Prognosen
15.12.2022, 13:27 Uhr
5 Top-Security-Vorhersagen für 2023
Der Blick in die Kristallkugel ist eine populäre Beschäftigung von Security-Experten zum Jahreswechsel. Computerworld hat sich durch den Wust an Vorhersagen gekämpft und 5 Top-Security-Prognosen herausgefiltert.
(Quelle: Archiv NMGZ)
Spätestens wenn die Kerzen am Adventskranz brennen, trudeln die Vorhersagen zu den Cybersecurity-Entwicklungen des nächsten Jahres ein. Auch heuer wagen Spezialisten der Branche einen Blick in die Kristallkugel. Computerworld hat die Prognosen gebüschelt und präsentiert die wichtigsten Trends.
1. Ransomware bleibt eine Landplage
Angriffe mit Ransomware werden auch im nächsten Jahr Firmen und Private tyrannisieren. Das prognostizieren fast alle Cybersecurity-Auguren unisono. Schliesslich lässt sich mit den Erpressungen Geld «verdienen». Das «Geschäftsmodell» hinter Ransomware bleibt somit attraktiv. 2023 dürfte nicht nur die schiere Menge der Attacken nochmals einen Zahn zulegen, auch wird eine Qualitiätssteigerung stattfinden. So erwarten etwa Experten des Security-Anbieters Eset, dass Ransomware für immer präzisere Angriffe auf besonders lukrative Ziele verwendet wird. Gleichzeitig dürfte der Markt für «Ransomware-as-a-Service» nochmals grösser werden. Dabei entwickeln Cyberkriminelle Erpressersoftware und vermieten sie für Attacken.
Ransomware ist allerdings nur ein Teil der Betrugsversuche, die wohl auch 2023 zunehmen. Denn Cyberkriminelle verschlüsseln nicht nur Daten mit Ransomware, sie stehlen diese meist vorher und drohen mit der Veröffentlichung, wenn das Ransomware-Opfer nicht zahlt. Solche doppelte Erpressung wird ebenfalls weiterhin erwartet.
Dabei wird die allgemein sich verdüsternde Wirtschaftslage kein unwesentlicher Faktor werden. «Es wird einen dramatischen Anstieg digitaler Betrügereien geben, bedingt durch eine weltweite wirtschaftliche Abkühlung und Inflation», ist beispielsweise auch Oded Vanunu, Head of Products Vulnerability Research bei Check Point Software Technologies, überzeugt.
Die Schweizer Kudelski Security sieht ebenfalls wegen der drohenden Rezession die Gefahr steigen, dass Cyberkriminelle versuchen werden, sich vermehrt Zugang zu Unternehmenssystemen zu verschaffen. «Unserer Einschätzung nach wird Software-Hacking ab 2023 zurückgehen, dafür erhöht sich das ‚Insider-Risiko‘», schreibt der Anbieter in seiner Prognose. «Das heisst, Hacker werden zunehmend Mitarbeiter von Drittanbietern für die Logistik sowie Internet Service Provider (ISP) und Softwarehersteller ins Visier nehmen und versuchen, sich den Zugang zum Firmennetzwerk zu erkaufen», schreibt Kudelski Security weiter. Angriffe über die Lieferkette dürften somit zunehmen (vgl. hierzu den Computerworld-Beitrag «Angriff über die Liefer-Ketten»).
Zur Ransomware-Problematik vgl. den Computerworld-Hintergrundbericht «Reine Erpressung».