Das Sicherheitsteam von Barracuda stellte fest, dass BEC-Angriffe fast genauso häufig beobachtet wurden Ransomware Anschläge. Ein weit verbreitetes mangelndes Risikobewusstsein bei Unternehmen und das Fehlen eines robusten Daten- und App-Schutzes waren weitere Dinge, die die Sicherheitsprofis in diesem Jahr überraschten.
Bedenken hinsichtlich Cyberangriffen im Jahr 2024
Da sich Unternehmen dem Jahr 2024 nähern, scheint die größte Sorge das Risiko zu sein KI-gestützte Cyberangriffedie wachsende Fähigkeit von Angreifern, die Multi-Faktor-Authentifizierung zu umgehen (MFA) und Schwachstellen in Lieferketten und kritischer Infrastruktur.
Viele Unternehmen kämpfen mit der Herausforderung einer Vielzahl von Sicherheitslösungen für alltägliche Sicherheitsaufgaben, verbunden mit der Unsicherheit darüber, ob veraltete Lösungen für die Bewältigung neuer und zukünftiger Herausforderungen geeignet sind.
In den kommenden 12 Monaten erwarten die Experten, dass sich Cyberkriminelle unter anderem auf die Entwicklung und Umsetzung von KI-gestützten Cyberangriffen, gezielteren Ransomware-Kampagnen und Identitätsangriffen konzentrieren werden.
Von Cyberkriminellen wird erwartet, dass sie die Möglichkeiten des maschinellen Lernens und der generativen KI nutzen, um ihre Angriffe zu verstärken. Dazu könnte die Automatisierung von Angriffsprozessen durch fortschrittliche KI-Algorithmen gehören, was zu effizienteren, skalierbareren und komplexeren Angriffen führen würde. Gezielte Ransomware-Kampagnen konzentrieren sich wahrscheinlich auf kritische Infrastrukturen und hochwertige Ziele.
Hervorgehoben wird die Hartnäckigkeit der Bedrohungsakteure, ihre Bemühungen auf fortgeschrittene und immer überzeugendere Kontoübernahme- und Phishing-Angriffe zu konzentrieren, wobei Angreifer den daraus resultierenden Zugriff für weitere böswillige Aktivitäten nutzen.
Es wird erwartet, dass neue Bedrohungen entstehen, die durch technologische Fortschritte, geopolitische Ereignisse und Änderungen in den Taktiken der Angreifer verursacht werden. Dazu gehört die potenzielle Zunahme von Deepfake- und synthetischen Medienangriffen.
Es wird eine deutliche Verlagerung des Fokus auf kleine und mittelständische Unternehmen erwartet, da Bedrohungsakteure von der zunehmenden Digitalisierung in diesen Sektoren profitieren und den Mangel an Cybersicherheitsfachkräften ausnutzen.
Die übergreifenden Themen für 2024 betonen die fortgesetzte Ausbeutung der schwächsten Glieder in Unternehmen und unterstreichen, wie wichtig es für Unternehmen ist, umfassende Strategien zur Bekämpfung aller potenziellen Angriffsvektoren einzuführen.