Trellix veröffentlicht seine Erwartungen für das Bedrohungsszenario 2023. Der jährlich erscheinende Report des Trellix Advanced Research Center prognostiziert eine signifikante Zunahme geopolitisch motivierter Cyber-Attacken in Asien und Europa, verstärkte Hacktivist-Aktionen durch politische Gruppierungen sowie mehr Angriffe auf die Software-Lieferkette.
Das Trellix Advanced Research Center prognostiziert für das Jahr 2023 die folgenden Bedrohungen:
- Geopolitische und Grauzonen-Konflikte. Geopolitische Entwicklungen werden auch 2023 in großem Maßstab zu Desinformationskampagnen und Cyber-Angriffen führen, die mit militärischen Aktivitäten einhergehen.
- Zunehmende Gefahr durch Hacktivismus. Lose organisierte Gruppen mit gemeinsamer Agenda werden vermehrt Cyber-Tools nutzen, um ihre Anliegen in die Öffentlichkeit zu tragen und weltweit Disruptionen zu verursachen.
- Software-Schwachstellen im Fokus. Sowohl Angreifer als auch Sicherheitsexperten werden ihr Augenmerk verstärkt auf Schwachstellen in der Software-Lieferkette wie Frameworks und Libraries richten.
- Mehr Angriffe durch jugendliche Cyber-Täter. Der Anteil von Teenagern und jungen Erwachsenen an Cyber-Delikten wird steigen – von groß angelegten Attacken auf Unternehmen und Regierungen bis hin zu Angriffen auf Familienangehörige, Freunde, Peers und unbeteiligte Dritte.
- Abnehmende Aussagekraft von Quellcodes. Trends wie das Outsourcing der Malware-Generierung und -Anwendung, die Diversifizierung der Malware-Entwicklung und die Verwendung von geleaktem Quellcode werden es zunehmend schwerer machen, einzelne Bedrohungen konkreten Akteuren zuzuordnen.
- Kritische Infrastruktur im Fadenkreuz der Cyber-Kriegsführung. Unzureichend geschützte Einrichtungen der kritischen Infrastruktur werden verstärkt unter Beschuss geraten.
- Mehr Kollaboration bedeutet mehr Phishing. Populäre Services und Apps für die unternehmensinterne Kommunikation wie Microsoft Teams, Slack und andere werden gezielten Phishing-Attacken ausgesetzt sein.
- Kryptowährungen als neues Hacker-Spielfeld. Die Funktionalität und Leistungsfähigkeit moderner IoT-Geräte im Konsum- und Unternehmenssektor bietet Hackern neue Möglichkeiten für das Mining von Kryptowährungen.
- Eine neue Dimension: Hacking im Weltraum. Angriffe auf Satelliten und andere Weltraumressourcen werden 2023 zunehmen und stärker in den Fokus der Öffentlichkeit rücken.
- Callback-Phishing auf breiter Front. Für 2023 wird eine wahre Welle an Phishing-Anrufen erwartet. Besonders gefährdet sind technologieferne Nutzer, die für das Risiko nicht sensibilisiert sind.
- Massive Angriffe auf Windows-Domänen. Die unbefugte Vergabe von Domänenberechtigungen wird ebenso zunehmen wie gezielte Windows-Attacken, um ganze Netzwerke zu übernehmen.
„So wichtig die Analyse aktueller Trends auch ist – eine vorausschauende Cyber-Sicherheit ist unerlässlich. Viele Unternehmen fokussieren sich nur auf die kurzfristigen Risiken. Unser dringender Rat an sie lautet: Blicken Sie über das Hier und Heute hinaus, und handeln Sie proaktiv“, appelliert John Fokker, Head of Threat Intelligence, Trellix. „Weltpolitische Ereignisse und neue Technologien werden neue Angreifer auf den Plan locken, die immer anspruchsvoller und innovativer agieren.“