Das Jahr 2023 bietet viel Versprechen und jede Menge Unsicherheit auf den digitalen Wegen – sowohl für private als auch geschäftliche Begegnungen.
Die Technologie bringt weiterhin innovative Geschäftslösungen hervor, stellt aber auch scheinbar unlösbare Herausforderungen für die Cybersicherheit dar.
Abstürze von Einzelhandels-Websites und Unterbrechungen der Lieferkette waren früher saisonale Ärgernisse. Jetzt resultieren sie aus gezielten Cyberangriffen. Das FBI ist sehr besorgt über die schnelle Zunahme gezielter und ausgeklügelter Cyberangriffe, die von Bedrohungsakteuren koordiniert werden.
Die Bedrohungslandschaft wird weiter wachsen, da dezentralisierte Arbeitsumgebungen Unternehmen dazu bringen, mehr webbasierte Tools einzusetzen. Wie können Unternehmen bei der Optimierung ihrer Arbeitsumgebung sicherstellen, dass die Sicherheit ihrer Browser und Kommunikationskanäle in das 21. Jahrhundert übergeht?
Angesichts dieser Litanei von außer Kontrolle geratenen Cyber-Bedrohungen ist es für Unternehmen und Verbraucher nie zu früh, darüber nachzudenken, wie sie sich besser darauf vorbereiten können, dass Angreifer sie mit einem Cyberangriff oder Online-Betrug erwischen. Berichten zufolge stieg die Häufigkeit von Cyberangriffen im Jahr 2022 um fast drei Millionen, und die durchschnittlichen Kosten einer Datenschutzverletzung erreichten weltweit ein Allzeithoch von 4,35 Millionen US-Dollar.
Jährliche gemeinsame Warnungen, die vom FBI und der Cybersecurity and Infrastructure Security Agency (CISA) veröffentlicht werden, warnen Unternehmen und Verbraucher gleichermaßen vor den erhöhten Sicherheitsrisiken, die im Jahr 2023 erwartet werden. Dennoch entscheiden sich Organisationen dafür, ihre digitalen Türen für Cyberkriminelle offen zu lassen.
Jüngste Erkenntnisse von Cybereason haben ergeben, dass die Mehrheit der Unternehmen ihr Sicherheitspersonal an Wochenenden und Feiertagen um bis zu 70 % reduziert, was ihr Risiko und die Folgen eines Ransomware-Angriffs exponentiell erhöht.
CIOs zur Rettung
Die Kehrseite der Cybersicherheitslandschaft für dieses Jahr bietet dennoch einige gute Nachrichten. Ein Gartner-Bericht vom Oktober 2022 hebt hervor, dass CIOs ihre Investitionen in Cyber- und Informationssicherheit im Jahr 2023 erhöhen wollen. Diese Prognose übertrifft die Ziele von Business Intelligence und Analytik, in denen 55 % angeben, dass sie Investitionen erhöhen wollen.
Dies verheißt Besseres für Unternehmen und Regierungen weltweit, die laut einem Homeland Security-Bericht im Jahr 2021 mit anhaltenden Bedrohungen und Schäden durch Cyberkriminalität in Höhe von weltweit 6 Billionen US-Dollar konfrontiert sind. Die zunehmende Internetkonnektivität von Menschen und Geräten hat eine ständig wachsende Angriffsfläche geschaffen, die sich über die ganze Welt und in fast jedes amerikanische Zuhause erstreckt. Infolgedessen ist der Cyberspace laut dieser Agentur zur aktivsten Bedrohungsdomäne der Welt und zur dynamischsten Bedrohung für das Heimatland geworden.
Die Daten von Gartner deuten darauf hin, dass die weltweiten Ausgaben für Informationssicherheit und Risikomanagement im Jahr 2023 188 Milliarden US-Dollar übersteigen werden, was einem Anstieg von 11,3 % gegenüber dem Vorjahr entspricht, bemerkte Jon Geater, Mitbegründer und Chief Product Officer bei Rkvst.
