren und Vermögenswerten, die leicht gestohlen werden können, bis hin zum potenziellen biometrischen Hacking - Fortinet erwartet, dass diese Angriffsfläche zu einer neuen Welle der Cyberkriminalität führen wird.
Wischer werden wuchern: Fortinet hat bereits die alarmierende Zunahme der Verbreitung von Wiper-Malware beobachtet, aber sie erwarten nicht, dass die Angreifer dabei stehen bleiben. Abgesehen von der Tatsache, dass Bedrohungsakteure einen Computerwurm mit Wiper-Malware und sogar Ransomware kombinieren, um maximale Wirkung zu erzielen, besteht die Sorge darin, dass Wiper-Malware für Cyberkriminelle zur Massenware wird. Malware, die möglicherweise von staatlichen Akteuren entwickelt und eingesetzt wurde, könnte von kriminellen Gruppen aufgegriffen und wiederverwendet und im gesamten CaaS-Modell eingesetzt werden. Angesichts der breiten Verfügbarkeit von Wiper-Malware in Kombination mit dem richtigen Exploit könnte sie bei der heutigen organisierten Cyberkriminalität in kurzer Zeit massive Schäden anrichten.
Schutz Ihres Unternehmens vor der sich entwickelnden Bedrohungslandschaft
Mit dem Umfang und der Geschwindigkeit der Bedrohungen Schritt zu halten, kann sich oft wie ein harter Kampf anfühlen. Die gute Nachricht ist jedoch, dass die meisten der Taktiken, mit denen diese Angriffe ausgeführt werden, bekannt sind, wodurch Sicherheitsteams besser in der Lage sind, sich vor ihnen zu schützen.
Das Verständnis des Lebenszyklus eines Angriffs kann Ihnen beim Schutz Ihrer Netzwerke sehr helfen - das MITRE ATT&CK-Framework ist eine hervorragende Ressource. Die Implementierung einer Netzwerksegmentierung ist ebenfalls von entscheidender Bedeutung für den Schutz Ihres Unternehmens vor Cyber-Kriminellen. Die Segmentierung verbessert die Sicherheit, indem sie Angriffe daran hindert, sich über ein Netzwerk auszubreiten und ungeschützte Geräte zu infiltrieren. Im Falle eines Angriffs stellt die Segmentierung außerdem sicher, dass sich Malware nicht auf andere Systeme ausbreiten kann.
„Die Konsolidierung und Integration in eine einzige Cybersicherheitsplattform ist von entscheidender Bedeutung, insbesondere in Anbetracht der zunehmenden Allgegenwärtigkeit aller Arten von Bedrohungen, unabhängig von Ihrer Branche oder der Größe Ihres Unternehmens.“
Die wichtigste Maßnahme, die Sie ergreifen können, um die Sicherheitslage Ihres Unternehmens zu verbessern, ist jedoch die Einführung einer umfassenden, integrierten und automatisierten Cybersecurity-Mesh-Plattform. In der Vergangenheit wurde immer nur eine Lösung nach der anderen eingesetzt, meist als Reaktion auf eine neue Herausforderung. Doch eine Sammlung von Einzellösungen ist in der heutigen wachsenden Bedrohungslandschaft einfach nicht mehr sinnvoll. Die Konsolidierung und Integration in eine einzige Cybersicherheitsplattform ist von entscheidender Bedeutung, insbesondere angesichts der zunehmenden Allgegenwärtigkeit aller Arten von Bedrohungen, unabhängig von der Branche oder der Größe eines Unternehmens.
Der Einsatz eines Inline-Sandbox-Dienstes ist ein guter Ausgangspunkt für den Schutz vor ausgeklügelter Ransomware und Wiper-Malware-Bedrohungen. Er ermöglicht einen Echtzeitschutz vor sich entwickelnden Angriffen, da er sicherstellen kann, dass nur gutartige Dateien an Endpunkte übermittelt werden, wenn er in eine Cybersicherheitsplattform integriert ist.
Die Suche nach Hinweisen auf künftige Angriffsmethoden außerhalb des Unternehmens wird wichtiger denn je, um sich auf Angriffe vorzubereiten, bevor diese stattfinden. DRP-Services sind entscheidend für externe Bewertungen der Bedrohungsoberfläche, um Sicherheitsprobleme zu finden und zu beheben und um kontextbezogene Erkenntnisse über aktuelle und bevorstehende Bedrohungen zu gewinnen, bevor ein Angriff stattfindet.