Mandiant veröffentlicht seinen Cyber Security Forecast für das Jahr 2023. Die Prognosen basieren auf Entwicklungen, die die Experten von Mandiant über die letzten Monate an vorderster Cyberfront beobachtet haben und von denen sie glauben, dass sie auch das kommende Jahr bestimmen werden.
Für Europa stehen den Experten zufolge 2023 vor allem Cyber-Operationen im Zusammenhang mit der Energiekrise und dem russischen Angriffskrieg sowie Ransomware-Angriffe und die Bedrohung der „Big Four“ Iran, Russland, Nordkorea und China im Mittelpunkt.
Ein Auszug aus dem Cyber Security Forecast 2023:
Prognosen für EMEA
Russland weitet seine Ziele in Europa aus
Seit Beginn des Konflikts hat sich ein großer Teil der russischen Cyberaktivitäten auf die Ukraine konzentriert. 2023 könnte Russland seine Cyberoperationen innerhalb Europas ausweiten. In den Wintermonaten werden die physischen Auseinandersetzungen wahrscheinlich abnehmen, was den russischen Cyberangreifern mehr Kapazitäten für Operationen bieten könnte. Im vergangenen Jahr hat Russland in der Regel Kampagnen zur Informationsbeschaffung gegen europäische Organisationen außerhalb der Ukraine durchgeführt, während die meisten disruptiven und zerstörerischen Angriffe innerhalb der Ukraine stattfanden. Dies könnte sich 2023 ändern und Russland mehr seiner (möglicherweise gesteigerten) disruptiven Cyberfähigkeiten gegen europäische Organisationen einsetzen. Dies könnte eine Reihe von Organisationen betreffen, darunter Energie- und Militärzulieferer, Logistikunternehmen, die an der Lieferung von Waren in die Ukraine beteiligt sind, und Organisationen, die an der Einführung und Durchsetzung von Sanktionen beteiligt sind.
Die europäischen Energiesorgen werden in den Cyber-Raum wandern
Die Sorgen um die Energieversorgung und -preise in Europa werden wahrscheinlich in Form von böswilligen Cyberoperationen zum Ausdruck kommen. Mandiant hat bereits einen Anstieg von Phishing-Kampagnen zum Thema Energie beobachtet. Ransomware-Gruppen sind dafür bekannt, dass sie unter Druck geratene Branchen ins Visier nehmen. Das haben die erbarmungslosen Angriffe auf das Gesundheitswesen während der Pandemie gezeigt. Die europäischen Energieunternehmen könnten in den kommenden Wintermonaten verstärkt angegriffen werden.
Auch für vom russischen Staat unterstützte Angreifer stellen europäische Energieversorger ein Ziel dar. Diese werden weiter versuchen, Druck auf Länder auszuüben, die in russische Sanktionsregelungen involviert sind oder versuchen, ihre Abhängigkeit von russischer Energie zu verringern. Der Druck auf die europäische Energieversorgung wird auch das Interesse an außereuropäischen Energieversorgern steigern. Die Verfügbarkeit von Öl und Gas, die von Organisationen wie der OPEC geplanten Preisanpassungen und die sich entwickelnde Energiepolitik der Regierungen werden für staatliche Nachrichtendienste zu wichtigen Zielen für die Informationsbeschaffung werden.
Des Weiteren könnte die Energiekrise in Europa dazu führen, dass die kritische Infrastruktur verstärkt ins Visier genommen wird. Diese ist bereits dem Risiko zerstörerischer Cyberangriffe ausgesetzt, wenn sich Nationen in einem Konflikt befinden. Die Energiekrise verstärkt die Bedrohung noch. So könnte die kritische Infrastruktur Ziel von Ransomware-Kampagnen werden, die die Energie- und Stromversorgung unterbrechen sollen.
