Was hält die Cybersicherheit für 2023 bereit?

Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.

Das vergangene Jahr war ein entscheidender Moment in der Cyber-Bedrohungslandschaft. Ransomware dominierte weiterhin das Gespräch, da Unternehmen aller Größen und Branchen Störungen erlebten, oft auf sichtbare und öffentliche Weise.

Der Krieg in der Ukraine lieferte sichtbare Beispiele für eine Regierung, die ihre offiziellen und inoffiziellen Cyber-Ressourcen nutzt, wobei Russland fortgeschrittene Eindringlingsgruppen, ein größeres cyberkriminelles Ökosystem und einen vielfältigen Desinformationsapparat einsetzt. Alle diese Unternehmen haben eine breite Palette böswilliger Cyberaktivitäten durchgeführt, die von zerstörerischen Angriffen über Spionageeinbrüche bis hin zu Informationsoperationen reichen.

Auch traditionellere Bedrohungen wirkten sich weiterhin auf Unternehmen auf der ganzen Welt aus. Die Kompromittierung geschäftlicher E-Mails blieb eines der finanziell schädlichsten Verbrechen. Cyberkriminelle haben neue Wege entdeckt, um ihre Bemühungen zu monetarisieren und dabei bewährte Methoden zu nutzen. Verschiedene Regierungsorganisationen haben groß angelegte Aktivitäten durchgeführt, um Einzelpersonen aufzuspüren oder geistiges Eigentum zu stehlen.

Zusätzlich zu all diesen Aktivitäten wurden einige der auffälligsten Eindringversuche von niederrangigen Akteuren wie Lapsus$ durchgeführt.
Vorfall
Smart Security Summit auf Abruf

Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.
Schau hier
Kurz gesagt, 2022 bot praktisch jede Art von bösartigen Cyber-Ereignissen, die möglich sind, sowie das höchste Volumen an Eindringlingen aller Zeiten.

Was können wir also in Bezug auf die Cybersicherheit im Jahr 2023 erwarten? Hier sind fünf Vorhersagen:
Cybersicherheit 2023: Ransomware wird sich von der Verschlüsselung abwenden
Im Jahr 2022 haben wir eine nachweisbare Zunahme von Ransomware-Ereignissen mit Datendiebstahl in Kombination mit Verschlüsselungsereignissen festgestellt. Obwohl nicht neu im Jahr 2022, ist die Präferenz der Angreifer für verschiedene Erpressungsmöglichkeiten viel deutlicher geworden. Dieser Trend wird sich voraussichtlich im Jahr 2023 beschleunigen, zusammen mit einer Betonung der Datenvernichtung, um ein erneutes Interesse an Datensicherungen einzubeziehen. Diese Zunahmen werden wahrscheinlich zu einer entsprechenden Abnahme der Verschlüsselungsereignisse führen.

Warum ist dies wahrscheinlich? Drei Gründe spielen eine Rolle.

Erstens verbessern die gemeinsame Technologie und die bewährten Verfahren die Fähigkeit von Ransomware-Opfern, ihre Daten wiederherzustellen, ohne den Angreifer für einen Entschlüsseler bezahlen zu müssen. In diesem Zusammenhang haben mehrere öffentliche Threads gezeigt, dass das Bezahlen für Entschlüsseler oft zu Datenverlust oder aufeinanderfolgenden Lösegeldforderungen führt, weshalb das FBI empfiehlt, das Lösegeld nicht zu zahlen.

Zweitens haben Cyberkriminelle erkannt, dass die „Hack and Leak“-Komponente eines Ransomware-Ereignisses eine zweite Erpressungsoption oder eine anschließende Möglichkeit bietet, ihre Bemühungen zu monetarisieren. Dies wird umso ausgeprägter, je häufiger Vorschriften und Governance-Anforderungen gelten.

Drittens erfordert es mehr technische Arbeit, um ein wirksames Verschlüsselungs-/Entschlüsselungstool gegen Datendiebstahl zu entwickeln und dann eine Reihe von Methoden auszuwählen, um die Daten der Opfer zu korrumpieren. Dies ist wahrscheinlich ein geringerer technischer Auftrieb für Ransomware-Akteure, um Daten zu stehlen, anzubieten, sie "weiterzuverkaufen" und anderweitig damit zu drohen, sie öffentlich freizugeben ...

