paint-brush
Neues Jahr, neue Bedrohungen: Cybersicherheitsprognosen für 2023von@jasonsoroko
654 Lesungen
654 Lesungen

Neues Jahr, neue Bedrohungen: Cybersicherheitsprognosen für 2023

von Sectigo4m2023/02/02
Read on Terminal Reader
Read this story w/o Javascript

Zu lang; Lesen

Weniger als einen Monat nach Beginn des Jahres sehen wir bereits eine Flut neuer Verstöße und Untersuchungen, die die Branche dazu zwingen, sich der Sicherheit zu nähern. Angesichts der Tatsache, dass Quantentechnologie heute die gängigsten Formen der Online-Verschlüsselung zerstören soll und Deepfakes uns dazu bringen, alles – und jeden – in Frage zu stellen, ist klar, dass die Cyber-Besorgnis von gestern in den kommenden Tagen nur noch größer werden wird.
featured image - Neues Jahr, neue Bedrohungen: Cybersicherheitsprognosen für 2023
Sectigo HackerNoon profile picture

Im Jahr 2022 herrschte kein Mangel an besorgniserregenden Cybersicherheitsmeldungen. Nehmen wir zum Beispiel den dramatischen Anstieg von Ransomware-Angriffen wie der dreisten Arbeit der Conti Ransomware-Bande in Costa Rica, oder die Social-Engineering-Angriffe, wie wir sie bei einem Uber-Mitarbeiter erlebt haben.


Der NFT-Marktplatz OpenSea erlebte Phishing-Angriffe, die dazu führten, dass NFTs im Wert von 200 Millionen US-Dollar gehackt wurden, und der Kryptowährungsmarkt bleibt äußerst volatil.


Wir sehen auch weiterhin Cyberangriffe auf kritische nationale Infrastruktur im anhaltenden Krieg in der Ukraine . Dies sind nur einige Beispiele.


Auch wenn wir uns dem Jahr 2023 nähern, werden diese Cyber-Bedenken bestehen bleiben. Allerdings gibt es in diesem Jahr auch neue Trends und Probleme, die Sie beachten sollten, um sicher und geschützt zu bleiben.

Deepfakes werden zum Mainstream

Vielleicht haben Sie etwas erschreckend realistisches gesehen Deep-Fake-Video von Tom Cruise im vergangenen Jahr, oder von Präsident Obama das vorherige Jahr.


Diese irreführenden Videos – in denen eine Person in einem vorhandenen Bild oder Video durch das Abbild einer anderen Person ersetzt wird – erforderten früher leistungsstarke Computersysteme und KI-gestützte Software, um ein überzeugendes Endprodukt zu erzielen.


Allerdings wird die Software immer leichter zugänglich, während den Menschen gleichzeitig immer mehr Rechenleistung zur Verfügung steht.


Das Ergebnis? Deepfakes werden immer häufiger.


Malware zum Beispiel kam früher eher selten vor und war keine nie endende Flut; Dann haben die Malware-Entwicklungskits dazu beigetragen, dass es jedem Kriminellen auf der ganzen Welt zugänglich gemacht wurde, der etwas Chaos anrichten wollte. Deepfakes sind bereit, einen ähnlichen Weg einzuschlagen.


Um es klar auszudrücken: Wenn die Technologie immer mehr zum Mainstream wird, wird es zweifellos einige positive Anwendungsfälle und vielleicht sogar einige komische oder humorvolle Anwendungen geben.


Aber die negativen Anwendungen, von denen wir erst jetzt einen Vorgeschmack bekommen, werden sich nur vervielfachen – und die Gesellschaft muss auf der Hut sein.


Sicherheitsverantwortliche sollten starke Authentifizierungsmethoden mit Bedacht wählen – und im Bewusstsein, dass einige biometrische Authentifizierungsmethoden mit zunehmender Raffinesse von Deep Fakes möglicherweise deutlich weniger nützlich werden.


Andererseits sollten normale Privatpersonen ihre Konten regelmäßig überwachen, insbesondere für Bank-, Kredit- und andere Finanzdienstleistungen.


Die Implementierung von E-Mail-Sicherheit, beispielsweise die Verwendung digitaler E-Mail-Zertifikate, ist eine schnelle Lösung, um das Risiko dieser Angriffe zu verringern, kombiniert mit einer kontinuierlichen Mitarbeiterschulung.

