Zu den von KnowBe4 prognostizierten Trends gehören verstärkte Bemühungen zur Schaffung einer Sicherheitskultur, neue Social-Engineering-Bedrohungen durch Social Media Scams, groß angelegte Angriffe auf kritische Infrastrukturen, rufschädigende Deepfakes sowie eine Vergrößerung der Angriffsfläche von Organisationen.
„Die Liste mit Vorhersagen zu Trends in der Cybersicherheit wurde von unserer globalen Gruppe von Experten zusammengestellt, die über jahrzehntelange Erfahrung im Bereich der Cybersicherheit verfügen", sagt Stu Sjouwerman, CEO von KnowBe4. „Sie sind an vorderster Front dabei, was in der Branche passiert, verfolgen ständig Trends und bleiben auf dem Laufenden, was die neuesten Bedrohungen, Tools und Techniken angeht."
„Viele von ihnen stellten fest, dass sich der Schwerpunkt der Unternehmen grundlegend verlagern muss, und zwar von der reinen Schulung des Sicherheitsbewusstseins hin zum Streben nach einer starken Sicherheitskultur, die durch messbare Verhaltensänderungen vorangetrieben wird. Darüber hinaus wird Social Engineering auch weiterhin eine der erfolgreichsten Methoden für Cyberkriminelle sein, um Angriffe durchzuführen.”
Zu den fünf wichtigsten prognostizierten Cybersecurity-Trends für 2023 gehören:
- Konzentration auf die Schaffung einer Sicherheitskultur in Organisationen auf der ganzen Welt
Die Notwendigkeit von Security Awareness Trainings ist den meisten Unternehmen inzwischen bekannt, und sie beginnen, sich von der reinen Schulung hin zu einer verstärkten Förderung von Verhalten und Kultur zu entwickeln. Weltweit gibt es eine positive Tendenz zum Aufbau einer starken Sicherheitskultur, die von den Führungskräften und der gesamten Belegschaft unterstützt wird.
- Neue Social-Engineering-Bedrohungen durch eine Zunahme von Social-Media-Betrug
Social-Media-Betrug wird sich ausbreiten und Freunde, Familie, Organisationen und Kollegen in Gefahr bringen. Mit der ständig wachsenden Social Media Branche und den entsprechenden Marktplätzen werden sich die Menschen noch mehr auf Vertrauensindikatoren verlassen, wie z. B. die Anzahl der Verbindungen eines Kontos und die Dauer der Aktivität des Kontos, was sie anfällig für Betrügereien macht. Da offizielle Verifizierungen nun auf verschiedenen Plattformen gegen eine geringe Gebühr erhältlich sind, werden Betrüger dies mit Sicherheit ausnutzen.
- Zunahme von massiven Angriffen auf kritische Infrastrukturen
Es ist wahrscheinlich, dass es zu größeren Ausfällen kommt, weil kritische Infrastrukturen gefährdet sind, insbesondere angesichts des anhaltenden Krieges in der Ukraine. Dies könnte gesellschaftliche und wirtschaftliche Auswirkungen auf eine große Anzahl von Menschen oder sogar ganze Länder haben. Angesichts einer weltweiten Rezession und steigender Lebenshaltungskosten könnte es auch zu digitalen Protestaktionen kommen, bei denen Menschen ihre eigenen Regierungsseiten oder die nationale Infrastruktur angreifen.
- Gefährliche Deepfake-Angriffe werden überzeugender und schädigen das Ansehen von Personen und Organisationen
Deepfakes sind ein gefährliches Instrument, um Vertrauen zu erschleichen und ahnungslose Menschen davon zu überzeugen, die Worte und Handlungen einer Person für bare Münze zu nehmen. Organisationen haben meist kein ausreichendes Bewusstsein für die Gefahren, die dies für ihren Ruf mit sich bringen kann, und schulen ihre Mitarbeiter daher noch nicht ausreichend zu diesem Thema.
- Das Metaverse bietet eine erweiterte Angriffsfläche für neue Bedrohungen
Es gibt eine zunehmende Anzahl von Bedrohungsvektoren, die eine größere Angriffsfläche schaffen und es schwieriger machen, Organisationen auf der ganzen Welt adäquat zu schützen. Mit der Verbreitung des Metaverse gibt es mehr Möglichkeiten für Cyberkriminelle, Angriffe zu verüben.