Cyber Security-Prognosen 2023: Energiekrise, Ukraine-Krieg, Spionage & Ransomware

Mandiant veröffentlicht seinen Cyber Security Forecast für das Jahr 2023. Die Prognosen basieren auf Entwicklungen, die die Experten von Mandiant über die letzten Monate an vorderster Cyberfront beobachtet haben und von denen sie glauben, dass sie auch das kommende Jahr bestimmen werden. [...]

Foto: PeteLinforth/Pixabay

Für Europa stehen den Experten zufolge 2023 vor allem Cyber-Operationen im Zusammenhang mit der Energiekrise und dem russischen Angriffskrieg sowie Ransomware-Angriffe und die Bedrohung der „Big Four“ Iran, Russland, Nordkorea und China im Mittelpunkt.

Ein Auszug aus dem Cyber Security Forecast 2023:

Prognosen für EMEA

Russland weitet seine Ziele in Europa aus

Seit Beginn des Konflikts hat sich ein großer Teil der russischen Cyberaktivitäten auf die Ukraine konzentriert. 2023 könnte Russland seine Cyberoperationen innerhalb Europas ausweiten. In den Wintermonaten werden die physischen Auseinandersetzungen wahrscheinlich abnehmen, was den russischen Cyberangreifern mehr Kapazitäten für Operationen bieten könnte.

Im vergangenen Jahr hat Russland in der Regel Kampagnen zur Informationsbeschaffung gegen europäische Organisationen außerhalb der Ukraine durchgeführt, während die meisten disruptiven und zerstörerischen Angriffe innerhalb der Ukraine stattfanden.

Dies könnte sich 2023 ändern und Russland mehr seiner (möglicherweise gesteigerten) disruptiven Cyberfähigkeiten gegen europäische Organisationen einsetzen. Dies könnte eine Reihe von Organisationen betreffen, darunter Energie- und Militärzulieferer, Logistikunternehmen, die an der Lieferung von Waren in die Ukraine beteiligt sind, und Organisationen, die an der Einführung und Durchsetzung von Sanktionen beteiligt sind.

Die europäischen Energiesorgen werden in den Cyber-Raum wandern

Die Sorgen um die Energieversorgung und -preise in Europa werden wahrscheinlich in Form von böswilligen Cyberoperationen zum Ausdruck kommen. Mandiant hat bereits einen Anstieg von Phishing-Kampagnen zum Thema Energie beobachtet.

Ransomware-Gruppen sind dafür bekannt, dass sie unter Druck geratene Branchen ins Visier nehmen. Das haben die erbarmungslosen Angriffe auf das Gesundheitswesen während der Pandemie gezeigt. Die europäischen Energieunternehmen könnten in den kommenden Wintermonaten verstärkt angegriffen werden.

Auch für vom russischen Staat unterstützte Angreifer stellen europäische Energieversorger ein Ziel dar. Diese werden weiter versuchen, Druck auf Länder auszuüben, die in russische Sanktionsregelungen involviert sind oder versuchen, ihre Abhängigkeit von russischer Energie zu verringern.

Der Druck auf die europäische Energieversorgung wird auch das Interesse an außereuropäischen Energieversorgern steigern. Die Verfügbarkeit von Öl und Gas, die von Organisationen wie der OPEC geplanten Preisanpassungen und die sich entwickelnde Energiepolitik der Regierungen werden für staatliche Nachrichtendienste zu wichtigen Zielen für die Informationsbeschaffung werden.

Des Weiteren könnte die Energiekrise in Europa dazu führen, dass die kritische Infrastruktur verstärkt ins Visier genommen wird. Diese ist bereits dem Risiko zerstörerischer Cyberangriffe ausgesetzt, wenn sich Nationen in einem Konflikt befinden.

Die Energiekrise verstärkt die Bedrohung noch. So könnte die kritische Infrastruktur Ziel von Ransomware-Kampagnen werden, die die Energie- und Stromversorgung unterbrechen sollen.

Ransomware: Europa könnte die USA als die am meisten angegriffene Region übertreffen

Ransomware hat weiterhin erhebliche Auswirkungen auf Unternehmen auf der ganzen Welt. Berichten zufolge sind die USA zwar weltweit am häufigsten Ziel von Ransomware-Angriffen, doch gibt es Indikatoren, dass die Ransomware-Aktivitäten in den USA zurückgehen und in anderen Regionen zunehmen.

