Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Cyberbedrohungen 2023: KI, Geschäftsprozesse und Automatisierung im Fokus
Quelle: Depositphotos

Cyberbedrohungen 2023: KI, Geschäftsprozesse und Automatisierung im Fokus

Nebst den Klassikern wie Phishing und Ransomware werden 2023 gemäss Einschätzung von Security-Experte Candid Wüest auch Angriffe innerhalb des Browsers, Services-Clouds, KI und Geschäftsprozesse im Fokus der Cyberkriminellen stehen.
20. Dezember 2022

     

113'000 Malware- und Ransomware-Infektionen waren Schätzungen zufolge hierzulande allein im Oktober 2022 zu verzeichnen, wie Security-Spezialist Acronis mit Hauptsitzen in der Schweiz und in Singapur in einer Pressemitteilung schreibt. Entsprechend wagt Candid Wüest, Vice President Cyber Protection Research bei Acronis, eine Prognose zu den Cyberbedrohungen, die 2023 prägen werden. So rechnet er bei Systemen zur Authentifizierung und Identitäts- und Zugriffsverwaltung (IAM) mit mehr erfolgreichen Angriffen, während auch Ransomware-Bedrohungen weiterhin eine wichtige Rolle spielen werden. Dabei beobachte man aktuell eine Tendenz zu Datenexfiltration, zudem stünden immer mehr auch Cloud-Umgebungen im Visier und neue Programmiersprachen wie Go und Rust erfordern eine Anpassung bei den Analyse-Tools.


Des Weiteren rechnet Candid Wüest mit Datenschutzverletzungen im grossen Stil. Die wachsende Zahl an Datensätzen sowie die Komplexität der miteinander vernetzten Cloud-Dienste erschweren es Unternehmen, ihre Daten nachzuverfolgen. Da häufig mehrere Parteien auf Daten zugreifen müssen, wird es schwieriger, diese durchgängig zu verschlüsseln und zu schützen. Gleichzeitig kann bereits ein einziger geleakter API-Zugriffsschlüssel den Diebstahl aller Daten ermöglichen.
Ausserdem werden 2023 weiterhin Millionen böswilliger E-Mails sowie Phishing-Angriffe verschickt und auch ein Ende der Angriffe auf Krypto-Währungsbösen und Smart Contracts für verschiedene Blockchains ist nicht in Sicht.

Daneben werden auch Service Provider 2023 im Fokus der Angreifer stehen, wobei bereits installierte Tools wie PSA, RMM oder andere Deployment-Werkzeuge missbraucht werden. Und auch die Zahl der Angriffe innerhalb eines Browsers oder die über den Browser aus Sitzungen heraus durchgeführt werden, werden zunehmen.


Die vermehrte Automatisierung zwischen verschiedenen Services, mit der Cloud vernetzte IoT-Geräte sowie die Tatsache, dass ein erheblicher Teil der Daten und Infrastrukturen bereits in die Cloud übertragen wurde, führen derweil dazu, dass viele APIs über das Internet erreichbar und somit für Angriffe anfällig sein werden. Daneben werden Angreifer immer neue Möglichkeiten finden, Geschäftsprozesse zu ihren eigenen Vorteilen zu manipulieren, etwa durch geänderte Kontodaten in den Abrechnungssystemvorlagen, und im Bereich KI und Machine Learning werden Fortschritte bei der Erstellung synthetischer Daten mit Deep-Fake-Inhalten Identitätsbetrug vereinfachen. (abr)


Weitere Artikel zum Thema

Diese zehn Themen gehören auf die CTO-Agenda

 10. Dezember 2022 - Um Security Engineering und Edge Computing kommt aktuell auch in der Schweiz niemand herum. Doch wie steht es mit Ethical OS? Und welche weiteren Up-Trends beinhaltet die aktuelle Ausgabe des Technica Radars? Wir klären auf.

Schweizer Unternehmen im Visier der Hackergruppe Lazarus

16. November 2022 - Gemäss den IT-Security-Experten von Kaspersky hat es die für Angriffe mittels Cyberspionage, Cybersabotage und Ransomware bekannte Gruppe Lazarus neu auch auf Firmen in Europa abgesehen – inklusive der Schweiz.

93 Prozent der OT-Umgebungen verzeichneten schon Cyberangriffe

 21. Juni 2022 - Operational Technology (OT) Security wird in vielen Unternehmen vernachlässigt und ist auch oft nicht dem Security-Chef unterstellt. Das hat Folgen: Laut einer Studie verzeichneten mehr als drei Viertel der OT-Unternehmen im letzten Jahr drei oder mehr Zwischenfälle.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie
Advertorial

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.
GOLD SPONSOREN
SPONSOREN & PARTNER