Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um grosse Unternehmen und staatliche Einrichtungen zu erpressen, und über vermeintliche Datenlecks zu berichten. Ausserdem werden im Darknet zunehmend erste Zugänge zu bereits kompromittierten Unternehmen erworben. Des Weiteren erwarten sie ein erhöhtes Aufkommen des Malware-as-a-Service-Modells und Angriffe über die Cloud.
Im vergangenen Jahr waren etwa zwei Drittel (59,3 Prozent) der Grossunternehmen in Deutschland mit mehr Cyberangriffen konfrontiert. Die Angriffe sind ein Risiko für Daten, finanzielle Assets und für den Ruf eines Unternehmens. Im Rahmen des Kaspersky Security Bulletin haben die Experten des Kaspersky Security Services die Bedrohungen untersucht, die dieses Jahr für grosse Unternehmen und den staatlichen Sektor relevant sein werden. Die Experten prognostizieren die folgenden Bedrohungen:
1. Erpressung durch Countdown bis zum Datenleck: Ransomware-Akteure berichten in ihren Blogs zunehmend über erfolgreiche Hackerangriffe auf Unternehmen. Allein im September und November vergangenen Jahres verzeichnete Kaspersky Digital Footprint Intelligence rund 400 beziehungsweise 500 Beiträge. Während Cyberkriminelle sich früher direkt an die Betroffenen wandten, posten sie heute in Blogs über die Sicherheitsverletzung und zeigen dort einen Countdown für die Veröffentlichung der durchgesickerten Daten an, anstatt privat ein Lösegeld zu fordern. Dieser Trend wird sich voraussichtlich auch in diesem Jahr fortsetzen und Cyberkriminellen zugutekommen, egal ob das betroffene Unternehmen zahlt oder nicht. Die Daten werden oft versteigert, wobei das Schlussgebot manchmal sogar das geforderte Lösegeld übersteigt.
2. Cyberkriminelle brüsten sich mit falschen Leaks: Blog-Beiträge über Erpressung ziehen die Aufmerksamkeit der Medien auf sich, was einige weniger bekannte Akteure im Jahr 2023 ausnutzen dürften. Sie werden behaupten, ein Unternehmen angeblich gehackt zu haben, unabhängig davon, ob der Hack tatsächlich stattgefunden hat. Schaden wird es dem genannten Unternehmen trotzdem.
3. Leaks persönlicher Daten gefährden berufliche Mail-Accounts: Auch dieses Jahr gehen die Kaspersky-Experten weiterhin von vermehrten Leaks persönlicher Daten aus. Neben dem direkten Einfluss auf die Privatsphäre des Einzelnen wird dadurch auch die Cybersicherheit von Unternehmen gefährdet. Denn Mitarbeiter verwenden häufig berufliche E-Mail-Adressen, um sich bei Websites von Drittanbietern zu registrieren. Öffentlich verfügbare E-Mail-Adressen sind für Cyberkriminelle von Interesse; sie können damit Diskussionen über potenzielle Angriffe im Darknet auslösen und diese für Phishing und Social Engineering verwenden.
4. Malware-as-a-Service, Angriffe über die Cloud und kompromittierte Daten aus dem Dark Web: Die Kaspersky-Experten gehen davon aus, dass sich Ransomware-Angriffe durch Malware-as-a-Service (MaaS)-Tools immer ähnlicher werden. Durch immer komplexere Angriffe reichen automatisierte Systeme nicht mehr aus, um eine umfassende Sicherheit zu gewährleisten. Darüber hinaus wird Cloud-Technologie zu einem beliebten Angriffsvektor werden, da Digitalisierung grundsätzlich eine grössere Angriffsfläche mit sich bringt.
„Die Bedrohungslandschaft entwickelt sich rasant, und Unternehmen sind gezwungen, sich entsprechend schnell anzupassen“, kommentiert Anna Pavlovskaya, Security Services Analyst bei Kaspersky. „Um ein grosses Unternehmen oder eine Regierungsbehörde vor aktuellen Bedrohungen zu schützen, muss der digitale Fussabdruck einer Organisation im Blick behalten werden. Es ist wichtig, vorbereitet zu sein, um Vorfälle zu untersuchen und auf sie direkt reagieren zu können, da es nicht immer möglich ist, Angreifer zu stoppen, bevor sie in den Perimeter eines Unternehmens eingedrungen sind. Gleichzeitig ist jedoch die Verhinderung der Entwicklung eines Angriffs und die Begrenzung des potenziellen eine absolut machbare Herausforderung.“
