Bedrohungsakteure passen sich immer wieder an die neuesten Technologien, Praktiken und sogar an die Datenschutzgesetze an – und es liegt an den Unternehmen, durch die Implementierung starker Cybersicherheitsmaßnahmen und -programme einen Schritt voraus zu sein.
Hier ein Blick darauf, wie sich die Cyberkriminalität im Jahr 2023 entwickeln wird und was du tun kannst, um dein Unternehmen im kommenden Jahr zu sichern und zu schützen.
Zunahme von Angriffen auf die digitale Lieferkette
Die schnelle Modernisierung und Digitalisierung der Lieferketten bringt neue Sicherheitsrisiken mit sich. Gartner prognostiziert, dass bis 2025 45% der Unternehmen weltweit Angriffe auf ihre Software-Lieferketten erlebt haben werden – das ist eine Verdreifachung gegenüber 2021. Früher waren diese Art von Angriffen unwahrscheinlich, weil die Lieferketten nicht mit dem Internet verbunden waren. Aber jetzt, wo sie es sind, müssen die Lieferketten richtig gesichert werden.
Die Einführung neuer Technologien rund um Software-Lieferketten bedeutet, dass es wahrscheinlich Sicherheitslücken gibt, die noch nicht erkannt wurden, die aber unbedingt aufgedeckt werden müssen, um dein Unternehmen im Jahr 2023 zu schützen.
Wenn du neue Software-Lieferketten in dein Technologiepaket aufgenommen hast oder dies im nächsten Jahr vorhast, musst du aktualisierte Cybersicherheitskonfigurationen integrieren. Stelle Mitarbeiter/innen und Prozesse ein, die Erfahrung mit digitalen Lieferketten haben, um sicherzustellen, dass die Sicherheitsmaßnahmen korrekt umgesetzt werden.
Mobilitätsspezifische Cyber-Bedrohungen sind auf dem Vormarsch
Es sollte nicht überraschen, dass mit der zunehmenden Nutzung von Smartphones am Arbeitsplatz mobile Geräte zu einem größeren Ziel für Cyberangriffe werden. Laut dem Verizon Mobile Security Index (MSI) 2022 ist die Zahl der Cyberangriffe auf mobile Geräte im letzten Jahr um 22 % gestiegen, und es gibt keine Anzeichen dafür, dass sie sich im neuen Jahr verlangsamen.
Da sich Hacker auf mobile Geräte konzentrieren, ist die SMS-basierte Authentifizierung unweigerlich unsicherer geworden. Selbst die scheinbar sichersten Unternehmen können durch Hackerangriffe auf mobile Geräte verwundbar sein. So waren allein im letzten Jahr mehrere große Unternehmen wie Uber und Okta von Sicherheitsverletzungen betroffen, bei denen Einmal-Passcodes verwendet wurden.
Deshalb ist es notwendig, sich nicht mehr auf die SMS-basierte Authentifizierung zu verlassen, sondern eine sicherere Multifaktor-Authentifizierung (MFA) einzusetzen. Dies könnte eine Authentifizierungs-App sein, die zeitabhängige Token verwendet, oder direktere Authentifizierungssysteme, die auf Hardware oder Geräten basieren.
Unternehmen müssen zusätzliche Vorsichtsmaßnahmen ergreifen, um Angriffe zu verhindern, die an der Frontlinie beginnen, indem sie Software implementieren, die dabei hilft, die Identität der Nutzer/innen zu überprüfen. Laut dem 2022 Global Risks Report des Weltwirtschaftsforums sind 95 % der Cybersicherheitsvorfälle auf menschliches Versagen zurückzuführen. Allein diese Tatsache unterstreicht die Notwendigkeit eines Softwareverfahrens, das die Wahrscheinlichkeit menschlicher Fehler bei der Überprüfung verringert. Die Implementierung eines Tools wie Specops‘ Secure Service Desk hilft dabei, die Anfälligkeit für sozial motivierte Angriffe auf den Helpdesk zu verringern und ermöglicht eine sichere Benutzerüberprüfung am Service Desk ohne das Risiko menschlicher Fehler.
