Mit dem Wachstum von Cybercrime-as-a-Service (CaaS) und dem Aufkommen generativer KI haben Bedrohungsakteure "einfachere" Werkzeuge zur Verfügung, um Unternehmen anzugreifen. Davon gehen die FortiGuard Labs in ihren "Cyberthreat Predictions for 2024" aus. [...]
So vermuten die Experten und Expertinnen der FortiGuard Labs, dass Cyberkriminelle in den nächsten Monaten ihre Ziele und Vorgehensweisen diversifizieren, sich auf raffiniertere und disruptivere Angriffe konzentrieren sowie Denial of Service und Erpressung verstärkt ins Visier nehmen werden.
„Alles oder nichts„
In den letzten Jahren sind die Ransomware-Angriffe weltweit in die Höhe geschnellt und haben jedes Unternehmen, unabhängig von Größe und Branche, zu einem Ziel gemacht. Die FortiGuard Labs gehen davon aus, dass die Angreifer in Zukunft nach dem Motto „Alles oder nichts“ vorgehen werden. Dabei werden sie sich auf kritische Branchen wie das Gesundheits-, Finanz- oder Transportwesen und auf Versorgungsunternehmen konzentrieren.
Da Unternehmen die Anzahl der Plattformen, Anwendungen und Technologien, auf die sie sich im Geschäftsalltag verlassen, immer weiter ausbauen, haben Cyberkriminelle einzigartige Möglichkeiten, Software-Schwachstellen aufzudecken und auszunutzen. 2023 gab es eine Rekordzahl von Zero-Days und neuen CVEs (Common Vulnerabilities and Exposures). Zero-Day-Broker, cyberkriminelle Gruppen, die Zero-Days über das Dark Web an mehrere Käufer veräußern, werden auch in der CaaS-Community auftauchen. Für Unternehmen werden Zero-Days weiterhin ein erhebliches Risiko darstellen, so die FortiGuard-Profis.
Die Gefahr der Insider und vernetzten Attacken
Unternehmen reagieren und verstärken ihre Sicherheitskontrollen. Hacker wissen das, denn diese verbesserten Kontrollen erschweren es ihnen, ein Netzwerk von außen zu infiltrieren. So versuchen Cyberkriminelle neue Wege zu finden, um ihre Ziele zu erreichen. Angesichts dieser Entwicklung geht Fortinet davon aus, dass Angreifer vermehrt Insider rekrutieren werden, um sich einen ersten Zugang zu verschaffen.
Zudem gehen jeden Tag mehr Geräte online. Deshalb sagen die FortiGuard Labs voraus, dass Cyberkriminelle in Zukunft verstärkt vernetzte Angriffe nutzen werden. Ein erfolgreicher Angriff auf die 5G-Infrastruktur könnte beispielsweise kritische Branchen wie die Öl- und Gasindustrie, das Transportwesen, die öffentliche Sicherheit, das Finanzwesen und das Gesundheitswesen stören.
Navigation in einer neuen Ära der Cyberkriminalität
Die Security-Community kann verschiedene Maßnahmen ergreifen, um die nächsten Schritte von Cyberkriminellen besser vorauszusehen und ihre Aktivitäten zu stören, beispielsweise durch die Zusammenarbeit zwischen dem öffentlichen und privaten Sektor beim Austausch von Bedrohungsdaten.
Unternehmen spielen bei der Bekämpfung von Cyberkriminalität eine wichtige Rolle. Dabei ist nicht nur die technische Seite zu betrachten. Durch kontinuierliche Schulungsprogramme, gezielte Initiativen für Führungskräfte und die Erschließung neuer Talentpools zur Besetzung offener Stellen können Unternehmen die Herausforderungen der heutigen Bedrohungslandschaft bewältigen.
Den vollständigen Prognosebericht (englischsprachiges PDF) der FortiGuard Labs für 2024 finden Interessierte hier.
Be the first to comment