Cyber Security Forecast 2023

Cyber Security Forecast 2023

Beitrag teilen

Mandiant, ein Teil von Google Cloud, veröffentlicht seinen Cyber Security Forecast für das Jahr 2023. Die Prognosen basieren auf Entwicklungen, die die Experten über die letzten Monate an vorderster Cyberfront beobachtet haben und von denen sie glauben, dass sie auch das kommende Jahr bestimmen werden.

Für Europa stehen den Experten zufolge 2023 vor allem Cyber-Operationen im Zusammenhang mit der Energiekrise und dem russischen Angriffskrieg sowie Ransomware-Angriffe und die Bedrohung der „Big Four“ Iran, Russland, Nordkorea und China im Mittelpunkt.

Cyber Security Forecast 2023: Prognosen für EMEA

Russland weitet seine Ziele in Europa aus

Seit Beginn des Konflikts hat sich ein großer Teil der russischen Cyberaktivitäten auf die Ukraine konzentriert. 2023 könnte Russland seine Cyberoperationen innerhalb Europas ausweiten. In den Wintermonaten werden die physischen Auseinandersetzungen wahrscheinlich abnehmen, was den russischen Cyberangreifern mehr Kapazitäten für Operationen bieten könnte. Im vergangenen Jahr hat Russland in der Regel Kampagnen zur Informationsbeschaffung gegen europäische Organisationen außerhalb der Ukraine durchgeführt, während die meisten disruptiven und zerstörerischen Angriffe innerhalb der Ukraine stattfanden.

Dies könnte sich 2023 ändern und Russland mehr seiner (möglicherweise gesteigerten) disruptiven Cyberfähigkeiten gegen europäische Organisationen einsetzen. Dies könnte eine Reihe von Organisationen betreffen, darunter Energie- und Militärzulieferer, Logistikunternehmen, die an der Lieferung von Waren in die Ukraine beteiligt sind, und Organisationen, die an der Einführung und Durchsetzung von Sanktionen beteiligt sind.

Die europäischen Energiesorgen werden in den Cyber-Raum wandern

Die Sorgen um die Energieversorgung und -preise in Europa werden wahrscheinlich in Form von böswilligen Cyberoperationen zum Ausdruck kommen. Mandiant hat bereits einen Anstieg von Phishing-Kampagnen zum Thema Energie beobachtet. Ransomware-Gruppen sind dafür bekannt, dass sie unter Druck geratene Branchen ins Visier nehmen. Das haben die erbarmungslosen Angriffe auf das Gesundheitswesen während der Pandemie gezeigt. Die europäischen Energieunternehmen könnten in den kommenden Wintermonaten verstärkt angegriffen werden.

Auch für vom russischen Staat unterstützte Angreifer stellen europäische Energieversorger ein Ziel dar. Diese werden weiter versuchen, Druck auf Länder auszuüben, die in russische Sanktionsregelungen involviert sind oder versuchen, ihre Abhängigkeit von russischer Energie zu verringern. Der Druck auf die europäische Energieversorgung wird auch das Interesse an außereuropäischen Energieversorgern steigern. Die Verfügbarkeit von Öl und Gas, die von Organisationen wie der OPEC geplanten Preisanpassungen und die sich entwickelnde Energiepolitik der Regierungen werden für staatliche Nachrichtendienste zu wichtigen Zielen für die Informationsbeschaffung werden.

Des Weiteren könnte die Energiekrise in Europa dazu führen, dass die kritische Infrastruktur verstärkt ins Visier genommen wird. Diese ist bereits dem Risiko zerstörerischer Cyberangriffe ausgesetzt, wenn sich Nationen in einem Konflikt befinden. Die Energiekrise verstärkt die Bedrohung noch. So könnte die kritische Infrastruktur Ziel von Ransomware-Kampagnen werden, die die Energie- und Stromversorgung unterbrechen sollen.

Ransomware: Europa könnte die USA als die am meisten angegriffene Region übertreffen

Ransomware hat weiterhin erhebliche Auswirkungen auf Unternehmen auf der ganzen Welt. Berichten zufolge sind die USA zwar weltweit am häufigsten Ziel von Ransomware-Angriffen, doch gibt es Indikatoren, dass die Ransomware-Aktivitäten in den USA zurückgehen und in anderen Regionen zunehmen. In Europa steigt die Zahl der Opfer, und wenn dieser Anstieg anhält, wird Europa im Jahr 2023 wahrscheinlich die am stärksten betroffene Region sein. Die Vereinigten Staaten haben sich in Bezug auf Ransomware und andere Angriffe sehr deutlich zu politischen Maßnahmen, Sanktionen und der Möglichkeit einer Gegenreaktion im Cyber-Raum geäußert. Es ist jedoch schwer zu sagen, ob die aggressive Haltung gegenüber Ransomware tatsächlich Angriffe abhält.

