Für viele Hacker war 2022 ein erstklassiges Geschäftsjahr. Der Digitalverband Bitkom schätzt den durch Cyberangriffe verursachten Schaden für die deutsche Wirtschaft auf rund 203 Milliarden Euro. Laut dem Bundesamt für Sicherheit in der Informationstechnik ist die Bedrohungslage im Cyber-Raum aktuell so hoch wie nie. Ein Risiko, das Prognosen zufolge in diesem Jahr weiter steigt: Diese sieben Trends für 2023 sind besonders relevant.

Ransomware, Datendiebstahl und Erpressung bleiben Dauerbrenner
Ransomware-Angriffe auf Unternehmen und Institutionen sind seit Jahren fester Bestandteil der Nachrichtenlage. Bei einer Datenverschlüsselung mit anschließender Erpressung bleibt es jedoch meist nicht mehr. Inzwischen sind mindestens doppelte Erpressungsszenarien die Regel. Dabei wird den Opfern zusätzlich mit einer Veröffentlichung der entwendeten Daten gedroht. Besondere das Big Game Hunting – die Erpressung umsatzstarker Konzerne mit gekaperten Daten – hat weiter zugenommen. Ransomware bleibt damit auch 2023 die größte Bedrohung für Unternehmen.

Kommerzialisierung von Hacking-Tools erhöht Cyberkriminalität
Die Hacking-Industrie boomt. Längst haben sich Cyberkriminelle organisiert und werden unternehmerisch tätig. Sie verkaufen Schadsoftware, tauschen Zugangsdaten und Hacking-Tools oder bieten komplette Angriffspakete gegen Gebühr an. „Cybercrime as a Service“ hat sich zu einem lukrativen Wirtschaftszweig entwickelt, der Prognosen zufolge weiter wachsen wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt an, dass dies ein treibender Faktor für die Zunahme der Cyberbedrohung ist.

Phishing-Angriffe werden gezielter, persönlicher und raffinierter
Wer bei Phishing nur an leicht erkennbare Spam-E-Mails denkt, ist nicht auf dem neuesten Stand. Bereits in diesem Jahr hat die Anzahl von sogenannten Spear-Phishing-Angriffen erheblich zugenommen – ein Trend, der sich in 2023 fortsetzen wird. Bei einem solchen Angriff wird das Opfer zunächst gründlich ausspioniert, zum Beispiel in sozialen Netzwerken. Auf Basis dieser Recherchen werden dann persönliche Phishing-E-Mails erstellt, die maßgeschneidert auf die Zielperson zugeschnitten sind. Diese sind selbst für aufmerksame Mitarbeitende nur mit Mühe als betrügerische E-Mails erkennbar.

Bedrohung durch Angriffe auf Software-Lieferketten wächst
Auch Attacken auf die digitale Supply-Chain sind für Cyberkriminelle ein einträgliches Geschäft. Denn dabei kann eine einzige Software-Sicherheitslücke ausreichen, um Tausende von Unternehmen erfolgreich zu attackieren. Beispiele wie SolarWinds, Log4j oder der Kaseya-Hack haben eindrucksvoll bewiesen, wie groß die Bedrohung eines Angriffs auf Schwachstellen in der digitalen Lieferkette ist. Ein Risiko, das sich Experten zufolge mit zunehmender Digitalisierung auch in diesem Jahr weiter zuspitzen wird.

Zunehmende Angriffe auf geschäftliche Collaboration-Tools
Seit Beginn der Coronapandemie haben hybride Arbeitsmodelle Hochkonjunktur. Im geschäftlichen Umfeld kommen daher in vielen Unternehmen vermehrt sogenannte Collaboration-Tools wie beispielsweise Slack, Microsoft Teams, Microsoft OneDrive und Google Drive zum Einsatz. Ein lohnendes Ziel für Cyberkriminelle, da hier viele sensible Daten zu erbeuten sind. Prognosen zufolge werden Angreifer diese Programme daher in 2023 vermehrt ins Visier nehmen.

Deepfake-Technologien werden für Unternehmen zur Gefahr
Lange war die Manipulation von Videos oder Audios schwierig. Heute kursieren etliche gefälschte Aufnahmen, die mithilfe von künstlicher Intelligenz fremde Gesichter und Stimmen überzeugend imitieren. Mit der entsprechenden Software können selbst Laien Bilder, Videos und Sprachnachrichten manipulieren. Die kriminellen Einsatzbereiche von Deepfakes reichen von Betrugsversuchen über Desinformationskampagnen bis hin zur Umgehung von biometrischen Systemen. Umfragen zufolge wurden bereits 2022 rund 13 Prozent mehr Deepfake-Attacken registriert – Tendenz steigend.

Hacker überwinden Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung ist inzwischen in vielen Unternehmen zur Standardpraxis geworden und gilt als sicher. Experten weisen jedoch bereits seit einiger Zeit darauf hin, dass es MFA-Schwachstellen gibt. Das sehen Cyberkriminelle offensichtlich auch so. In letzter Zeit werden vermehrt Hacking-Tools für MFA-Umgehungsangriffe eingesetzt, wie zum Beispiel spezielle Phishing-Kits oder Stalkerware, die Tastureingaben auf Mobiltelefonen von Führungskräften aufzeichnen soll. Die Multi-Faktor-Authentifizierung wird damit 2023 zum Cyberrisiko.

VSMA GmbH: Kostenlose Cyber-Unterstützung für VDMA-Mitgliedsunternehmen
Wir möchten Sie im Kampf gegen die Bedrohung durch Cyberkriminalität aktiv unterstützen. Daher haben wir gemeinsam mit dem VDMA bereits Anfang 2020 die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Auf der dazugehörigen Webseite finden Sie zahlreiche Infos, Tipps und Vorlagen wie zum Beispiel einen Muster IT-Notfallplan oder eine Checkliste für Mitarbeitende im Homeoffice. Einen Überblick über alle zur Verfügung stehenden Arbeitshilfen und Broschüren erhalten Sie hier.

 

Bildnachweis: Shutterstock: 2233032765 • Dillxr
AnlagenbauBITKOMCyberrisikoCybersecurityCyberversicherungdeepfakeHackingJava-Logging-Library Log4jKaseya-HackMulti-Faktor-AuthentifizierungphishingPrognosen 2023RansomwareTrendsVDMA Cyber-PoliceVSMA GmbH

Unsere Empfehlungen für Sie:

MUSTER IT-NOTFALLPLAN

VDMA NOTFALLHILFE RANSOMWARE

VDMA CYBER-POLICE

VSMA CYBER NEWSLETTER

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz