Das kommende Jahr wird in einem Jahr vorbei sein, ich bereite mich vor, das ist die Nachricht.
Lucio Dalla
Die Katastrophe 2023
Im abgelaufenen Jahr wurde Italien erneut von Cyberangriffen heimgesucht.
In unserem Land ist die Zahl der Vorfälle im Vergleich zu 2022 um 40 % gestiegen, ganz im Gegensatz zum weltweiten Trend der letzten fünf Jahre , in denen das Wachstum 11 % betrug.
Obwohl wir in diesem Blog bereits darüber berichtet haben, ist es zu Beginn des neuen Jahres wichtig, die Daten aus dem aktualisierten Clusit-Bericht für die ersten sechs Monate des Jahres 2023 zu erinnern, der für das Jahr 2018 einen Anstieg der Vorfälle in Italien um 300% gegenüber 61,5% weltweit verzeichnete.
In dem Fünfjahreszeitraum insgesamt waren 505 bekannte Angriffe von besonderer Schwere auf italienische Einrichtungen verübt worden, von denen sogar 132 – oder 26% – in der ersten Hälfte des Jahres 2023 stattfanden.
In diesem Zeitraum fanden 9,6 Prozent der weltweiten Angriffe in unserem Land statt.
Wenn wir dachten, dass das Jahr 2022 mit seinen 188 Angriffen, die bereits einen Negativrekord für unser Land darstellten und einen Zuwachs von 169% gegenüber 21% weltweit markierten, das annus horribilis gewesen wäre, so hat uns der erste Teil des Jahres 2023 mit seinen erschreckenden Zahlen sicherlich bitter überrascht, trotz der auffälligen Erhöhung der Ausgaben für Cybersicherheit und der zahlreichen Initiativen zur Verbreitung von Bewusstsein und Sensibilisierung.
Die Aussichten für 2024
In diesem Sinne versuchen wir, einen Blick auf das kommende Jahr zu werfen, dank des Beitrags, den der Bericht Cyberthreat Predictions for 2024 liefert, der von dem Team von Fortinet.
Was sofort ins Auge springt, sind die neuen Angriffsmethoden, die an die künstliche Intelligenz „angepasst“ werden, eine Präsenz, an die wir uns in allen Bereichen unseres Lebens gewöhnt haben und die es Cyber-Kriminellen sehr viel einfacher macht.
In der Tat setzen Hacker zunehmend KI ein, um bösartige Aktivitäten auf neue Weise zu unterstützen, von der Umgehung der Social-Engineering-Erkennung bis zur Nachahmung menschlichen Verhaltens. Dank der wachsenden Fähigkeiten der ihnen zur Verfügung stehenden Tools werden Hacker in der Lage sein, ihre Aktivitäten immer raffinierter zu gestalten, indem sie gezieltere Angriffe starten, die wahrscheinlich verschiedene Arten von Kontrollen umgehen können.
Künftige Bedrohungstrends
Strategische Sektoren zunehmend attraktiv.
Es wird allgemein erwartet, dass Cyberkriminelle ihre Ziele und Strategien diversifizieren und sich auf ausgefeiltere und störendere Angriffe konzentrieren, die auf Denial-of-Service (DoS ) und Erpressung abzielen. Aus diesem Grund werden große und strategische Sektoren wie das Gesundheitswesen, das Finanzwesen, das Transportwesen und allgemein die Versorgungsunternehmen immer interessantere Angriffsziele sein, die, wenn sie gehackt werden, sehr starke negative Auswirkungen auf die gesamte Gemeinschaft haben können und folglich einen viel größeren Gewinn für die Piraten bedeuten.
Zero-Day, ein wachsendes Risiko.
Mit der technologischen Entwicklung wächst auch die Zahl der Plattformen, Programme und Anwendungen, auf die sich Unternehmen im Tagesgeschäft verlassen. Die Folge ist, dass Cyberkriminelle mehr Möglichkeiten haben, Software-Schwachstellen zu entdecken und auszunutzen.
Im Jahr 2023 wurde eine Rekordzahl von Zero-Day-Angriffen beobachtet, eine Zahl, die stetig zunimmt. Ein Zero-Day ist definiert als eine Computer-Sicherheitslücke, die dem Entwickler oder der Herstellerfirma nicht explizit bekannt ist.
Sie wird genau deshalb als Zero-Day definiert, weil null Tage verstrichen sind, seit die Schwachstelle dem Entwickler bekannt war, der „null Tage“ Zeit hatte, die Schwachstelle zu beheben, bevor ein böswilliger Angreifer sie ausnutzen konnte. Forscher erwarten das Aufkommen von Zero-Day-Brokern, d.h. von Cybercrime-Gruppen, die diese Art von Bedrohung im Dark Web an mehrere Käufer verkaufen. Aus diesen Gründen wird Zero-Day auch weiterhin ein erhebliches Risiko für Unternehmen darstellen.
Achten Sie auf große Ereignisse
2024 wird das Jahr der US-Präsidentschaftswahlen und der Olympischen Spiele in Paris sein. Experten gehen davon aus, dass Angreifer diese Großereignisse ausnutzen werden und sich bereits darauf vorbereiten, bewaffnet mit neuen Werkzeugen wie der Künstlichen Intelligenz.
Das Risiko von 5G
Angreifer werden ihre Taktiken, Techniken und Verfahren (TTPs), mit denen sie ihre Ziele kompromittieren, unweigerlich weiter ausbauen. Darüber hinaus werden Cyber-Kriminelle mit dem Zugang zu einer immer breiteren Palette von vernetzten Technologien unweigerlich neue Möglichkeiten zur Kompromittierung finden. Angesichts der zunehmenden Anzahl von Geräten, die täglich online sind, ist zu erwarten, dass Cyberkriminelle in Zukunft mehr vernetzte Angriffe durchführen werden. Ein erfolgreicher Angriff auf die 5G-Infrastruktur könnte leicht kritische Sektoren wie Öl und Gas, Transport, öffentliche Sicherheit, Finanzen und Gesundheitswesen gefährden.
Der menschliche Faktor wird immer wichtiger
Das Risikobewusstsein in Unternehmen wächst, und infolgedessen werden die Sicherheitskontrollen immer strukturierter und effektiver. Dieser Ansatz macht Hackern, die versuchen, von außen einzudringen, das Leben schwerer. Infolgedessen wird die interne Rekrutierung des Ziels durch den Kriminellen verstärkt, wodurch sowohl die Aufklärungsphase als auch die Entwicklungsphase von Malware, die für bestimmte Schwachstellen spezifisch ist, verstärkt wird. Die Unternehmen müssen daher nicht nur technologische, sondern vor allem menschliche Barrieren schaffen, um den Kriminellen nicht die Tür zu öffnen. Insbesondere in Italien gibt es, wie wir gesehen haben, auch aufgrund einer komplexen und gegliederten wirtschaftlichen Realität, immer noch viele Schwachstellen, die größtenteils auf den menschlichen Faktor zurückzuführen sind, der trotz des gestiegenen Bewusstseins das schwächste Glied in der Sicherheitskette bleibt.
Die Herausforderung gewinnen: Der Wunsch für 2024
Es gilt also, genau auf den menschlichen Faktor zu setzen, ihn zu stärken und ihn zu einer soliden, schwer zu umgehenden Barriere zu machen. Der Weg in die Zukunft besteht darin, so weit wie möglich wirksame Schulungsprogramme zur Cybersicherheit auszuarbeiten und zu verbreiten, bei denen der Einsatz innovativer Technologien im Bereich Multimedia, künstliche Intelligenz und maschinelles Lernen grundlegende Werkzeuge für eine wirklich wirksame und angemessene Schulung des Einzelnen sind.
In der Tat ist es zunehmend notwendig, eine Kultur der Cybersicherheit zu schaffen und sie zu einer Teamleistung und einem Ziel für alle zu machen, nicht nur für die erfahrensten und spezialisiertesten Personen.
Jeder Benutzer, jeder Lieferant, jeder Angestellte muss in der Lage sein, seinen Teil zur Bekämpfung der Cyberkriminalität beizutragen, indem er sich von einem schwachen Glied in eine solide Barriere verwandelt, die es den immer gerisseneren und raffinierteren Kriminellen so schwer wie möglich macht.
Eine schwierige Herausforderung, die aber mit der richtigen Vorbereitung und dem richtigen Engagement durchaus gemeistert werden kann.
Das ist unser Wunsch für 2024.