Während die Wirtschaft Unternehmen dazu drängt, Kosten zu senken, halten führende Unternehmen ihre Budgets für Cybersicherheit und Risikomanagement intakt. Vorausschauende Unternehmen wechseln von einem Kontrollkästchen-basierten Ansatz zu einer risiko- und ergebnisbasierten Methode der Cybersicherheit.
„Wir sehen, dass Unternehmen und Regierungen auf der ganzen Welt erkennen, dass mit datengesteuerten und vernetzten Abläufen, die heute zur Norm geworden sind, erhebliche Risiken aus ihrer Lieferkette in ihr Geschäft eintreten können. Die Log4j-Bedrohung und die Angriffe auf die Lieferkette von Kaseya und SolarWinds haben dies sehr deutlich gemacht“, sagte Geater gegenüber TechNewsWorld.
Die altmodische statische Kontrollkästchen-Compliance kann diese Risiken nicht abwehren. Geater forderte Organisationen auf, starke, zuverlässige Herkunftsinformationen von wichtigen Lieferkettenpartnern zu fordern, um ihre Risiken genauer einzuschätzen und anzugehen und Lieferkettenintegrität, Transparenz und Vertrauen in alle Aspekte ihres Betriebs zu implementieren.
Eine Frage des Maßstabs
Die Cybersecurity and Infrastructure Security Agency warnt davor, dass Cyberkriminelle vorbereitet und bereit sind, Online-Käufer mit gefälschten Websites, schädlichen Links und gefälschten Wohltätigkeitsorganisationen anzugreifen. Als nationale Cyberverteidigungsbehörde ist es ihr Ziel, sicherzustellen, dass die Amerikaner online sicher sind, bemerkte CISA-Direktorin Jen Easterly.
„Indem Sie ein paar Leitprinzipien wie das Überprüfen Ihrer Geräte, Einkaufen aus vertrauenswürdigen Quellen, die Verwendung sicherer Kaufmethoden und die Einhaltung grundlegender Cyber-Hygiene wie Multi-Faktor-Authentifizierung befolgen, können Sie Ihre Online-Sicherheit in diesem Jahr drastisch verbessern“, sagte Easterly gegenüber TechNewsWorld.
„Ihre Cybersicherheit sollte wie Ihre physische Sicherheit behandelt werden. Bleiben Sie wachsam, ergreifen Sie Maßnahmen, um sich zu schützen, und vertrauen Sie Ihrem Instinkt. Wenn Sie etwas sehen, das nicht richtig aussieht, besteht eine gute Chance, dass es nicht stimmt“, bot sie an.
Für Verbraucher machen knappere Budgets in diesem Jahr Phishing-Köder attraktiver. Außerdem müssen Käufer einem heftigen Ansturm von Betrugsangeboten ausweichen, warnte Melissa Bischoping, Direktorin für Endpunktsicherheitsforschung bei Tanium.
„Angreifer wissen, dass Social Engineering und Phishing immer noch der effektivste erste Zugangspunkt sind, und sie nutzen eine Kombination aus wirtschaftlicher Unsicherheit und dem Wunsch nach einem guten Geschäft, um Einzelpersonen auszunutzen“, sagte Bischoping gegenüber TechNewsWorld.
Sie fügte hinzu, dass dies über den Einzelhandel hinausgehe. Achten Sie also auf Betrug und Phishing im Zusammenhang mit Spenden für wohltätige Zwecke.
„Anstatt blind auf Links in E-Mails zu klicken, gehen Sie direkt zur offiziellen Website oder App“, warnte sie.
Am Cyber-Horizont
Web-Sicherheit wird immer wichtiger, da wir uns zunehmend auf webbasierte Anwendungen und SaaS-Dienste verlassen, so Michael Calev, Vice President of Corporate Development and Strategy bei Perception Point. In diesem Sinne sehen Cyberverteidiger Probleme mit Phishing, Spearphishing und, was noch wichtiger ist, mit Umgehungsangriffen.
„Wir können davon ausgehen, dass immer mehr Bedrohungsakteure über diese Vektoren auf Webbenutzer abzielen [this] Jahr. Es sind weitere kanalübergreifende Angriffe zu erwarten, und wir werden mehrschichtige Angriffe sehen, die an einem Punkt beginnen und sich dann über weitere Vektoren ausbreiten“, sagte Calev gegenüber TechNewsWorld.