Verdopple die Sicherheit in der Cloud
Da sich immer mehr Unternehmen für Cloud-basierte Aktivitäten entscheiden, sollte Cloud-Sicherheit – jede Technologie, Richtlinie oder Dienstleistung, die in der Cloud gespeicherte Informationen schützt – im Jahr 2023 und darüber hinaus höchste Priorität haben. Cyber-Kriminelle werden immer raffinierter und entwickeln ihre Taktiken mit der technologischen Entwicklung weiter, was bedeutet, dass die Cloud-Sicherheit von entscheidender Bedeutung ist, da du dich in deinem Unternehmen immer häufiger darauf verlässt.
Der zuverlässigste Schutz gegen Cloud-basierte Cyberkriminalität ist eine Zero-Trust-Philosophie. Das wichtigste Prinzip hinter Zero Trust ist, alles automatisch zu überprüfen und im Grunde niemandem ohne irgendeine Art von Genehmigung oder Überprüfung zu vertrauen. Diese Sicherheitsmaßnahme ist entscheidend, wenn es darum geht, in der Cloud gespeicherte Daten und Infrastrukturen vor Bedrohungen zu schützen.
Ransomware-as-a-Service wird es immer geben
Ransomware-Angriffe nehmen weiterhin in alarmierendem Tempo zu. Daten von Verizon zeigen, dass die Zahl der Ransomware-Verletzungen im Vergleich zum Vorjahr um 13 % gestiegen ist. Ransomware-Angriffe werden auch immer gezielter – Branchen wie das Gesundheitswesen, die Lebensmittelindustrie und die Landwirtschaft sind laut FBI nur die jüngsten Opfer.
Mit der Zunahme von Ransomware-Bedrohungen steigt auch die Nutzung von Ransomware-as-a-Service (RaaS). Bei diesem wachsenden Phänomen vermieten Ransomware-Kriminelle ihre Infrastruktur an andere Cyber-Kriminelle oder Gruppen. RaaS-Kits machen es für Bedrohungsakteure noch einfacher, ihre Angriffe schnell und kostengünstig auszuführen – eine gefährliche Kombination für jeden, der die Cybersecurity-Protokolle und -Verfahren anführt. Um den Schutz vor RaaS-Angreifern zu erhöhen, solltest du die Hilfe deiner Endnutzer in Anspruch nehmen.
Die Endnutzer/innen sind die vorderste Front deines Unternehmens gegen Ransomware-Angriffe, aber sie brauchen die richtige Schulung, damit sie geschützt sind. Stelle sicher, dass deine Cybersicherheitsverfahren klar dokumentiert sind und regelmäßig geübt werden, damit die Nutzer/innen auf Sicherheitsverletzungen aufmerksam und wachsam bleiben können. Der Einsatz von Sicherungsmaßnahmen wie Software für Passwortrichtlinien, MFA, wann immer möglich, und E-Mail-Sicherheits-Tools in deinem Unternehmen kann die Belastung der Endnutzer/innen durch Cybersecurity ebenfalls verringern.
Die Datenschutzgesetze werden verschärft – mach dich bereit
Wir können nicht über Cybersicherheit im Jahr 2023 sprechen, ohne die Datenschutzgesetze zu erwähnen. Da im Laufe des nächsten Jahres in mehreren Staaten neue Datenschutzgesetze in Kraft treten werden, ist es jetzt an der Zeit, deine aktuellen Verfahren und Systeme zu überprüfen, um sicherzustellen, dass sie den Anforderungen entsprechen. Diese neuen bundesstaatlichen Gesetze sind nur der Anfang; Unternehmen tun gut daran, ihre Einhaltung zu überprüfen, denn in den kommenden Jahren werden wahrscheinlich noch mehr Staaten neue Datenschutzgesetze erlassen.
Datenschutzgesetze erfordern oft Änderungen in der Art und Weise, wie Unternehmen Daten speichern und verarbeiten, und die Umsetzung dieser neuen Änderungen kann zusätzliche Risiken mit sich bringen, wenn sie nicht sorgfältig durchgeführt werden. Vergewissere dich, dass dein Unternehmen ordnungsgemäße Cybersicherheitsprotokolle einhält, einschließlich des oben erwähnten Nullvertrauens.