Sowohl Cyberkriminelle als auch Cybersicherheitsexperten setzen künstliche Intelligenz (KI) in einem zunehmend komplexen Wettstreit ein. Im Bereich der Cyberabwehr wird KI bisher vor allem zur Erkennung verdächtiger Verhaltensmuster verwendet. Aufgrund des Umfangs verdächtiger Aktivitäten und der hohen Anzahl an Fehlalarmen sind die Cybersicherheitsexperten oft überfordert.

Die gute Nachricht ist, dass wir ab 2023 in der Lage sein sollten, Sicherheitskontrollen und KI-basierte Reaktionsmechanismen zu automatisieren. Dies würde uns helfen, schneller und genauer auf Cyberangriffe zu reagieren, potenzielle Ausfallzeiten zu reduzieren und kritische persönliche und geschäftliche Daten zu schützen.

2. Wir müssen vorsichtig sein, mit wem wir im Metaverse zu sprechen glauben (und dabei die Kontrolle über unsere digitalen Geldbörsen behalten)

2023 entwickelt sich zu einem entscheidenden Jahr für das Metaverse. Unternehmen wie Meta, Microsoft und Virbela setzen auf die Etablierung virtueller Welten im Mainstream. Aktivitäten im Metaverse können jedoch Legitimitätsprobleme aufwerfen: Wie kann man sicher sein, dass die Person, mit der man zu sprechen glaubt, auch wirklich die ist, die sie vorgibt zu sein? „Blockchain-basierte digitale Zertifikate werden dazu beitragen, virtuelle Transaktionen im Metaverse abzusichern. Klar ist: Mit der Expansion des Metaverse wachsen auch die Risiken“, so Mark Hughes, Sicherheitschef.

3. Geopolitische Cyberangriffe werden zunehmen, aber sie werden auch zu Innovationen im Verteidigungsbereich führen

Russlands Angriff auf die Ukraine hat deutlich vor Augen geführt, dass Kriegsführung heute hybrid ist und die Risiken geopolitisch motivierter Cyberangriffe sehr real sind. Infolgedessen werden viele Cyberversicherungen aktualisiert, um Cyberkriegsführung auszuschließen, was die Minderung von Cyberrisiken erschwert.

Aufgrund anhaltender geopolitischer Spannungen wird diese Bedrohung auch nach 2023 fortbestehen. Da 2023 in mehr als 70 Ländern Regierungswahlen stattfinden, wird es ein herausforderndes Jahr für die Cybersicherheitsabwehr werden.

4. Cyberangriffe werden kritische nationale Infrastrukturen ins Visier nehmen, die unsere Haushalte versorgen

Bei einem Stromausfall oder einer Gasunterbrechung denken die meisten Menschen wohl kaum an einen Sicherheitsverstoß in der Industrie. Doch die Betriebstechnik (OT) entwickelt sich zu einem immer wichtigeren Ziel für Cyberangriffe, da die Systeme, die Fabriken und zivile Infrastrukturen wie Kraftwerke und Staudämme steuern und automatisieren, zunehmend ins Visier geraten.

5. Die beruflichen Möglichkeiten im Bereich Cybersicherheit werden zunehmen

Schätzungen zufolge fehlen weltweit rund 3,4 Millionen Cybersicherheitsexperten. Dieser Mangel, der durch die zunehmenden Bedrohungen noch verschärft wird, dürfte sich in den nächsten fünf Jahren weiter vergrößern.

Der Fachkräftemangel im Bereich Cybersicherheit schafft Karrierechancen für Menschen aller Altersgruppen und Hintergründe. Immer mehr Unternehmen bieten Umschulungskurse im Bereich Cybersicherheit an.

Die Prognosen von Avast für das Jahr 2023 deuten auf ein erhöhtes Risiko schädlicher Auswirkungen durch Ransomware-Banden hin.

Avast prognostiziert für 2023 ein erhöhtes Risiko von Ransomware-Angriffen, die wertvolle Daten von Privatpersonen und Unternehmen gefährden, falls die Lösegeldforderungen nicht beglichen werden. Zudem wird mit einer Optimierung von Social-Engineering-Techniken gerechnet, die bei Betrugsangriffen eingesetzt werden und wirtschaftliche Notlagen sowie die Angst vor einer Energiekrise ausnutzen. Experten erwarten außerdem einen Anstieg der gesamten Cyberkriminalität, da Open-Source-Malware leichter zugänglich wird und Cyberkriminelle Hacktivisten für ihre Zwecke rekrutieren.

Die Ransomware-Bedrohung dürfte sich mit der Zunahme von Datenlecks weiter verschärfen.

Für Unternehmen können erfolgreiche Ransomware-Angriffe Kosten in Millionenhöhe verursachen, bedingt durch Betriebsunterbrechungen, die Wiederherstellung von Geräten und Maßnahmen zur Reaktion auf Sicherheitsvorfälle. Hinzu kommen Betriebskosten, die entstehen, wenn Krankenhäuser keine Operationen durchführen oder Fabriken die Produktion einstellen müssen. Die in diesem Jahr eingeführten globalen Sanktionen könnten von Ransomware betroffene Unternehmen in eine prekäre Lage bringen, da ihnen bei Zahlung von Lösegeld an sanktionierte Gruppen, wie beispielsweise in Russland ansässige Ransomware-Gruppen, rechtliche Konsequenzen drohen.

Durch die ständige Weiterentwicklung der Techniken wird der Nutzer zum schwächsten Glied. Ein für 2023 prognostizierter Trend ist das Spoofing von Social-Media-Konten, was zu Angriffen führen kann, bei denen sich Freunde als Freunde ausgeben.

