Advertorial
Fünf Cybersecurity-Themen, auf die Sie dieses Jahr achten sollten
Jedes Jahr veröffentlicht das Unternehmen Hornetsecurity den Cyber Security Report mit neuesten Erkenntnissen zur globalen Cyberbedrohungslage. Die Sicherheitsexperten haben dafür über 45 Milliarden E-Mails analysiert und Gefahren identifiziert, die Unternehmen auch 2024 auf dem Radar haben sollten.
Der Report kann hier kostenlos heruntergeladen werden.
1. KI in Form von LLM wird für Cyberangriffe verwendet
Die Einführung des Large Language Models (LLM) ChatGPT hat dieses Jahr für einige Schlagzeilen in den Mainstream- und Tech-Medien gesorgt. Doch die neue Technologie wird nicht nur zur Erstellung harmloser Texte verwendet. Die Experten von Hornetsecurity beobachten, dass Angreifer mit solchen Tools Attacken vorbereiten und sogar Malware schreiben. Angriffe können so deutlich schneller, authentischer und umfangreicher erstellt werden.
KI kann in Zukunft aber auch eine Rolle bei der Abwehr von Cyber-Attacken spielen. Log-Analysen oder die Erstellung von Berichten sind mögliche Einsatzbereiche.
2. MFA-Bypass-Angriffe nehmen zu
Starke Authentisierungsmethoden werden von immer mehr Unternehmen eingesetzt. Gleichzeitig finden Angreifer Wege, um Multifaktor-Authentisierung (MFA) zu umgehen – von Ermüdungsangriffen, bei denen der Benutzer so viele Aufforderungen erhält, bis er schließlich auf „Akzeptieren“ klickt, nur damit es aufhört, bis hin zu „Attacker-in-the-Middle“-Angriffen. Dabei wird ein Benutzer dazu verleitet, auf einen Link in einer kompromittierten E-Mail zu klicken, der auf eine überzeugend aussehende Anmeldeseite führt. Gibt der Benutzer seine Daten ein, werden diese auf die echte Anmeldeseite weitergeleitet, wodurch die MFA-Bestätigung ausgelöst wird, die er ebenfalls auf der Fake-Anmeldeseite eingibt. Am Ende ist nicht nur der Benutzer bei dem echten Dienst angemeldet, sondern auch der Angreifer, der während dieses Prozesses die Anmeldeinformationen erbeutet hat.
Diese Art von Angriffen wird in diesem Jahr definitiv zunehmen, daher sollten Unternehmen nicht nur eine einfache MFA für alle ihre Benutzer einführen, sondern zumindest für alle Administratoren auch den Einsatz von Phishing-resistenten Technologien wie beispielsweise Windows Hello for Business oder FIDO 2 Hardware Keys in Erwägung ziehen.
3. Die Komplexität der Cloud wird zu mehr Sicherheitsvorfällen führen
Da die Cloud zum vorherrschenden Computing-Paradigma in Unternehmen weltweit geworden ist, hat auch die Innovationgeschwindigkeit in diesem Bereich deutlich zugenommen. Hyperscale-Clouds und SaaS-Kollaborationsplattformen wie Microsoft 365 ermöglichen auf der einen Seite enorme Produktivitätssteigerungen, sind aber auch riesige, sich ständig verändernde Ungetüme, die eine hohe Komplexität mit sich bringen. Diese Komplexität stellt eine große Herausforderung für die Sicherheit dar.
Hornetsecurity geht davon aus, dass es in Zukunft vermehrt zu Sicherheitsverletzungen und Datenlecks aufgrund von Fehlkonfigurationen und Missverständnissen hinsichtlich der Funktionsweise von Cloud-Funktionen und deren Zusammenspiel kommen wird.
- Fünf Cybersecurity-Themen, auf die Sie dieses Jahr achten sollten
- Lieferketten im Visier
Lesen Sie mehr zum Thema
