Mehr Hacktivismus und Cyber-Angriffe im Jahr 2023

Trellix, Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Technologien, veröffentlicht seine Erwartungen für das Bedrohungsszenario 2023. Der jährlich erscheinende Report des Trellix Advanced Research Center prognostiziert eine signifikante Zunahme geopolitisch motivierter Cyber-Attacken in Asien und Europa, verstärkte Hacktivist-Aktionen durch politische Gruppierungen sowie mehr Angriffe auf die Software-Lieferkette.

„So wichtig die Analyse aktueller Trends auch ist – eine vorausschauende Cyber-Sicherheit ist unerlässlich. Viele Unternehmen fokussieren sich nur auf die kurzfristigen Risiken. Unser dringender Rat an sie lautet: Blicken Sie über das Hier und Heute hinaus, und handeln Sie proaktiv“, appelliert John Fokker, Head of Threat Intelligence, Trellix. „Weltpolitische Ereignisse und neue Technologien werden neue Angreifer auf den Plan locken, die immer anspruchsvoller und innovativer agieren.“ Das Trellix Advanced Research Center (ARC) vereint ein Spitzenteam von Sicherheitsexperten und Forschern, um der Threat-Intelligence-Community und Unternehmen weltweit aktuelle Indikatoren und Erkenntnisse bereitzustellen, die vom Trellix-Sensornetzwerk erfasst werden. 

Für das Jahr 2023 werden folgende Bedrohungen prognostiziert:

  • Geopolitische und Grauzonen-Konflikte. Geopolitische Entwicklungen werden auch 2023 in großem Maßstab zu Desinformationskampagnen und Cyber-Angriffen führen, die mit militärischen Aktivitäten einhergehen.
  • Zunehmende Gefahr durch Hacktivismus. Lose organisierte Gruppen mit gemeinsamer Agenda werden vermehrt Cyber-Tools nutzen, um ihre Anliegen in die Öffentlichkeit zu tragen und weltweit Disruptionen zu verursachen.
  • Software-Schwachstellen im Fokus. Sowohl Angreifer als auch Sicherheitsexperten werden ihr Augenmerk verstärkt auf Schwachstellen in der Software-Lieferkette wie Frameworks und Libraries richten. 
  • Mehr Angriffe durch jugendliche Cyber-Täter. Der Anteil von Teenagern und jungen Erwachsenen an Cyber-Delikten wird steigen – von groß angelegten Attacken auf Unternehmen und Regierungen bis hin zu Angriffen auf Familienangehörige, Freunde, Peers und unbeteiligte Dritte.
  • Abnehmende Aussagekraft von Quellcodes. Trends wie das Outsourcing der Malware-Generierung und -Anwendung, die Diversifizierung der Malware-Entwicklung und die Verwendung von geleaktem Quellcode werden es zunehmend schwerer machen, einzelne Bedrohungen konkreten Akteuren zuzuordnen.
  • Kritische Infrastruktur im Fadenkreuz der Cyber-Kriegsführung. Unzureichend geschützte Einrichtungen der kritischen Infrastruktur werden verstärkt unter Beschuss geraten. 
  • Mehr Kollaboration bedeutet mehr Phishing. Populäre Services und Apps für die unternehmensinterne Kommunikation wie Microsoft Teams, Slack und andere werden gezielten Phishing-Attacken ausgesetzt sein. 
  • Kryptowährungen als neues Hacker-Spielfeld. Die Funktionalität und Leistungsfähigkeit moderner IoT-Geräte im Konsum- und Unternehmenssektor bietet Hackern neue Möglichkeiten für das Mining von Kryptowährungen. 
  • Eine neue Dimension: Hacking im Weltraum. Angriffe auf Satelliten und andere Weltraumressourcen werden 2023 zunehmen und stärker in den Fokus der Öffentlichkeit rücken.
  • Callback-Phishing auf breiter Front. Für 2023 wird eine wahre Welle an Phishing-Anrufen erwartet. Besonders gefährdet sind technologieferne Nutzer, die für das Risiko nicht sensibilisiert sind.
  • Massive Angriffe auf Windows-Domänen. Die unbefugte Vergabe von Domänenberechtigungen wird ebenso zunehmen wie gezielte Windows-Attacken, um ganze Netzwerke zu übernehmen.

AUTORENINFORMATIONEN

Trellix ist ein globales Unternehmen, das die Zukunft der Cyber-Sicherheit neu definiert. Die offene und native Extended Detection and Response (XDR)-Plattform verhilft Unternehmen, die sich modernen, fortschrittlichen Cyber-Bedrohungen gegenübersehen, zu einem höheren Vertrauen in den Schutz und der Resilienz ihres Geschäftsbetriebs. In Kombination mit dem umfangreichen Partner-Ökosystem sind Sicherheitsexperten von Trellix in der Lage, die technologischen Innovationsprozesse seiner über 40.000 Geschäfts- und Regierungskunden mithilfe von Datenwissenschaft (Data Science) und Automatisierung zu beschleunigen. Weitere Informationen finden Sie unter www.trellix.com.