Ransomware: Europa könnte die USA als die am meisten angegriffene Region übertreffen
Ransomware hat weiterhin erhebliche Auswirkungen auf Unternehmen auf der ganzen Welt. Berichten zufolge sind die USA zwar weltweit am häufigsten Ziel von Ransomware-Angriffen, doch gibt es Indikatoren, dass die Ransomware-Aktivitäten in den USA zurückgehen und in anderen Regionen zunehmen. In Europa steigt die Zahl der Opfer, und wenn dieser Anstieg anhält, wird Europa im Jahr 2023 wahrscheinlich die am stärksten betroffene Region sein. Die Vereinigten Staaten haben sich in Bezug auf Ransomware und andere Angriffe sehr deutlich zu politischen Maßnahmen, Sanktionen und der Möglichkeit einer Gegenreaktion im Cyber-Raum geäußert. Es ist jedoch schwer zu sagen, ob die aggressive Haltung gegenüber Ransomware tatsächlich Angriffe abhält.
Prognosen für die „Big Four“ der nationalstaatlichen Hacker
Russlands Cyber-Aggressionen
Der Einmarsch Russlands in die Ukraine hat zu einer noch nie da gewesenen Situation für Cyber-Bedrohungen geführt. Es handelt sich wahrscheinlich um das erste Mal, dass eine große Cyber-Macht disruptive Angriffe, Cyber-Spionage und Informationsoperationen parallel zu weitreichenden kinetischen Militäroperationen durchführt. Mandiant geht davon aus, dass es in der Ukraine auch in Zukunft zu Störangriffen kommen wird, und dass diese mit Informationsoperationen einhergehen werden. Des Weiteren ist zu erwarten, dass Russland Störaktionen und falsche oder vorgeschobene Hacktivisten-Gruppen über die Ukraine und ihre unmittelbaren Nachbarn hinaus nutzt. Diese Hacktivisten werden häufig für Datenlecks und Datenzerstörung verantwortlich gemacht und einige wurden bereits in der Vergangenheit verdächtigt, von russischen Geheimdiensten erfunden oder gesteuert zu werden.
Chinas energisches Vorgehen
Chinesische Cyberspionage stellt eine häufige und große Bedrohung für Organisationen weltweit sowohl im öffentlichen als auch im privaten Sektor dar. Zu den Treibern der chinesischen Cyber-Bedrohungsaktivitäten werden 2023 die territoriale Integrität, innere Stabilität, regionale Vorherrschaft und die Ausweitung des politischen und wirtschaftlichen Einflusses gehören. Die Cyberspionage und Informationsoperationen zur Unterstützung der nationalen Sicherheit und der wirtschaftlichen Interessen Chinas werden weiter eskalieren. Im Jahr 2022 richtete sich eine pro-chinesische Informationskampagne direkt gegen kommerzielle Unternehmen in einer Branche, die für Peking von strategischer Bedeutung ist. Wir halten es für möglich, dass weltweit Wettbewerber chinesischer Firmen ins Visier solcher Informationsoperationen geraten.
Iranische Eskalation
Mandiant geht davon aus, dass iranische Cyberspionage-Gruppen auch weiterhin in großem Umfang nachrichtendienstliche Aktivitäten durchführen werden. Davon wären insbesondere Regierungsstellen und Ziele im Nahen Osten, sowie die Bereiche Telekommunikation, Transport und andere Einrichtungen betroffen. Wir gehen davon aus, dass die Bereitschaft iranischer Hacker, disruptive und zerstörerische Cyberangriffe einzusetzen, weiterhin hoch bleiben wird, sofern sich die derzeitige internationale Isolation des Irans nicht wesentlich ändert.
Nordkorea strebt nach Einkünften und Intelligence
Mandiant geht mit hoher Sicherheit davon aus, dass Nordkorea weiterhin Operationen durchführen wird, die das Regime sowohl mit Devisen-Einnahmen als auch mit strategischen Informationen versorgen. Die internationale politische und wirtschaftliche Isolation sowie die Herausforderungen im Bereich der öffentlichen Gesundheit werden wahrscheinlich die Grundlage für nordkoreanische Cyberspionage gegen diplomatische, militärische, finanzielle und pharmazeutische Ziele bilden. Wir gehen davon aus, dass sich die Aktivitäten in erster Linie auf Südkorea, Japan und die Vereinigten Staaten konzentrieren werden. Allerdings sind auch Operationen in Europa, dem Nahen Osten und Nordafrika sowie in Südasien zu beobachten.
www.mandiant.de