52 DSD 1 | 2023 IT-SICHERHEIT Zielgenaue und diversifizierte Cyberangriffe: vier IT-Sicherheitstrends 2023 Von Thomas Krause Rund um den Jahreswechsel haben prominente Angriffsziele wie Thyssenkrupp, die Universität Duisburg-Essen oder die Stadtverwaltung Potsdam gezeigt, wie gezielt Hacker ihre Opfer in den verschiedensten Bereichen aussuchen oder angreifen. Betroffen ist nicht mehr allein die private Wirtschaft, sondern zunehmend auch Bereiche des öffentlichen Lebens wie Schulen, Universitäten oder Behörden. Vier Trends prägen die IT-Sicherheitslage im Jahr 2023 und werden die Agenda der Sicherheitsverantwortlichen bestimmen. Trend 1: Ausgesuchte Opfer Die Hacker etwa der Ransomware-as-a-ServiceIndustrie gehen immer gezielter vor. Opfer werden im Vorfeld gründlich durchleuchtet und erkannte Lücken zielgerecht ausgenutzt. Angreifer finden über Social Engineering in den meisten Fällen einenWeg in die Unternehmensnetzwerke. Einer von ForeNova beauftragten Umfrage der Cybersecurity Insiders1 aus dem Herbst 2022 zufolge haben 58 Prozent der befragten nordamerikanischen Unternehmen Phishing-E-Mails als Einfallstore für Ransomware-Attacken identifiziert. Eine ebenso wichtige Rolle spielte die Suche nach Lücken, wie der gezielte Angriff von Schwachstellen (26 Prozent) oder der Scan nach Exploits (17 Prozent). Ein infizierter E-Mail-Anhang (in 52 Prozent der Fälle) oder das Navigieren auf eine kompromittierte Webseite (34 Prozent) sind aber unter Umständen erst der an sich unspektakuläre Anfang einer gestaffelten Ransomware-Attacke. Das heißt, dass IT-Sicherheitsverantwortliche klassische signaturbasierte Ansätze der IT-Security durch Lösungen ergänzen müssen, die bereits die ersten ungewöhnlichen und oft unauffälligen Aktivitäten im Netzwerk und auf den Endpunkten effektiv aufspüren. Trend 2: Unterschiedliche Motive Treibende Kraft der Hacker ist sicher weiterhin der Anreiz, Lösegelder einzufordern. Doch das ist nicht alles. Der zitierten Studie zufolge vermuten 82 Prozent der angegriffenen Studienteilnehmer den finanziellen Gewinn als Angriffsgrund. 46 Prozent unterstellen den Angreifern das Ziel, Abläufe zu unterbrechen oder zu sabotieren. 27 Prozent sehen Cyberspione am Werk, 29 Prozent internationale Cyberkriminelle mit staatlicher Hilfe. In Krisenlagen spielen politische Motivationen eine größere Rolle. Zudem vermuten auch die ökonomisch motivierten Hacker bei angegriffenen Behörden, Krankenhäusern, Bildungseinrichtungen oder gar Kritischen Infrastrukturen eine hohe Bereitschaft oder Notwendigkeit, Lösegelder zu zahlen. Trend 3: Remote Work erhöht die Angriffsfläche Nahezu die gesamte Unternehmenskommunikation zwischen Menschen, Geräten und Systemen aller Art findet mittlerweile im Netzwerk statt. Zudem sind immer mehr unterschiedliche Systeme – wie Router oder IoT-Sensoren aller Art – in die Kommunikation einbezogen. Die Pandemie hatte die Zahl der Notebooks im Homeoffice als eine neue Angriffsfläche mit Zugriff auf das zentrale Netzwerk erhöht. Dieser Arbeitsortwechsel lässt sich nicht mehr vollständig rückgängig machen. Auch wenn Mitarbeiter wieder in die Büros zurückkehren, wechseln sie in Zukunft öfter den Arbeitsplatz zwischen dem Unternehmen und dem Arbeitszimmer zu Hause. Der Zugang zum Unternehmensnetz aus dem Homeoffice bleibt eine weitere AnThomas Krause Regional Director DACH bei ForeNova ForeNova Technologies B.V. ist ein schnell wachsender Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. NovaCommand wurde vom renommierten Sans-Institute getestet. Mit ForeNova NovaGuard steht auch ein EDR-Agent zur Verfügung. Der Dienst ForeNova MDR kombiniert aktuelle, auf künstlicher Intelligenz basierende Sicherheitstechnologien mit dem Knowhow, der Expertise und dem Urteilsvermögen von menschlichen Sicherheitsanalysten. Weitere Informationen unter https://www.forenova.com/de/ 1 2022 Ransomware Report von Cybersecurity Insiders und ForeNova. Befragt wurden 236 Unternehmen unterschiedlicher Größe aus verschiedenen Branchen in den USA und Kanada. Die vollständige Studie findet sich hier: https://www.cybersecurityinsiders.com/portfolio/2022-ransomware-report-forenova/
RkJQdWJsaXNoZXIy Mjc4MQ==