Mehr Hacktivismus und Cyber-Angriffe im Jahr 2023

Trellix, Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Technologien, veröffentlicht seine Erwartungen für das Bedrohungsszenario 2023. Der jährlich erscheinende Report des Trellix Advanced Research Center prognostiziert eine signifikante Zunahme geopolitisch motivierter Cyber-Attacken in Asien und Europa, verstärkte Hacktivist-Aktionen durch politische Gruppierungen sowie mehr Angriffe auf die Software-Lieferkette.

„So wichtig die Analyse aktueller Trends auch ist – eine vorausschauende Cyber-Sicherheit ist unerlässlich. Viele Unternehmen fokussieren sich nur auf die kurzfristigen Risiken. Unser dringender Rat an sie lautet: Blicken Sie über das Hier und Heute hinaus, und handeln Sie proaktiv“, appelliert John Fokker, Head of Threat Intelligence, Trellix. „Weltpolitische Ereignisse und neue Technologien werden neue Angreifer auf den Plan locken, die immer anspruchsvoller und innovativer agieren.“ Das Trellix Advanced Research Center (ARC) vereint ein Spitzenteam von Sicherheitsexperten und Forschern, um der Threat-Intelligence-Community und Unternehmen weltweit aktuelle Indikatoren und Erkenntnisse bereitzustellen, die vom Trellix-Sensornetzwerk erfasst werden. 

Für das Jahr 2023 werden folgende Bedrohungen prognostiziert:

  • Geopolitische und Grauzonen-Konflikte. Geopolitische Entwicklungen werden auch 2023 in großem Maßstab zu Desinformationskampagnen und Cyber-Angriffen führen, die mit militärischen Aktivitäten einhergehen.
  • Zunehmende Gefahr durch Hacktivismus. Lose organisierte Gruppen mit gemeinsamer Agenda werden vermehrt Cyber-Tools nutzen, um ihre Anliegen in die Öffentlichkeit zu tragen und weltweit Disruptionen zu verursachen.
  • Software-Schwachstellen im Fokus. Sowohl Angreifer als auch Sicherheitsexperten werden ihr Augenmerk verstärkt auf Schwachstellen in der Software-Lieferkette wie Frameworks und Libraries richten. 
  • Mehr Angriffe durch jugendliche Cyber-Täter. Der Anteil von Teenagern und jungen Erwachsenen an Cyber-Delikten wird steigen – von groß angelegten Attacken auf Unternehmen und Regierungen bis hin zu Angriffen auf Familienangehörige, Freunde, Peers und unbeteiligte Dritte.
  • Abnehmende Aussagekraft von Quellcodes. Trends wie das Outsourcing der Malware-Generierung und -Anwendung, die Diversifizierung der Malware-Entwicklung und die Verwendung von geleaktem Quellcode werden es zunehmend schwerer machen, einzelne Bedrohungen konkreten Akteuren zuzuordnen.
  • Kritische Infrastruktur im Fadenkreuz der Cyber-Kriegsführung. Unzureichend geschützte Einrichtungen der kritischen Infrastruktur werden verstärkt unter Beschuss geraten. 
  • Mehr Kollaboration bedeutet mehr Phishing. Populäre Services und Apps für die unternehmensinterne Kommunikation wie Microsoft Teams, Slack und andere werden gezielten Phishing-Attacken ausgesetzt sein. 
  • Kryptowährungen als neues Hacker-Spielfeld. Die Funktionalität und Leistungsfähigkeit moderner IoT-Geräte im Konsum- und Unternehmenssektor bietet Hackern neue Möglichkeiten für das Mining von Kryptowährungen. 
  • Eine neue Dimension: Hacking im Weltraum. Angriffe auf Satelliten und andere Weltraumressourcen werden 2023 zunehmen und stärker in den Fokus der Öffentlichkeit rücken.
  • Callback-Phishing auf breiter Front. Für 2023 wird eine wahre Welle an Phishing-Anrufen erwartet. Besonders gefährdet sind technologieferne Nutzer, die für das Risiko nicht sensibilisiert sind.
  • Massive Angriffe auf Windows-Domänen. Die unbefugte Vergabe von Domänenberechtigungen wird ebenso zunehmen wie gezielte Windows-Attacken, um ganze Netzwerke zu übernehmen.

AUTORENINFORMATIONEN

Trellix ist ein globales Unternehmen, das die Zukunft der Cyber-Sicherheit neu definiert. Die offene und native Extended Detection and Response (XDR)-Plattform verhilft Unternehmen, die sich modernen, fortschrittlichen Cyber-Bedrohungen gegenübersehen, zu einem höheren Vertrauen in den Schutz und der Resilienz ihres Geschäftsbetriebs. In Kombination mit dem umfangreichen Partner-Ökosystem sind Sicherheitsexperten von Trellix in der Lage, die technologischen Innovationsprozesse seiner über 40.000 Geschäfts- und Regierungskunden mithilfe von Datenwissenschaft (Data Science) und Automatisierung zu beschleunigen. Weitere Informationen finden Sie unter www.trellix.com.

itSMF Community Day Mai 2024 KI im Multi Provider Management Grafik

Community Day | KI im Multi-Provider-Management

Diese Online-Veranstaltung ist ganz dem Thema KI im Multi-Provider-Management widmet. Technologien im Bereich Künstliche Intelligenz (KI) haben sich seit der Marktpräsenz von ChatGPT rasant entwickelt und immer neue Anwendungsgebiete erschlossen. Wir werfen in dieser Veranstaltung einen Blick auf konkrete Anwendungsbereiche im Multi-Provider-Management. Erfahren Sie in einer Podiumsdiskussion mit Experten, wie KI Aufgaben im Provider-Management vereinfachen und Entscheidungen erleichtern kann.