Black Friday – Hochsaison für Phishing

Black Friday, der alljährlich im November stattfindende Shopping-Event, bringt nicht nur eine Welle an Rabatten, sondern auch eine Welle an Cyberangriffen mit sich. Gerade Phishing-Attacken erreichen in dieser Zeit ihren Höhepunkt und sind auf ein leichtgläubiges Publikum ausgerichtet, das in der Schnäppchenjagd oft unvorsichtig wird. Aus der Sicht des IT-Service Managements stellt dies eine erhebliche Herausforderung dar, da die Sicherheit von Endnutzern, Daten und Geschäftsinformationen in dieser intensiven Zeit eine besonders präventive und reaktionsschnelle Strategie erfordert.

Weiterlesen »
itSMF Community Day Oktober 2024 KI Auswirkungen im Multi Provider Management Grafik

Community Day | KI Auswirkungen im Multi-Provider-Management

Diese zweite Online-Veranstaltung zum Thema „KI im Multi-Provider-Management“ widmet sich den tiefgreifenden Veränderungen, die durch den Einsatz von künstlicher Intelligenz (KI) in komplexen Provider-Ökosystemen entstehen. Experten werden beleuchten, wie KI die Zusammenarbeit mit und das Management von mehreren IT-Dienstleistern beeinflusst. Dabei werden sowohl technologische als auch organisatorische Herausforderungen diskutiert. Der Schwerpunkt liegt auf dem notwendigen Aufbau von Kompetenzen sowie den kulturellen Anpassungen, die Organisationen vornehmen müssen, um von den Vorteilen der KI-Technologien zu profitieren und ihre Wettbewerbsfähigkeit zu sichern.

Weiterlesen »
itSMF Community Day Mai 2024 KI im Multi Provider Management Grafik

Community Day | KI im Multi-Provider-Management

Diese Online-Veranstaltung ist ganz dem Thema KI im Multi-Provider-Management widmet. Technologien im Bereich Künstliche Intelligenz (KI) haben sich seit der Marktpräsenz von ChatGPT rasant entwickelt und immer neue Anwendungsgebiete erschlossen. Wir werfen in dieser Veranstaltung einen Blick auf konkrete Anwendungsbereiche im Multi-Provider-Management. Erfahren Sie in einer Podiumsdiskussion mit Experten, wie KI Aufgaben im Provider-Management vereinfachen und Entscheidungen erleichtern kann.

Weiterlesen »
Umfrage IT-Service Manager Grafik itSMF Deutschland

Berufsbild IT-Service Manager:In

Im Rahmen unserer Initiative zur Stärkung, Weiterentwicklung und Akkreditierung des Berufsbildes IT-Service Manager:In sind wir bestrebt, ein umfassendes Verständnis der aktuellen Anforderungen, Kompetenzen und Bedürfnisse in diesem Berufsfeld zu erlangen. Durch Ihre Teilnahme an dieser Umfrage leisten Sie einen wichtigen Beitrag zur Gestaltung und Verbesserung des Berufsbildes IT-Service Manager:In.

Weiterlesen »
itSMF Community Day August 2024 Corporate Sustainability Reporting Directive Grafik

Community Day – Corporate Sustainability Reporting Directive

Am 28. August 2024 um 15:00 Uhr findet der itSMF Community Day statt, der sich einem Thema von wachsender Bedeutung widmet: der Corporate Sustainability Reporting Directive (CSRD) und ihren Auswirkungen auf das IT Service Management. In diesem Live-Event tauchen wir tief in die CSRD ein, um zu verstehen, was diese Richtlinie bedeutet, wen sie betrifft, ab wann sie gilt und wie sich Unternehmen darauf vorbereiten können.

Weiterlesen »
itSMF Deutschland EU KI Gesetz copyright 2024 Grafik

Das EU-KI-Gesetz

Ein neues Zeitalter der künstlichen Intelligenz bricht an in Europa – dies ist die Botschaft, die vom Europäischen Parlament ausgeht, das nun das weltweit erste umfassende Gesetz zur Regelung von KI-Systemen verabschiedet hat. Wie ein Leuchtturm soll dieses Gesetz den Weg in eine Zukunft weisen, in der Technologie uns voranschreitet auf einem Pfad, der ebenso von humanistischen Werten wie von wirtschaftlichem Weitblick geprägt ist.

Weiterlesen »