Eindeutige Identifikatoren werden zu einem Muss und nicht zu einem „Nice to Have“.

Ein grundlegendes Problem der digitalen Welt, in der wir alle leben, besteht darin, dass mehrere Personen denselben Namen haben können. Es kann mehrere Personen mit dem Namen Jane Smith und sogar mehrere Personen mit dem Namen Brad Pitt geben.


Ein Teil der Art und Weise, wie dieses Problem in der analogen Welt gelöst wird, besteht darin, Personen eindeutig zu identifizieren. In den Vereinigten Staaten beispielsweise erfüllt die Sozialversicherungsnummer diese Funktion.


Es kann mehrere Personen mit dem Namen Brad Pitt geben, aber es gibt nur eine Person, die mit einer bestimmten Sozialversicherungsnummer verknüpft ist, die sie eindeutig identifiziert.


Die digitale Welt ist derzeit, um es schön auszudrücken, viel lockerer. Woher wissen Sie, welchem Brad Pitt Sie tatsächlich auf Twitter folgen?


Gibt es eine Person namens Emanuel Macron, die nicht der Staatschef Frankreichs ist und dennoch eigensinnige Stellungnahmen zu geopolitischen Themen twittert?


Das erste Szenario mag trivial sein, das zweite jedoch definitiv nicht. Im Licht von Aktueller Patzer auf einer bestimmten großen Social-Media-Plattform , wo Identität kurzzeitig für alle frei wurde, ist die Frage nicht akademisch.


Dabei wird die Fähigkeit zur Etablierung einer digitalen Identität von entscheidender Bedeutung sein. Methoden zur Identitätsüberprüfung in Kombination mit der Verwendung und Ausstellung digitaler Identitäten werden von entscheidender Bedeutung sein.


Und die Sicherheitsgrundlage, die diesen digitalen Identitäten zugrunde liegt, sollte auf Technologien wie digitalen Zertifikaten beruhen, die auf der Public-Key-Infrastruktur (PKI) basieren und seit langem zur Sicherung von Websites und E-Mail-Kommunikation eingesetzt werden.


Zertifikate sind ein bewährtes Mittel, um die Frage nach dem „Wer ist wirklich wer“ in der digitalen Welt zu lösen und eine digitale Identität zu etablieren.

Die „Quantenapokalypse“ rückt immer näher

Quantencomputer, die in der Lage sind, bestimmte komplexe Probleme viel schneller zu lösen als herkömmliche Computer, bieten viele potenziell transformative Anwendungen.


Eine davon ist leider die potenzielle Fähigkeit, bestehende kryptografische Algorithmen zu knacken, die sensible Daten privat und sicher halten.


Aktuelle Vorhersagen gehen davon aus, dass dies bevorsteht Quantenapokalypse wird im Jahr 2026 stattfinden, aber es gibt keine Garantie, dass es nicht früher stattfinden wird.


Tatsächlich hängt alles davon ab, wie schnell sich die Quantencomputertechnologie von den Nationalstaaten (die derzeit in erster Linie die Quantenkapazitäten nutzen können) auf kleinere Hackergruppen, kriminelle Unternehmen und schlechte Akteure durchsetzt.


Um zu verhindern, dass verschlüsselte Daten plötzlich zu einem offenen Buch werden, müssen Unternehmen auf quantenresistente digitale Zertifikate und Kryptografie zurückgreifen.


Diese Zertifikate erfüllen die gleiche Schutzfunktion wie die zuvor erwähnten herkömmlichen digitalen Zertifikate, mit einem entscheidenden Unterschied:


Sie verwenden ein anderes kryptografisches Protokoll und andere zugrunde liegende mathematische Probleme und Prozesse, die es schwierig machen, sie mittels Quantencomputern zu knacken.

Navigieren Sie durch die Neue Welle

An Innovationen mangelt es nicht – aber mit dieser Innovation geht eine neue Welle von Risiken und Überlegungen einher, denen Unternehmen im kommenden Jahr Priorität einräumen müssen.


Da sich die digitale Landschaft ständig weiterentwickelt und immer komplexer wird, ist es für Unternehmen gut, diese Probleme im Auge zu behalten, damit sie bestmöglich darauf reagieren und die damit verbundenen Risiken sicher umgehen können.


Foto von Ray Hennessy auf Unsplash