Bedrohungen durch Cyberkriminalität nehmen eher zu als ab. Dabei tauchen neue Trends auf, die sich auch im Jahr 2023 fortsetzen können. Dabei bekommen neue Taktiken der Angreifer zunehmend Bedeutung. Cybersicherheitsverantwortliche sollte diese Technologien im Auge behalten.

Ein Bereich ist die kommerzielle Verfügbarkeit von Cyberkriminalität. Schadhafte Tools können immer häufiger online erworben werden, was zu einer größeren Zahl von Angriffen führt, die auch weniger vorhersehbar sind. Dazu gehören Schwachstellen und Exploits sowie Hacker, die man mieten kann, wodurch die Einstiegshürde für jeden, der einen Cyberangriff starten möchte, drastisch gesenkt wird. Ransomware as a Service (RaaS) ist ein Beispiel dafür, wie weniger raffinierte Cyberkriminelle in der Lage sind, Unternehmen mit fortschrittlichen Tools zu erpressen. Dies wird auch im Jahr 2023 ein großes Problem darstellen, insbesondere für den privaten Sektor.

Ein weiterer Trend, der sich schon im vergangenen Jahr abzeichnete, ist die Verwendung weniger ausgefeilter Methoden wie Push-Exhaustion-Angriffe mit Multi-Faktor-Authentifizierung (MFA). Dabei sendet ein Angreifer eine große Anzahl von MFA-Akzeptanzaufforderungen an das Telefon eines Benutzers, was diesen dazu veranlassen kann, auf "Akzeptieren" zu klicken, um die Flut von Anfragen zu stoppen. Diese Methode kann sehr erfolgreich sein, wenn es darum geht, Zugriff auf Benutzerdaten und IT-Landschaften zu erlangen, wohingegen andere, weniger ausgefeilte Methoden weniger Erfolg haben. Ein Beispiel hierfür sind Angriffe über das Remote Desktop Protocol (RDP).

Quelle: Tannium.com
Foto: Adobe Stock / Who is Danny