Ein Rückblick auf die wichtigsten Cybersecurity Trends des Jahres 2023

Hinweis: Dieser Beitrag wurde ursprünglich aufSmarterMSP veröffentlicht.

Dezember ist die Zeit, in der wir innehalten und über das vergangene Jahr nachdenken. Gemäß dem Mantra, dass die Vergangenheit ein Prolog ist, kann ein Blick auf das, was geschehen ist, uns helfen, das Kommende zu verstehen und uns darauf vorzubereiten. Diese Woche werfen wir einen Blick auf einige der wichtigsten Cybersecurity-Trends von 2023 und nächste Woche werden wir uns einige der wichtigsten Nachrichten ansehen. Hier sind einige Top-Trends, bewertet von verschiedenen Experten, die im Jahr 2023 entstanden sind und anhielten.

Künstliche Intelligenz

KI war das größte Schlagwort in der Cybersicherheitsszene. Ja, KI gibt es schon seit einiger Zeit, aber ChatGPT hat KI in jedes Wohnzimmer und Büro gebracht. Den größten Teil des Jahres 2023 dominierte KI die Diskussionen. ChatGPT läutete das Zeitalter der KI ein, und jeder nutzte nun KI: von Studenten, die es sich mit Hausarbeiten leicht machten, über Journalisten bis hin zu Rezept-Bloggern und mehr. Aber das galt auch für Cyberkriminelle. Sogar Anfänger könnten jetzt Code schreiben und ihre Angriffe starten. Cyberkriminalität ist nicht mehr nur etwas für Cyber-Kenner. Experten warnen, dass mit Hilfe von KI jeder einen Angriff starten kann. Die Zeit wird zeigen, ob sich diese Vorhersagen bewahrheiten.

„KI hat das Potenzial, in Cybersicherheitskreisen ein großer Störfaktor zu sein. Im Jahr 2023 dominierte KI jedoch eher die Diskussionen, als dass sie eine tatsächliche Bedrohung darstellte. Wir müssen abwarten, was im nächsten Jahr passiert, um zu sehen, wie stark KI als Waffe für Hacker ist“, sagt George Maxwell, ein Spezialist für Cybersecurity aus Las Vegas.

Remote vs. Büro

Das Tauziehen zwischen dem Firmensitz und dem Küchentisch setzte sich 2023 fort. Einige Unternehmen verlangten, dass die Mitarbeitenden zurück ins Büro kommen. Andere schimpften, bettelten und flehten praktisch. Die Statistiken variieren, aber etwa 70 Prozent der Arbeitnehmer sind wieder Vollzeit ins Büro zurückgekehrt, nachdem die Pandemie einen Tiefpunkt erreicht hatte. Covid scheint jedoch die Konturen der Arbeit im Homeoffice dauerhaft verändert zu haben.

Damit gehen Cybersecurity-Risiken einher. Die über das ganze Land verstreuten Mitarbeitenden haben dazu geführt, dass MSPs Ansatz der Flickschusterei verfolgen, während der Unternehmenssitz einen einzigen Perimeter zu verteidigen hat. „Der Trend zur Rückkehr ins Büro macht es für Cybersecurity-Spezialisten einfacher. Es ist einfach leichter, einen Bürokomplex zu sichern, als wenn die Leute (und ihre Teenager) zu Hause ihre Computer und Geräte verwenden und sie ungesicherte Netzwerke nutzen,“ fügt Maxwell hinzu.

Angriffe auf Lieferketten

Es kam immer wieder zu Angriffen, die Lieferketten beeinträchtigten und Cybersicherheitsspezialisten und MSPs in Bedrängnis brachten. So sehr, dass das Infosecurity Magazine eine Verdreifachung der Angriffe auf die Lieferkette im Jahr 2023 im Vergleich zu 2019 bis 2022 meldete. Und es sieht nicht so aus, als würde sich dieser Trend in nächster Zeit verlangsamen. Der „2023 Software Supply Chain Attack Report“ von Snyk berichtet, dass die Schäden durch Angriffe auf die Software-Lieferkette bis 2031 jährlich um 15 Prozent zunehmen werden.

„Diese Angriffe sind nur eine Fortsetzung der Hacker-Taktik, nach der Schwachstelle und dem Upstream zu suchen, wo bösartiger Code in Bibliotheken von Drittanbietern oder Open-Source-Projekte, die von anderen Entwicklern verwendet werden, eingeschleust werden kann“, erklärt Maxwell.

Ransomware

Es wird einfach nicht verschwinden. Cyberkriminelle haben sich immer mehr daran gewöhnt, die Emotionen der Menschen zu nutzen. Wenn die Leute beispielsweise einen verlockenden Link mit kostenlosen Taylor Swift-Tickets sehen oder gebeten werden, Brandopfern in Maui zu helfen, neigen sie möglicherweise eher dazu, auf gefährliche Links zu klicken.

„Es gibt einfach keine narrensichere Möglichkeit, sich gegen Ransomware zu verteidigen. Solange Cyberkriminelle weiterhin die Tiefen der menschlichen Psychologie ausloten und Wege finden, sie dazu zu bringen, auf einen Link zu klicken, wird es weiterhin Ransomware geben“, warnt Maxwell.

IoT

Infolge der Haus- und Büroautomatisierung mit Hilfe des IoT wird die Zahl der Geräte für „intelligente“ Häuser und Büros bis 2025 voraussichtlich 1,8 Milliarden erreichen. Intelligente Geräte, intelligente Büros, intelligente Häuser und Sprachassistenten sind Teil unseres Lebens. Jedes Gerät kann jedoch von Hackern angegriffen werden. So nimmt beispielsweise der Anteil der gehackten Automobilsysteme zu: Sicherheitsairbags, Klimasteuerung und andere wichtige Funktionen sind zunehmend mit dem Internet verbunden. Es wird erwartet, dass mit der Zunahme der Zahl der automatisierten Fahrzeuge auf den Straßen im Jahr 2023 auch die Zahl der Versuche, sie zu übernehmen oder Gespräche abzuhören, steigen wird. „Das Hacken autonomer Fahrzeuge könnte durchaus die nächste Front im Krieg gegen Hacker sein“, sagt Maxwell.

Auf Wiedersehen 2023, du hast uns so viel beigebracht! Bleiben Sie dran, wenn wir nächste Woche einen Blick auf die wichtigsten Nachrichten aus dem Jahr 2023 werfen.