Startups Jan 3, 2023 0 28 Add to Reading List

Was hält die Cybersicherheit für 2023 bereit?

Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.

Das vergangene Jahr war ein entscheidender Moment in der Cyber-Bedrohungslandschaft. Ransomware dominierte weiterhin das Gespräch, da Unternehmen aller Größen und Branchen Störungen erlebten, oft auf sichtbare und öffentliche Weise.

Der Krieg in der Ukraine lieferte sichtbare Beispiele für eine Regierung, die ihre offiziellen und inoffiziellen Cyber-Ressourcen nutzt, wobei Russland fortgeschrittene Eindringlingsgruppen, ein größeres cyberkriminelles Ökosystem und einen vielfältigen Desinformationsapparat einsetzt. Alle diese Unternehmen haben eine breite Palette böswilliger Cyberaktivitäten durchgeführt, die von zerstörerischen Angriffen über Spionageeinbrüche bis hin zu Informationsoperationen reichen.

Auch traditionellere Bedrohungen wirkten sich weiterhin auf Unternehmen auf der ganzen Welt aus. Die Kompromittierung geschäftlicher E-Mails blieb eines der finanziell schädlichsten Verbrechen. Cyberkriminelle haben neue Wege entdeckt, um ihre Bemühungen zu monetarisieren und dabei bewährte Methoden zu nutzen. Verschiedene Regierungsorganisationen haben groß angelegte Aktivitäten durchgeführt, um Einzelpersonen aufzuspüren oder geistiges Eigentum zu stehlen.

Zusätzlich zu all diesen Aktivitäten wurden einige der auffälligsten Eindringversuche von niederrangigen Akteuren wie Lapsus$ durchgeführt.

Vorfall

Smart Security Summit auf Abruf

Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.

Schau hier

Kurz gesagt, 2022 bot praktisch jede Art von bösartigen Cyber-Ereignissen, die möglich sind, sowie das höchste Volumen an Eindringlingen aller Zeiten.

Was können wir also in Bezug auf die Cybersicherheit im Jahr 2023 erwarten? Hier sind fünf Vorhersagen:

Cybersicherheit 2023: Ransomware wird sich von der Verschlüsselung abwenden

Im Jahr 2022 haben wir eine nachweisbare Zunahme von Ransomware-Ereignissen mit Datendiebstahl in Kombination mit Verschlüsselungsereignissen festgestellt. Obwohl nicht neu im Jahr 2022, ist die Präferenz der Angreifer für verschiedene Erpressungsmöglichkeiten viel deutlicher geworden. Dieser Trend wird sich voraussichtlich im Jahr 2023 beschleunigen, zusammen mit einer Betonung der Datenvernichtung, um ein erneutes Interesse an Datensicherungen einzubeziehen. Diese Zunahmen werden wahrscheinlich zu einer entsprechenden Abnahme der Verschlüsselungsereignisse führen.

Warum ist dies wahrscheinlich? Drei Gründe spielen eine Rolle.

Erstens verbessern die gemeinsame Technologie und die bewährten Verfahren die Fähigkeit von Ransomware-Opfern, ihre Daten wiederherzustellen, ohne den Angreifer für einen Entschlüsseler bezahlen zu müssen. In diesem Zusammenhang haben mehrere öffentliche Threads gezeigt, dass das Bezahlen für Entschlüsseler oft zu Datenverlust oder aufeinanderfolgenden Lösegeldforderungen führt, weshalb das FBI empfiehlt, das Lösegeld nicht zu zahlen.

Zweitens haben Cyberkriminelle erkannt, dass die „Hack and Leak“-Komponente eines Ransomware-Ereignisses eine zweite Erpressungsoption oder eine anschließende Möglichkeit bietet, ihre Bemühungen zu monetarisieren. Dies wird umso ausgeprägter, je häufiger Vorschriften und Governance-Anforderungen gelten.

Drittens erfordert es mehr technische Arbeit, um ein wirksames Verschlüsselungs-/Entschlüsselungstool gegen Datendiebstahl zu entwickeln und dann eine Reihe von Methoden auszuwählen, um die Daten der Opfer zu korrumpieren. Dies ist wahrscheinlich ein geringerer technischer Auftrieb für Ransomware-Akteure, um Daten zu stehlen, anzubieten, sie "weiterzuverkaufen" und anderweitig damit zu drohen, sie öffentlich freizugeben ...