Die Cyberkriminalität wird noch raffinierter
Avast-Forscher prognostizieren zudem, dass die bereits professionalisierte Cyberkriminalität noch weiter an Komplexität gewinnen wird. Die Cyberkriminellen-Banden Zloader, Racoon Stealer und Ursnif haben sich dieses Jahr zusammengeschlossen, um ihre jeweiligen Spezialgebiete und Vorgehensweisen zu bündeln und so ihre Gewinne zu maximieren. Avast-Forscher gehen davon aus, dass diese Art der Zusammenarbeit zwischen den Gruppen anhalten wird. Darüber hinaus war Lockbit 3.0, eine Ransomware-Gruppe, die diesen Sommer als erste ein Bug-Bounty-Programm anbot, und andere werden wahrscheinlich folgen. Bug-Bounty-Programme ermöglichen es Dritten, Softwareunternehmen über neue Sicherheitslücken in ihren Produkten zu informieren und dafür eine Belohnung zu erhalten. Normalerweise hilft dies Unternehmen, ihre Software zu sichern und sich und ihre Kunden vor Cyberkriminellen zu schützen, die diese Schwachstellen ausnutzen. In diesem Fall handelt es sich jedoch um eine bösartige Gruppe, die Menschen dazu verleitet, ihr bei der Verbesserung ihrer Ransomware zu helfen.

Wie können Sie sich vor Betrug schützen?
Recherchieren Sie Unternehmen und Websites, bevor Sie etwas kaufen. Egal wie dringend das Angebot erscheint oder wie sehr Sie das Produkt oder die Dienstleistung haben möchten: Prüfen Sie es genau. Lesen Sie zunächst die Unternehmensinformationen, die Nutzungsbedingungen und die Datenschutzerklärung der Website: Viele betrügerische Websites bieten nur sehr eingeschränkte Versionen an, wenn überhaupt. Suchen Sie nach Kundenbewertungen und informieren Sie sich über die Erfahrungen anderer Nutzer.
Zahlen Sie am besten mit Kreditkarte. Kreditkarten sind im Vergleich zu Debitkarten und Banküberweisungen deutlich sicherer. Ihr Kreditkartenunternehmen steht Ihnen im Betrugsfall zur Seite. Sollten Sie Opfer eines Betrugs geworden sein, können Sie eine Rückbuchung beantragen.
Laden Sie niemals Anhänge herunter oder klicken Sie auf Links von unbekannten Absendern. Betrüger können Anhänge und Websites nutzen, um Ihren Computer mit Schadsoftware zu infizieren. Trojaner beispielsweise schleichen sich oft als harmlose Anhänge getarnt auf Ihr Gerät ein und können Rootkits, Spyware oder Adware enthalten. Manche Schadsoftware zeigt Ihnen lediglich Werbung an, andere kann jedoch deutlich schädlicher sein.
Geben Sie keine persönlichen Daten preis. Wussten Sie, wie viele Websites Sie bitten, Sicherheitsfragen zu beantworten, falls Sie Ihr Passwort wiederherstellen müssen? Merken Sie sich, welche Informationen Sie als Sicherheitsmaßnahme festgelegt haben, und geben Sie diese nicht weiter. Andernfalls können Betrüger Ihre Sicherheitsfragen leicht beantworten. Das gilt natürlich auch für Anmeldedaten und Kontonummern.
Schützen Sie sich online. Nutzen Sie die Zwei-Faktor-Authentifizierung, wenn eine Website sie anbietet. Sie ist zwar nicht hundertprozentig sicher, aber besser als gar keine. Verwenden Sie starke, einzigartige Passwörter für die Websites, die Sie regelmäßig besuchen, und speichern Sie diese zusätzlich sicher mit einem zuverlässigen Passwort-Manager.

Wie können Sie Ransomware verhindern?
Halten Sie Ihre Software auf dem neuesten Stand. Indem Sie sicherstellen, dass Ihr Betriebssystem und Ihre Anwendungen neue Updates sofort nach deren Veröffentlichung erhalten, schließen Sie Sicherheitslücken und verhindern, dass Hacker diese ausnutzen, um Ransomware zu verbreiten.
Sichern Sie Ihr System regelmäßig. Ransomware erlangt ihre Macht oft dadurch, dass sie den Zugriff auf wichtige Dateien sperrt. Wenn Sie eine Sicherungskopie Ihrer Dateien an einem anderen sicheren Ort haben, verringern Sie das Risiko, diese durch Ransomware zu verlieren. Führen Sie regelmäßig Backups Ihres Systems und Ihrer Dateien durch: Sowohl Cloud-Dienste als auch physische Speichermedien sind praktikable Optionen, und Sie sollten nach Möglichkeit beides nutzen. Wenn Ihr Gerät automatische Backups ermöglicht, nutzen Sie diese Funktion.
Verwenden Sie einen Werbeblocker. Installieren Sie einen Werbeblocker in Ihrem Browser, um sich vor schädlicher Werbung und unautorisierten Downloads zu schützen – zwei Wege, über die Ransomware in Ihr System eindringen kann.
Seien Sie misstrauisch. Vorsicht vor verdächtigen Links, die Ihnen per E-Mail oder über andere Messenger-Dienste zugesendet werden. Selbst wenn der Link von einer Ihnen bekannten Person stammt, könnte Ihr System gehackt worden sein. Achten Sie auf die Anzeichen unsicherer Websites und meiden Sie diese.
Verwenden Sie Antivirensoftware. Ransomware kann Ihnen nur schaden, wenn sie Ihr System erreicht. Setzen Sie eine leistungsstarke Cybersicherheitsanwendung ein, die Malware und Viren blockiert, bevor sie Ihr System erreichen können. Avast Free Antivirus hilft Ihnen, unsichere Links, verdächtige Downloads und unsichere Websites zu blockieren.