Die wichtigsten Cybersecurity-Trends für 2023Schützt die Software-Lieferketten!
1. Dezember 2022Die vielköpfige Hydra aus Wirtschaft, offenem Krieg und Cloud-Komplexität wird die Cyber-Sicherheit vor immer größere Herausforderungen stellen. IT-Verantwortliche sollten die wichtigsten Aspekte vor Augen haben.
„Angesichts der wirtschaftlichen Unsicherheit, die einen schweren Schatten auf die Welt wirft, der geopolitischen Lage, die so instabil ist wie seit Jahrzehnten nicht mehr, und der Cloud-Migration, die unaufhaltsam voranschreitet, war Cyber-Sicherheit noch nie so wichtig wie heute. Dies wird Sicherheitsteams im Jahr 2023 vor noch nie dagewesene Herausforderungen stellen“, kommentiert Kevin Bocek, VP of Security Strategy & Threat Intelligence bei Venafi.
Zu den wichtigsten Vorhersagen für die Cyber-Sicherheitslandschaft gehören nach seiner Einschätzung die folgenden Punkte:
- Die Cash Cow Ransomware könnte 2023 aufhören zu funktionieren und Cyber-Kriminelle dazu zwingen, sich anderen Einnahmequellen zuzuwenden – wie dem Verkauf gestohlener Maschinenidentitäten. Es werden bereits hohe Preise für Code-Signatur-Maschinenidentitäten auf Dark-Web-Märkten geboten, und Gruppen wie Lapsus$ nutzen sie regelmäßig, um verheerende Angriffe zu starten. Ihr Wert wird im kommenden Jahr nur noch steigen.
- Im Jahr 2023 werden weitere Bemühungen vermutet, das Risiko von Angriffen auf die Software-Lieferkette zu bewältigen, mit mehr Start-ups und Open-Source-Tools wie cosign und sigstore, die in diesem Bereich helfen sollen. Die Initiative der US-Regierung bezüglich SBOMs hat dazu beigetragen, die Aufmerksamkeit auf diese Anforderung zu lenken, wobei „OpenSSF“ eine führende Rolle spielt. Infolgedessen wird eine positive Entwicklung in diesem Bereich erwartet.
- Russische Cyber-Angriffe werden darauf abzielen, das größte Kapital des Westens – seine Wirtschaft – zu stören, da Russland von der internationalen Finanzgemeinschaft ausgeschlossen ist. Ein Cyber-gestützter Wirtschaftskrieg wird für Russlands geopolitische Strategie von entscheidender Bedeutung sein, um entweder Einnahmen zu erzielen oder die Wirtschaft von Rivalen zu stören.
- Die Angriffe von Nationalstaaten werden an Intensität zunehmen, da die Taktiken ungezügelter und unberechenbarer werden und die Cyber- und die physische Welt sich einander weiter annähern.
- Der Aufstieg des Plattform-Engineering-Teams wird einer der großen Trends des Jahres 2023 sein. Cloud Native verändert die Art und Weise, wie Unternehmen über den Aufbau und den Betrieb von Infrastrukturen denken; sie benötigen ein völlig neues Team, um diese aufzubauen und zu unterstützen. Plattform-Engineering-Teams werden auf den Erkenntnissen der DevOps-Kultur aufbauen und jede Persona umfassen, die für den Aufbau und Betrieb der IT-Infrastruktur benötigt wird – einschließlich Entwicklung, Sicherheit und Betrieb.
- Beim Ausbau des Wissens über Cloud-Risiken werden wahrscheinlich Verstöße aufgedeckt werden, die bislang unbekannt waren. Sicherheitsteams werden feststellen, dass Bedrohungsakteure ihrer Zeit voraus sind und bereits in Cloud-Netzwerke eingedrungen sind – vielleicht schon vor Wochen, Monaten oder sogar Jahren.
- Es wird mehr fehlgeschlagene Audits in regulierten Branchen geben, da die Komplexität von Multi-Cloud und Multi-Cluster Unternehmen dazu veranlasst, gegen Compliance-Anforderungen zu verstoßen. Das zunehmende Volumen an Maschinenidentitäten in nativen Cloud-Umgebungen wird die Einhaltung von Vorschriften für die Verwaltung von Maschinenidentitäten zu einer echten Herausforderung machen. Wenn dieser Prozess nicht über eine Steuerungsebene automatisiert wird, werden fehlgeschlagene Audits an der Tagesordnung sein.
- Angesichts der Tatsache, dass die Cloud-Kosten im kommenden Jahr voraussichtlich um ein Drittel steigen werden, wird es einen verstärkten Fokus auf FinOps, d. h. Financial Operations, geben, eine Managementpraxis, die die gemeinsame Verantwortung für die Cloud-Computing-Infrastruktur und die Kosten eines Unternehmens fördert. Wie FinOps in Cloud Native implementiert wird und welche Tools man für die Verwaltung verwenden sollte, einschließlich Sicherheitslösungen, wird 2023 in den Fokus rücken.
- Im Jahr 2023 wird die API-Security an die Spitze der größten Sorgen und Prioritäten für Unternehmen rücken, da Organisationen zunehmend zu einem API-first Softwareentwicklungsansatz übergehen. Diese exponentielle Einführung von APIs wird die Sicherheitsbedenken verschärfen und kann zu erheblichen Sicherheitsverletzungen führen.
- Angesichts der Rezession lässt sich vermuten, dass sich im Jahr 2023 mehr IT-Experten der Cyber-Kriminalität als Einkommensquelle zuwenden werden. Ransomware-as-a-Service (RaaS) und Malware-as-a-Service (MaaS) werden besonders oft genutzt werden, da sie es Menschen auch ohne technische Kenntnisse ermöglichen, Cyber-Attacken zu starten. (rhh)