Auch in 2023: IT-Sicherheit mit Herausforderungen

Auch in 2023: IT-Sicherheit mit Herausforderungen

Beitrag teilen

IT-Sicherheit ist und bleibt eines der Top-Themen in Wirtschaft und Gesellschaft – auch in 2023. CyberArk blickt auf die wichtigsten Bedrohungen und Herausforderungen im kommenden Jahr – und sieht auch neue Chancen für die Verteidiger.

Das Bewusstsein für Datenschutz ist in der Bevölkerung gewachsen, doch auch wenn viele Verbraucher bewusster mit ihren persönlichen Daten umgehen, tun sie sich häufig schwer, diese zuverlässig zu schützen. Der Wunsch nach einer größeren Transparenz im Umgang mit persönlichen Daten und mehr Kontrolle über deren Verwendung wird 2023 weiter zunehmen.

Web3 verspricht mehr Datenschutz und größere Zahltage

Das auf Blockchain basierende Web3 könnte hierdurch einen Schub erfahren. Allerdings vergrößern die dezentralen Infrastrukturen, für die die Security Best Practices noch nicht immer ganz ausgereift sind, die Angriffsfläche auf Finanzanwendungen. Cyberkriminelle werden das ausnutzen und Kryptobörsen sowie die anfälligen Verbindungen in die digitale Welt außerhalb der Blockchain gezielt attackieren. Der erfolgreiche Raubzug beim Zahlungsdienstleister Ronin, der Kryptowährungen im Wert von 615 Millionen US-Dollar einbrachte, war nur der Anfang.

Winter befeuert Attacken auf Energie-Infrastrukturen

Durch den Krieg in der Ukraine könnten dezentrale Infrastrukturen noch stärker in den Fokus rücken, nachdem einige kriminelle Gruppen ihre finanziell motivierten Angriffe bereits verstärkt haben und stetig nach neuen lohnenden Zielen suchen. Einstweilen steht aber der Winter vor der Tür und es ist anzunehmen, dass mit den sinkenden Temperaturen die Attacken auf kritische Infrastrukturen zunehmen, um die Energiepreise weiter nach oben zu treiben.

Angreifer setzen auf bewährte Tricks

Seit Log4j die Welt erschüttert hat, wird darüber spekuliert, was als nächstes kommt. Doch das „nächste große Ding“ wird wahrscheinlich keine massive Zero-Day-Schwachstelle sein, da führende Hacker-Gruppierungen und Nationalstaaten in einem harten Wettbewerb um die begehrten Exploits stehen und diese im Darknet und auf Untergrundmarktplätzen leicht zehn Millionen US-Dollar und mehr kosten. Die meisten Angreifer werden daher alternative Wege nutzen, um Unternehmen zu infiltrieren und sich innerhalb der Infrastrukturen zum eigentlichen Ziel vorzuarbeiten. Warum viel Geld für einen neuen Exploit ausgeben, wenn Phishing, gestohlene Zugangsdaten, Social Engineering sowie ältere Kernel- und Speicher-Exploits nach wie vor gut funktionieren?

Session-Cookies werden immer attraktiver

Die gute Nachricht ist, dass die meisten Unternehmen Multifaktor-Authentifizierung nicht länger nur als „nice to have“ für ihre webbasierten Geschäftsanwendungen einstufen. Anwender brauchen heute in der Regel neben dem Benutzernamen und Kennwort noch einen weiteren Authentifizierungsfaktor, um eine Session aufzubauen. Die schlechte Nachricht ist, dass Angreifer mittlerweile ziemlich geschickt darin sind, die Session-Cookies abzugreifen.

Dadurch können sie auch eine Multifaktor-Authentifizierung umgehen, sich Zugang zu Drittanbieter-Anwendungen verschaffen und Accounts kapern. Da Unternehmen vermehrt SaaS-Applikationen einsetzen und diese zumeist über den Browser angesteuert werden, werden Session-Cookies noch kritischer und verwundbarer. Die Beliebtheit von Marktplätzen wie Genesis Store, die sich auf gestohlene Session-Cookies spezialisiert haben, nimmt daher zu. Angreifer werden im kommenden Jahr versuchen, ihre Session-Hijacking-Angriffe auszuweiten und stärker zu automatisieren, um sie rentabler zu machen.

Angreifer machen Fehler – glücklicherweise

2023 ist ein gutes Jahr, um eine Cybercrime-Karriere zu starten. Auf Internet-Marktplätzen können sich Möchtegern-Angreifer bequem gestohlene Zugangsdaten und Cookies, fertige Ransomware sowie Phishing- und Exploit-Kits zusammensuchen – sie brauchen keine umfangreichen Skills und müssen auch keine Zeit in das Auskundschaften ihrer Ziele stecken. Auf Unternehmen kommen damit mehr Angriffe zu und Zweifaktor- oder Multifaktor-Authentifizierung reichen als Schutz nicht aus.

Aber es gibt einen Silberstreifen am Horizont: Auf der Jagd nach schnellem Reichtum werden viele Cyberkriminelle Anfängerfehler machen und sich auffällig im Netzwerk verhalten, sodass Security-Teams sie entdecken können. Wenn beispielsweise 20 Autorisierungsanfragen in schneller Folge eintreffen, tauchen sie in den Protokollen von Sicherheitslösungen auf und sollten die Alarmglocken schrillen lassen, weil sie auf ein „MFA Bombing“ hindeuten.

„Cybersecurity bleibt für Unternehmen eine stete Herausforderung, weil altbekannte Angriffsvektoren leider nach wie vor gut funktionieren und neue Techniken selbst moderne Sicherheitslösungen wie Multifaktor-Authentifizierung umgehen können“, sagt Lavi Lazarovitz, Head of Security Research bei CyberArk Labs. „Unternehmen benötigen daher Sicherheitslösungen, die optimal zusammenspielen und einen mehrschichtigen Schutz bieten, um Angreifer schnell aufzuspüren und ihnen möglichst wenig Handlungsspielraum zu lassen.“

Mehr bei CyberArk.com

 


Über CyberArk

CyberArk ist das weltweit führende Unternehmen im Bereich Identity Security. Mit dem Privileged Access Management als Kernkomponente bietet CyberArk eine umfassende Sicherheit für jede – menschliche oder nicht-menschliche – Identität über Business-Applikationen, verteilte Arbeitsumgebungen, Hybrid-Cloud-Workloads und DevOps-Lifecycles hinweg. Weltweit führende Unternehmen setzen auf CyberArk bei der Sicherung ihrer kritischsten Daten, Infrastrukturen und Anwendungen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk.


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen