Internetsicherheit

Check Point Software Technologies, Anbieter von Cyber-Sicherheitslösungen, hat seine Prognose für das Jahr 2023 veröffentlicht und eine Einschätzung der wichtigsten Sicherheitsherausforderungen für Unternehmen im nächsten Jahr abgegeben.

Im dritten Quartal 2022 sollen die IT-Attacken über alle Branchen hinweg um 28 Prozent im Vergleich zu 2021 stiegen. Check Point prognostiziert einen weiteren starken Anstieg weltweit, angetrieben durch die Zunahme von Ransomware-Exploits und staatlich motiviertem Hacktivismus aufgrund internationaler Konflikte, wie es in einer Mitteilung heisst. Gleichzeitig sollen die Sicherheitskräfte von Unternehmen immer stärker unter Druck geraten, da die weltweite Lücke von 3,4 Millionen Cyber-Mitarbeitenden immer grösser werde und Regierungen laut Check Point neue Cyber-Vorschriften einführen werden, um Bürger gegen Sicherheitsverletzungen zu schützen.

Im Jahr 2022 hätten Cyber-Kriminelle und staatlich gelenkte Bedrohungsakteure weiterhin die hybriden Arbeitspraktiken von Unternehmen ausgenutzt und die Zunahme dieser Angriffe zeige keine Anzeichen einer Verlangsamung. Unternehmen müssten ihre Sicherheitsinfrastruktur konsolidieren und automatisieren, um ihre Angriffsflächen besser überwachen, verwalten und alle Arten von Bedrohungen mit weniger Komplexität und weniger Personalaufwand verhindern zu können.

Die Prognose von Check Point für das Jahr 2023 lässt sich in vier Kategorien einteilen: Malware und Phishing, Hacktivismus, neue staatliche Vorschriften und Sicherheitskonsolidierung.

Anstieg von Malware und Hacker-Angriffen

Keine Pause der Ransomware: Dies war die grösste Bedrohung für Unternehmen in der ersten Jahreshälfte 2022 und das Ransomware-Ökosystem wird sich entwickeln und wachsen, wobei sich kleinere, agilere kriminelle Gruppen bilden, um die Strafverfolgung zu umgehen, so Check Point.

Angriff auf Collaboration Tools: Während Phishing-Versuche gegen geschäftliche und private E-Mail-Konten eine alltägliche Bedrohung darstellten, würden Kriminelle im Jahr 2023 ihr Ziel ausweiten und mit Phishing-Exploits auf geschäftliche Collaboration Tools, wie Slack, Microsoft Teams, Microsoft OneDrive und Google Drive zielen. Diese seien eine ergiebige Quelle sensibler Daten, da die Mitarbeitenden vieler Unternehmen nach wie vor zu grossen Teilen remote arbeiteten.

Hacktivismus und Deepfakes werden gefährlicher

Vom Staat motivierter Hacktivismus: Im vergangenen Jahr habe sich der Hacktivismus von Gruppen mit unbestimmter Agenda (wie Anonymous oder Killnet) zu staatlich unterstützten Gruppen entwickelt, die besser organisiert, strukturiert und aufgestellt seien. Solche Gruppen hätten in letzter Zeit viele Ziele in den USA, Deutschland, Italien, Norwegen, Finnland, Polen, Litauen, Iran und Japan angegriffen und diese ideologischen Angriffe sollen im Jahr 2023 zunehmen.

Einsatz von Deepfakes: Die Deepfake-Technologie werde zunehmend eingesetzt, um gezielt Meinungen zu manipulieren oder Mitarbeiter zur Preisgabe von Zugangsdaten zu verleiten.

Regierungen verstärken Massnahmen zum Schutz der Bürger

Neue Gesetze für Datenschutzverletzungen: Regierungen werden laut Check Point 2023 zusätzlich zu bestehenden Gesetzen und Verordnungen, wie der EU-DSGVO, neue Vorschriften für Datenschutzverletzungen einführen.

Neue nationale Task Forces gegen Cyber-Kriminalität: Mehr Regierungen werden laut Prognose behördenübergreifende Abteilungen zur Bekämpfung von Ransomware und Internet-Kriminalität einrichten, die Unternehmen, staatliche Stellen und Strafverfolgungsbehörden zusammenbringen, um die wachsende Bedrohung für Handel und Verbraucher zu bekämpfen.

Vorgabe von Sicherheit und Datenschutz ab Werk: Die Automobilindustrie hat bereits Massnahmen zum Schutz der Daten von Fahrzeugbesitzern eingeführt und wird in Deutschland mittlerweile auch gesetzlich gezwungen. Diesem Beispiel werden andere Bereiche von Konsumgütern, die Daten speichern und verarbeiten, folgen und die Hersteller für Schwachstellen in ihren Produkten bei Verstössen zur Verantwortung ziehen.

Konsolidierung wird wichtig

Komplexität reduzieren, um Risiken zu verringern: Die weltweite Lücke bei IT-Fachleuten sei bis 2022 um über 25 Prozent gewachsen. Dennoch hätten Unternehmen aufgrund der Pandemie komplexere, mehr verteilte Netzwerke und Cloud-Implementierungen einführen müssen, als je zuvor. Firmen müssten daher ihre IT- und Sicherheitsinfrastrukturen konsolidieren, um die Arbeitsbelastung zu verringern, damit sie Bedrohungen weiterhin einen Schritt voraus sein könnten.

Lothar Geuenich, VP Central Europe / DACH bei Check Point Software Technologies: «Im kommenden Jahr wird sich der Fachkräftemangel stärker bemerkbar machen denn je. Wir haben bereits in diesem Quartal einen drastischen Anstieg der Cyberangriffe festgestellt. Unternehmen werden im kommenden Jahr den Spagat zwischen der stetigen Anpassung ihrer IT-Sicherheit und der Rekrutierung von Experten, die für diese komplexe Aufgabe qualifiziert sind, schaffen müssen.»