Sehen Sie sich alle On-Demand-Sitzungen vom Intelligent Security Summit an Hier.
Es ist kein Geheimnis, dass Cyberkriminalität eine Wachstumsbranche ist. Erst letztes Jahr, die FBI Schätzungen zufolge kostete die Internetkriminalität 6,9 Milliarden US-Dollar. Die schlimmere Nachricht ist, dass die Cybersicherheitsprognosen von Google für 2023 davon ausgehen, dass diese bösartige Wirtschaft weiter expandieren und sich diversifizieren wird.
Kürzlich hatte VentureBeat die Gelegenheit, mit einigen der führenden Sicherheitsexperten und Analysten von Google in Kontakt zu treten. Sie wiesen darauf hin, dass sich die Techniken der Bedrohungsakteure in den nächsten 12 Monaten erheblich weiterentwickeln werden.
Prognosen beinhalten eine Zunahme von Ransomware und Insider-Risiken, da Angreifer vertrauenswürdige Mitarbeiter mit Erpressungsversuchen ins Visier nehmen; Cybercrime-„Anbieter“, die sich neuen Geschäftsmodellen zuwenden; und, was noch positiver ist, eine breitere Einführung der Passkey-Technologie. Lesen Sie weiter für ihre vollständigen Einblicke.
1. Identitäts- und Authentifizierungsangriffe werden eine ständige Bedrohung bleiben
„Organisationen werden weiterhin mit identitäts- und authentifizierungsbezogenen Angriffen zu kämpfen haben, bei denen relativ unerfahrene Angreifer Zugangsdaten im Untergrund oder auf ihrem Weg in die Organisation erwerben können.
„Infolgedessen werden Plattformhersteller unter Druck gesetzt, Verbrauchern und Unternehmen beim Schutz vor Malware zu helfen, die diese Anmeldeinformationen stiehlt.“
– Heather Adkins, Vizepräsidentin für Sicherheitstechnik, Google
2. Das Insider-Risiko wird zunehmen, wenn Bedrohungsakteure auf vertrauenswürdige Mitarbeiter abzielen
„Wir werden eine Zunahme der Insider-Risiken sehen, wenn Angreifer versuchen, ansonsten vertrauenswürdige Insider zu böswilligen Handlungen zu zwingen und zu erpressen. In der Zwischenzeit werden föderierte Identitäts- und Authentifizierungsanbieter zunehmend Angriffen ausgesetzt sein, um zu versuchen, andere SaaS-Anbieter (Software as a Service) anzugreifen.
„Wir werden auch sehen, wie die Leute beginnen, das Arbeitsniveau im Jahr 2000 zu erkennen, das mit dem Übergang zur Post-Quantenkryptographie verbunden ist.“
— Phil Venables, (CISO), Google Cloud
3. Ransomware-Angriffe auf den öffentlichen und privaten Sektor werden weiter zunehmen
„Weltweit werden wir das anhaltende Wachstum und die Bedeutung von Ransomware-Angriffen beobachten [the] öffentlichen und privaten Sektor. Auf der breiteren Angriffsfläche werden branchenspezifische Bedrohungen und Fähigkeiten zunehmen, die Branchen wie Gesundheitswesen, Energie, Finanzen und mehr betreffen.
„Als Branche werden unsere laufenden Forschungen und Arbeiten zur Sicherheit der Lieferkette, insbesondere nach großen Angriffen, weiterhin zeigen, wie viel mehr Zusammenarbeit erforderlich ist.“
— Royal Hansen, VP für Datenschutz, Sicherheit und Schutz, Google
4. Breitere Akzeptanz der Passkey-Technologie
„Neben der Passwortverwaltung und den Verbesserungen der Kontosicherheit werden wir eine breitere Akzeptanz von Passkeys bei Entwicklern feststellen [and] Benutzer und in [the] allgemeine Sicherheitssprache.
„Wir können auch davon ausgehen, dass das Phishing von SMS/Einmalkennwörtern (OTP) weiter zunimmt, sodass Websites und Apps mit größerer Wahrscheinlichkeit Passkeys sowohl für verbraucherorientierte als auch für interne Verwaltungstools übernehmen werden.
„In einer hybriden Unternehmensumgebung und mit mehr Arbeit im Internet wird der Browser zu einem noch strategischeren Vorteil für die Unternehmenssicherheit.
„In Bezug auf die Arbeitskräfte wird die Nachfrage nach Erfahrung und Fähigkeiten im Bereich Cybersicherheit auf allen Ebenen von Organisationen im privaten und öffentlichen Sektor die verfügbaren Talente weiterhin übersteigen. Dies wird die Notwendigkeit von Investitionen in die Entwicklung multidisziplinärer Cybersicherheitskompetenzen für die Zukunft unterstreichen.“
— Parisa Tabriz, Vizepräsidentin des Chrome-Browsers, Google
5. Anbieter von Cyberkriminalität werden ihre Geschäftsmodelle ändern
„Wir werden einen größeren Druck auf kommerzielle Spyware-Anbieter und Hack-for-Hire-Betreiber sehen, sowohl von Technologieunternehmen als auch von Regierungen. Diese Bedrohungsakteure werden jedoch nicht verschwinden; stattdessen werden wir Umstrukturierungen, Umbenennungen und einige Verschiebungen der Geschäftsmodelle erleben.
„Weltweit werden sich China und Russland weiterhin stark auf regionale Themen konzentrieren, einschließlich Aktivitäten im Zusammenhang mit der Ukraine.
„Wenn die Kampagnen für die Wahlen 2024 beginnen, wird die Wahlkampf- und Wahlsicherheit ein zentrales Thema sein, einschließlich der Diskussion über Informationsoperationen (IO.)“
— Shane Huntley, Senior Director der Threat Analysis Group (TAG) von Google
6. Cyberkriminelle versuchen, wiederverwendete Passwörter und geheime Fragefelder anzugreifen
„Bei so vielen Dumps von Datenschutzverletzungen, die im Dark Web kursieren, werden wir eine Flut von Angriffen sehen, die nicht nur wiederverwendete Passwörter, sondern auch alle geheimen Fragefelder (Geburtsdatum, Sozialversicherungsnummer, Straßenadressen usw.) ausnutzen.
„Um sich zu verteidigen, werden Apps und Websites zunehmend sichere Authentifizierungen wie föderierte Identität und Passkeys – anstelle von Benutzername, Passwort, SMS-Code und anderen – mit dem zusätzlichen Vorteil verwenden, dass diese Mechanismen auch für Benutzer einfacher und bequemer sind.“
— Mark Risher, Senior Director für Plattformen und Ökosysteme bei Google
Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Entdecken Sie unsere Briefings.
Leave a Comment