Dies wird zur Weiterentwicklung von XDR-Tools (Extended Detection and Response) führen, und mehr Unternehmen werden damit beginnen, den internen Datenverkehr zu scannen, um Angriffe so gut wie möglich abzuwehren, prognostizierte Calev.
„Leider ist Ransomware hier, um zu bleiben, und wir werden mehr Angriffe mit doppelter und dreifacher Erpressung sehen. Dies wird von einer wachsenden Zahl von Kontoübernahmen begleitet, bei denen Bedrohungsakteure legitime Konten übernehmen und versuchen, Benutzer und Sicherheitsanbieter in die Irre zu führen“, warnte er.
Obwohl andere Bedrohungsvektoren im Jahr 2023 ein erhebliches Wachstum verzeichnen werden, werden E-Mails die größten bleiben, fügte Calev hinzu. Von E-Mail gehen die meisten Angriffe aus.
Zahlen, nicht wehren
Laut einem Bericht von Perception Point-Osterman zahlen Unternehmen durchschnittlich 1.197 US-Dollar pro Mitarbeiter, um erfolgreiche Cyber-Vorfälle über E-Mail-Dienste, Cloud-Collaboration-Apps oder -Dienste und Webbrowser zu beheben.
Dies bedeutet, dass ein Unternehmen mit 500 Mitarbeitern jährlich 600.000 US-Dollar für Cybersicherheit ausgibt. Die Zahl schließt Compliance-Bußgelder, Ransomware-Minderungskosten und Geschäftsverluste durch nicht operative Prozesse aus.
„Die durch digitale Transformation und Remote-Arbeit hervorgerufenen Veränderungen haben die Komplexität des Ökosystems erhöht. Wenn Unternehmen in Tools investieren, die Informationen über ihre IT-Umgebung überwachen, erkennen und bereitstellen, sollten sie in die Prozesse investieren, die diese Informationen nutzen“, sagte Rami Musallam, CEO von CafeX, gegenüber TechNewsWorld.
Es gibt Lösungen für einen erfolgreichen Kampf gegen Cyberkriminelle. Betrachten Sie eine kürzliche Partnerschaft zwischen der Incident-Response-Lösung Challo von CafeX und der SaaS-Plattform von CyCognito, um Unternehmen genau das zu bieten.
CyCognito entdeckt Risiken auf der gesamten Angriffsfläche eines Unternehmens. Challo vereint die relevanten Personen, Prozesse und Informationen, um Bedrohungen schnell zu beseitigen, bemerkte Musallam.
Die Kombination ermöglicht es Unternehmen, Threat Intelligence und Management mit einem einzigen automatisierten Workflow zu adressieren. Dies optimiert ihre Reaktionsaktivitäten und Cybersicherheitshaltungen.
„Es besteht eine natürliche Symbiose zwischen den Plattformen Challo und CyCognito“, sagte Josh Hogle, Director of Technology Alliances bei CyCongito.
2023 ein arbeitsreiches Jahr für CISOs
Dieses Jahr könnte sich als unbeständigeres Jahr für Chief Information Security Officers (CISOs) erweisen. Sie bewältigen den Druck, eine gezackte Sicherheitshaltung aufrechtzuerhalten, und weichen gleichzeitig der Kugel der Schuld aus, wenn Angriffe erfolgreich sind, schlug Daniel H. Gallancy, CEO und Mitbegründer des Cybersicherheitsunternehmens Atakama, vor.
„Cyberbedrohungen werden im Laufe des Jahres 2023 weiter an Zahl zunehmen und immer raffinierter werden. Während grundlegende Sicherheitspraktiken viele Sicherheitsverletzungen verhindern werden, werden Unternehmen fortschrittlichere Lösungen benötigen, um sich vor den verheerenden Folgen eines erfolgreichen Angriffs zu schützen“, sagte Gallancy.
Bild & Quelle: TechNewsWorld
