Cyber Security Forecast 2023

26. Dezember 2022

Mandiant, ein Teil von Google Cloud, veröffentlicht seinen Cyber Security Forecast für das Jahr 2023. Die Prognosen basieren auf Entwicklungen, die die Experten über die letzten Monate an vorderster Cyberfront beobachtet haben und von denen sie glauben, dass sie auch das kommende Jahr bestimmen werden.

Für Europa stehen den Experten zufolge 2023 vor allem Cyber-Operationen im Zusammenhang mit der Energiekrise und dem russischen Angriffskrieg sowie Ransomware-Angriffe und die Bedrohung der „Big Four“ Iran, Russland, Nordkorea und China im Mittelpunkt.

Cyber Security Forecast 2023: Prognosen für EMEA

Russland weitet seine Ziele in Europa aus

Seit Beginn des Konflikts hat sich ein großer Teil der russischen Cyberaktivitäten auf die Ukraine konzentriert. 2023 könnte Russland seine Cyberoperationen innerhalb Europas ausweiten. In den Wintermonaten werden die physischen Auseinandersetzungen wahrscheinlich abnehmen, was den russischen Cyberangreifern mehr Kapazitäten für Operationen bieten könnte. Im vergangenen Jahr hat Russland in der Regel Kampagnen zur Informationsbeschaffung gegen europäische Organisationen außerhalb der Ukraine durchgeführt, während die meisten disruptiven und zerstörerischen Angriffe innerhalb der Ukraine stattfanden.

Dies könnte sich 2023 ändern und Russland mehr seiner (möglicherweise gesteigerten) disruptiven Cyberfähigkeiten gegen europäische Organisationen einsetzen. Dies könnte eine Reihe von Organisationen betreffen, darunter Energie- und Militärzulieferer, Logistikunternehmen, die an der Lieferung von Waren in die Ukraine beteiligt sind, und Organisationen, die an der Einführung und Durchsetzung von Sanktionen beteiligt sind.

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen

Aufklappen für Details zu Ihrer Einwilligung

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die europäischen Energiesorgen werden in den Cyber-Raum wandern

Die Sorgen um die Energieversorgung und -preise in Europa werden wahrscheinlich in Form von böswilligen Cyberoperationen zum Ausdruck kommen. Mandiant hat bereits einen Anstieg von Phishing-Kampagnen zum Thema Energie beobachtet. Ransomware-Gruppen sind dafür bekannt, dass sie unter Druck geratene Branchen ins Visier nehmen. Das haben die erbarmungslosen Angriffe auf das Gesundheitswesen während der Pandemie gezeigt. Die europäischen Energieunternehmen könnten in den kommenden Wintermonaten verstärkt angegriffen werden.

Auch für vom russischen Staat unterstützte Angreifer stellen europäische Energieversorger ein Ziel dar. Diese werden weiter versuchen, Druck auf Länder auszuüben, die in russische Sanktionsregelungen involviert sind oder versuchen, ihre Abhängigkeit von russischer Energie zu verringern. Der Druck auf die europäische Energieversorgung wird auch das Interesse an außereuropäischen Energieversorgern steigern. Die Verfügbarkeit von Öl und Gas, die von Organisationen wie der OPEC geplanten Preisanpassungen und die sich entwickelnde Energiepolitik der Regierungen werden für staatliche Nachrichtendienste zu wichtigen Zielen für die Informationsbeschaffung werden.

Des Weiteren könnte die Energiekrise in Europa dazu führen, dass die kritische Infrastruktur verstärkt ins Visier genommen wird. Diese ist bereits dem Risiko zerstörerischer Cyberangriffe ausgesetzt, wenn sich Nationen in einem Konflikt befinden. Die Energiekrise verstärkt die Bedrohung noch. So könnte die kritische Infrastruktur Ziel von Ransomware-Kampagnen werden, die die Energie- und Stromversorgung unterbrechen sollen.

Ransomware: Europa könnte die USA als die am meisten angegriffene Region übertreffen

Ransomware hat weiterhin erhebliche Auswirkungen auf Unternehmen auf der ganzen Welt. Berichten zufolge sind die USA zwar weltweit am häufigsten Ziel von Ransomware-Angriffen, doch gibt es Indikatoren, dass die Ransomware-Aktivitäten in den USA zurückgehen und in anderen Regionen zunehmen. In Europa steigt die Zahl der Opfer, und wenn dieser Anstieg anhält, wird Europa im Jahr 2023 wahrscheinlich die am stärksten betroffene Region sein. Die Vereinigten Staaten haben sich in Bezug auf Ransomware und andere Angriffe sehr deutlich zu politischen Maßnahmen, Sanktionen und der Möglichkeit einer Gegenreaktion im Cyber-Raum geäußert. Es ist jedoch schwer zu sagen, ob die aggressive Haltung gegenüber Ransomware tatsächlich Angriffe abhält.