In Europa steigt die Zahl der Opfer, und wenn dieser Anstieg anhält, wird Europa im Jahr 2023 wahrscheinlich die am stärksten betroffene Region sein. Die Vereinigten Staaten haben sich in Bezug auf Ransomware und andere Angriffe sehr deutlich zu politischen Maßnahmen, Sanktionen und der Möglichkeit einer Gegenreaktion im Cyber-Raum geäußert.

Es ist jedoch schwer zu sagen, ob die aggressive Haltung gegenüber Ransomware tatsächlich Angriffe abhält.

Prognosen für die „Big Four“ der nationalstaatlichen Hacker

Russlands Cyber-Aggressionen

Der Einmarsch Russlands in die Ukraine hat zu einer noch nie da gewesenen Situation für Cyber-Bedrohungen geführt. Es handelt sich wahrscheinlich um das erste Mal, dass eine große Cyber-Macht disruptive Angriffe, Cyber-Spionage und Informationsoperationen parallel zu weitreichenden kinetischen Militäroperationen durchführt.

Mandiant geht davon aus, dass es in der Ukraine auch in Zukunft zu Störangriffen kommen wird, und dass diese mit Informationsoperationen einhergehen werden. Des Weiteren ist zu erwarten, dass Russland Störaktionen und falsche oder vorgeschobene Hacktivisten-Gruppen über die Ukraine und ihre unmittelbaren Nachbarn hinaus nutzt.

Diese Hacktivisten werden häufig für Datenlecks und Datenzerstörung verantwortlich gemacht und einige wurden bereits in der Vergangenheit verdächtigt, von russischen Geheimdiensten erfunden oder gesteuert zu werden.

Chinas energisches Vorgehen

Chinesische Cyberspionage stellt eine häufige und große Bedrohung für Organisationen weltweit sowohl im öffentlichen als auch im privaten Sektor dar. Zu den Treibern der chinesischen Cyber-Bedrohungsaktivitäten werden 2023 die territoriale Integrität, innere Stabilität, regionale Vorherrschaft und die Ausweitung des politischen und wirtschaftlichen Einflusses gehören.

Die Cyberspionage und Informationsoperationen zur Unterstützung der nationalen Sicherheit und der wirtschaftlichen Interessen Chinas werden weiter eskalieren. Im Jahr 2022 richtete sich eine pro-chinesische Informationskampagne direkt gegen kommerzielle Unternehmen in einer Branche, die für Peking von strategischer Bedeutung ist.

Wir halten es für möglich, dass weltweit Wettbewerber chinesischer Firmen ins Visier solcher Informationsoperationen geraten.

Iranische Eskalation

Mandiant geht davon aus, dass iranische Cyberspionage-Gruppen auch weiterhin in großem Umfang nachrichtendienstliche Aktivitäten durchführen werden. Davon wären insbesondere Regierungsstellen und Ziele im Nahen Osten, sowie die Bereiche Telekommunikation, Transport und andere Einrichtungen betroffen.

Wir gehen davon aus, dass die Bereitschaft iranischer Hacker, disruptive und zerstörerische Cyberangriffe einzusetzen, weiterhin hoch bleiben wird, sofern sich die derzeitige internationale Isolation des Irans nicht wesentlich ändert.

Nordkorea strebt nach Einkünften und Intelligence

Mandiant geht mit hoher Sicherheit davon aus, dass Nordkorea weiterhin Operationen durchführen wird, die das Regime sowohl mit Devisen-Einnahmen als auch mit strategischen Informationen versorgen.

Die internationale politische und wirtschaftliche Isolation sowie die Herausforderungen im Bereich der öffentlichen Gesundheit werden wahrscheinlich die Grundlage für nordkoreanische Cyberspionage gegen diplomatische, militärische, finanzielle und pharmazeutische Ziele bilden.

Wir gehen davon aus, dass sich die Aktivitäten in erster Linie auf Südkorea, Japan und die Vereinigten Staaten konzentrieren werden. Allerdings sind auch Operationen in Europa, dem Nahen Osten und Nordafrika sowie in Südasien zu beobachten.

www.mandiant.de

powered by www.it-daily.net


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*