Prognosen für die „Big Four“ der nationalstaatlichen Hacker

Russlands Cyber-Aggressionen

Der Einmarsch Russlands in die Ukraine hat zu einer noch nie da gewesenen Situation für Cyber-Bedrohungen geführt. Es handelt sich wahrscheinlich um das erste Mal, dass eine große Cyber-Macht disruptive Angriffe, Cyber-Spionage und Informationsoperationen parallel zu weitreichenden kinetischen Militäroperationen durchführt. Mandiant geht davon aus, dass es in der Ukraine auch in Zukunft zu Störangriffen kommen wird, und dass diese mit Informationsoperationen einhergehen werden. Des Weiteren ist zu erwarten, dass Russland Störaktionen und falsche oder vorgeschobene Hacktivisten-Gruppen über die Ukraine und ihre unmittelbaren Nachbarn hinaus nutzt. Diese Hacktivisten werden häufig für Datenlecks und Datenzerstörung verantwortlich gemacht und einige wurden bereits in der Vergangenheit verdächtigt, von russischen Geheimdiensten erfunden oder gesteuert zu werden.

Chinas energisches Vorgehen

Chinesische Cyberspionage stellt eine häufige und große Bedrohung für Organisationen weltweit sowohl im öffentlichen als auch im privaten Sektor dar. Zu den Treibern der chinesischen Cyber-Bedrohungsaktivitäten werden 2023 die territoriale Integrität, innere Stabilität, regionale Vorherrschaft und die Ausweitung des politischen und wirtschaftlichen Einflusses gehören. Die Cyberspionage und Informationsoperationen zur Unterstützung der nationalen Sicherheit und der wirtschaftlichen Interessen Chinas werden weiter eskalieren. Im Jahr 2022 richtete sich eine pro-chinesische Informationskampagne direkt gegen kommerzielle Unternehmen in einer Branche, die für Peking von strategischer Bedeutung ist. Wir halten es für möglich, dass weltweit Wettbewerber chinesischer Firmen ins Visier solcher Informationsoperationen geraten.

Iranische Eskalation

Mandiant geht davon aus, dass iranische Cyberspionage-Gruppen auch weiterhin in großem Umfang nachrichtendienstliche Aktivitäten durchführen werden. Davon wären insbesondere Regierungsstellen und Ziele im Nahen Osten, sowie die Bereiche Telekommunikation, Transport und andere Einrichtungen betroffen. Wir gehen davon aus, dass die Bereitschaft iranischer Hacker, disruptive und zerstörerische Cyberangriffe einzusetzen, weiterhin hoch bleiben wird, sofern sich die derzeitige internationale Isolation des Irans nicht wesentlich ändert.

Nordkorea strebt nach Einkünften und Intelligence

Mandiant geht mit hoher Sicherheit davon aus, dass Nordkorea weiterhin Operationen durchführen wird, die das Regime sowohl mit Devisen-Einnahmen als auch mit strategischen Informationen versorgen. Die internationale politische und wirtschaftliche Isolation sowie die Herausforderungen im Bereich der öffentlichen Gesundheit werden wahrscheinlich die Grundlage für nordkoreanische Cyberspionage gegen diplomatische, militärische, finanzielle und pharmazeutische Ziele bilden. Wir gehen davon aus, dass sich die Aktivitäten in erster Linie auf Südkorea, Japan und die Vereinigten Staaten konzentrieren werden. Allerdings sind auch Operationen in Europa, dem Nahen Osten und Nordafrika sowie in Südasien zu beobachten.

Mehr bei Mandiant.com

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Digitale Identitäten: Fünf Herausforderungen 2024

Schon im vergangenen Jahr sorgten generative KI und die weltweite IT-Sicherheitslage für Schlagzeilen. Beides hat Auswirkungen auf digitale Identitäten und ➡ Weiterlesen

Die gefährlichste Malware im November: Formbook Platz 1

Die häufigste Malware im November 2023 ist der Infostealer Formbook und die am häufigsten angegriffene Branche ist ISP/MSP. Command Injection ➡ Weiterlesen

KI-basierte Cybersecurity noch ganz am Anfang

Cybersecurity-Verantwortliche sehen zwar das große Potential, das in KI-basierten Securitylösungen steckt, aber eine breite Umsetzung in den Unternehmen ist noch ➡ Weiterlesen

IT-Fachkräfte: 149.000 Stellen in Deutschland nicht besetzt

Laut Bitkom-Umfrage bleiben Stellen für IT-Fachkräfte im Durchschnitt über sieben Monate unbesetzt. 77 % der Befragten erwarten, dass sich die ➡ Weiterlesen

Künstliche Intelligenz: Die wichtigsten Trends 2024

Die Weiterentwicklungen im Bereich Künstlicher Intelligenz bergen für Unternehmen sowohl Risiken für die Cybersicherheit als auch Chancen. Vor allem in ➡ Weiterlesen

Prognosen zur Sicherheit von cyber-physischen Systemen 2024

Die großen geopolitischen Krisen des vergangenen Jahres, wie der anhaltende Krieg Russlands gegen die Ukraine und der Nahost-Konflikt, haben sich ➡ Weiterlesen

CISOs im Jahr 2024

Was denken CISOs, was in 2024 alles passieren wird? Einer ist Sergej Epp, Chief Information Security Officer (CISO) für Zentraleuropa ➡ Weiterlesen

Cyberattacken 2024: Neue Angriffstaktiken

Sich ständig verändernde, neue Angriffstaktiken und -techniken, um menschliche Schwächen gezielt auszunutzen, werden 2024 die IT-Sicherheitsverantwortlichen herausfordern. IT-Security-Experten werden mit ➡ Weiterlesen