Prognosen für die „Big Four“ der nationalstaatlichen Hacker

Russlands Cyber-Aggressionen

Der Einmarsch Russlands in die Ukraine hat zu einer noch nie da gewesenen Situation für Cyber-Bedrohungen geführt. Es handelt sich wahrscheinlich um das erste Mal, dass eine große Cyber-Macht disruptive Angriffe, Cyber-Spionage und Informationsoperationen parallel zu weitreichenden kinetischen Militäroperationen durchführt. Mandiant geht davon aus, dass es in der Ukraine auch in Zukunft zu Störangriffen kommen wird, und dass diese mit Informationsoperationen einhergehen werden. Des Weiteren ist zu erwarten, dass Russland Störaktionen und falsche oder vorgeschobene Hacktivisten-Gruppen über die Ukraine und ihre unmittelbaren Nachbarn hinaus nutzt. Diese Hacktivisten werden häufig für Datenlecks und Datenzerstörung verantwortlich gemacht und einige wurden bereits in der Vergangenheit verdächtigt, von russischen Geheimdiensten erfunden oder gesteuert zu werden.

Chinas energisches Vorgehen

Chinesische Cyberspionage stellt eine häufige und große Bedrohung für Organisationen weltweit sowohl im öffentlichen als auch im privaten Sektor dar. Zu den Treibern der chinesischen Cyber-Bedrohungsaktivitäten werden 2023 die territoriale Integrität, innere Stabilität, regionale Vorherrschaft und die Ausweitung des politischen und wirtschaftlichen Einflusses gehören. Die Cyberspionage und Informationsoperationen zur Unterstützung der nationalen Sicherheit und der wirtschaftlichen Interessen Chinas werden weiter eskalieren. Im Jahr 2022 richtete sich eine pro-chinesische Informationskampagne direkt gegen kommerzielle Unternehmen in einer Branche, die für Peking von strategischer Bedeutung ist. Wir halten es für möglich, dass weltweit Wettbewerber chinesischer Firmen ins Visier solcher Informationsoperationen geraten.

Iranische Eskalation

Mandiant geht davon aus, dass iranische Cyberspionage-Gruppen auch weiterhin in großem Umfang nachrichtendienstliche Aktivitäten durchführen werden. Davon wären insbesondere Regierungsstellen und Ziele im Nahen Osten, sowie die Bereiche Telekommunikation, Transport und andere Einrichtungen betroffen. Wir gehen davon aus, dass die Bereitschaft iranischer Hacker, disruptive und zerstörerische Cyberangriffe einzusetzen, weiterhin hoch bleiben wird, sofern sich die derzeitige internationale Isolation des Irans nicht wesentlich ändert.

Nordkorea strebt nach Einkünften und Intelligence

Mandiant geht mit hoher Sicherheit davon aus, dass Nordkorea weiterhin Operationen durchführen wird, die das Regime sowohl mit Devisen-Einnahmen als auch mit strategischen Informationen versorgen. Die internationale politische und wirtschaftliche Isolation sowie die Herausforderungen im Bereich der öffentlichen Gesundheit werden wahrscheinlich die Grundlage für nordkoreanische Cyberspionage gegen diplomatische, militärische, finanzielle und pharmazeutische Ziele bilden. Wir gehen davon aus, dass sich die Aktivitäten in erster Linie auf Südkorea, Japan und die Vereinigten Staaten konzentrieren werden. Allerdings sind auch Operationen in Europa, dem Nahen Osten und Nordafrika sowie in Südasien zu beobachten.

Mehr bei Mandiant.com

Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.

Passende Artikel zum Thema

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in ➡ Weiterlesen

70 Prozent der XIoT-Schwachstellen kritisch oder hoch

Der neue State of XIoT Security Report: 2H 2022 zeigt, dass 71 Prozent der Schwachstellen mit dem CVSS v3-Score „kritisch“ (9,0-10) ➡ Weiterlesen

Verbesserte Security-Lösung für Mac-Rechner

Der IT-Sicherheitshersteller ESET hat seine neueste Version von ESET Cyber Security für macOS vorgestellt. Die Security-Lösung für Mac-Rechner besitzt zahlreiche ➡ Weiterlesen

Security Report 2023: Mehr Stör- und Zerstörungs-Malware

Wie der Security Report 2023 von Chech Point zeigt, gibt es eine Zunahme von Cyberangriffen um 38 Prozent und über ➡ Weiterlesen

Report: Cyberbedrohungen als Folge des Ukrainekrieges

Wie der aktuelle Threat Report T3 2022 von ESET zeigt, gibt es zunehmende Cyberbedrohungen allerorten als Folge des Ukrainekrieges. Der ➡ Weiterlesen

Unternehmen in Sachen Cybersecurity gut aufgestellt?

Sind Unternehmen in Sachen Cybersecurity wirklich gut aufgestellt? 61 Prozent der in einer Bitdefender-Studie befragten weltweiten Unternehmen attestieren sich eine ➡ Weiterlesen

US-Regierung: Neue Cyber-Security-Strategie

Die US-Regierung unter Präsident Biden hat eine neue Cybersicherheitsstrategie veröffentlicht. In dem fast 40-seitigem Strategiepapier geht es auch klar darum ➡ Weiterlesen

Storys

, 2023, Mandiant, Prognosen, Russland, Security