Weiterlesen »
Umfrage IT-Service Manager Grafik itSMF Deutschland

Berufsbild IT-Service Manager:In

Im Rahmen unserer Initiative zur Stärkung, Weiterentwicklung und Akkreditierung des Berufsbildes IT-Service Manager:In sind wir bestrebt, ein umfassendes Verständnis der aktuellen Anforderungen, Kompetenzen und Bedürfnisse in diesem Berufsfeld zu erlangen. Durch Ihre Teilnahme an dieser Umfrage leisten Sie einen wichtigen Beitrag zur Gestaltung und Verbesserung des Berufsbildes IT-Service Manager:In.

Weiterlesen »
itSMF Community Day August 2024 Corporate Sustainability Reporting Directive Grafik

Community Day – Corporate Sustainability Reporting Directive

Am 28. August 2024 um 15:00 Uhr findet der itSMF Community Day statt, der sich einem Thema von wachsender Bedeutung widmet: der Corporate Sustainability Reporting Directive (CSRD) und ihren Auswirkungen auf das IT Service Management. In diesem Live-Event tauchen wir tief in die CSRD ein, um zu verstehen, was diese Richtlinie bedeutet, wen sie betrifft, ab wann sie gilt und wie sich Unternehmen darauf vorbereiten können.

Weiterlesen »
itSMF Deutschland EU KI Gesetz copyright 2024 Grafik

Das EU-KI-Gesetz

Ein neues Zeitalter der künstlichen Intelligenz bricht an in Europa – dies ist die Botschaft, die vom Europäischen Parlament ausgeht, das nun das weltweit erste umfassende Gesetz zur Regelung von KI-Systemen verabschiedet hat. Wie ein Leuchtturm soll dieses Gesetz den Weg in eine Zukunft weisen, in der Technologie uns voranschreitet auf einem Pfad, der ebenso von humanistischen Werten wie von wirtschaftlichem Weitblick geprägt ist.

Weiterlesen »
itSMF Community Day März 2024 Cyber Security Grafik

Community Day – Cyber Security

In einer Welt, in der Cyber-Bedrohungen stetig komplexer und raffinierter werden, ist es entscheidend, nicht nur auf aktuelle, sondern auch auf zukünftige Sicherheitsanforderungen vorbereitet zu sein. Unser Vortrag „Revolutionieren Sie Ihre IT-Sicherheit: Mit Enterprise Service Management (ESM) einen Schritt voraus“ bietet Ihnen Einblicke, wie Ihr Unternehmen durch die Integration von ESM-Strategien eine robuste Sicherheitsinfrastruktur aufbauen kann, die nicht nur heutige, sondern auch morgige Cyber-Risiken effektiv managt. Erfahren Sie, wie ESM-Lösungen die Effizienz steigern, die Reaktionsfähigkeit auf Vorfälle verbessern und eine proaktive Sicherheitskultur fördern. Wir zeigen Ihnen, wie Sie durch Automatisierung, verbesserte Compliance und ein integriertes Management von IT-Services und Sicherheit, die Resilienz Ihres Unternehmens gegenüber Cyber-Bedrohungen stärken können.
Seien Sie dabei, wenn wir diskutieren, wie die richtigen ESM-Tools und -Praktiken nicht nur Ihre IT-Sicherheitsstrategie voranbringen, sondern auch einen Wettbewerbsvorteil im digitalen Zeitalter schaffen. Machen Sie den ersten Schritt in eine sicherere Zukunft und erfahren Sie, wie Ihr Unternehmen mit Enterprise Service Management die Sicherheitsanforderungen von morgen meistern kann.

Weiterlesen »
itSMF BLOG Wegweiser zur Automatisierung im ITSM Grafik

Wegweiser zur Automatisierung im ITSM

Im digitalen Zeitalter werden Geschwindigkeit und Effizienz großgeschrieben. Unternehmen streben stetig danach, ihre Servicequalität zu verbessern und gleichzeitig die operativen Kosten zu senken. Eine Schlüsselrolle spielt dabei das IT-Service-Management (ITSM), das die Planung, Lieferung, Verwaltung und Verbesserung von IT-Dienstleistungen an Geschäftsprozesse anlehnt. Doch wie können diese Ziele erreicht werden, ohne dabei die menschliche Arbeitskraft zu überlasten? Die Antwort findet sich in einem Begriff, der in der IT-Branche zunehmend an Bedeutung gewinnt: Automatisierung.

Weiterlesen »