Welche Technologien und Angriffe sollen die Sicherheit im Cyberspace im Jahre 2023 bedrohen? Das Ministerium für Wissenschaft, Technologie, Information und Kommunikation und das koreanische Zentrum für Förderung des Inneren haben die Bedrohungen der Cyberspace-Sicherheit im Jahre 2022 analysiert und prognostiziert, welche Bedrohungen der Cyberspace-Sicherheit im Jahre 2023 erwartet werden. 

Sicherheitsbedrohungen im Cyberspace im Jahre 2022

Angriffe auf den Cyberspace, die nationale und gesellschaftliche Verwirrungen verursachen

2022 erlebten globale Unternehmen und Regierungsorganisationen durch ständige Cyberangriffe von globalen Hackergruppen wie Lapsus Schäden.  Im Inland fokussierte sich das nationale Interesse an Ereignissen wie dem Brand im Datenzentrum Pangyo oder dem Unfall in Itaewon; Ereignisse, die dann für Cyberangriffe ausgenutzt wurden. 

Darüber hinaus kam es zu Angriffen, in denen YouTube-Kanälen der Regierung oder von Rundfunkstationen gehackt worden waren und daraufhin Videos zu Kryptowährungen, hoch geladen wurden; auch gaben sich Hacker sich in Hacking-Mails als Regierungsbeamten aus.    

Angriffe, die Veränderungen im IT-Umfeld wie die Telearbeit und den Übergang zum Cloud ausnutzen

Es kam zu Unfällen, die durch die von der COVID-19-Pandemie verursachten Veränderungen im Umfeld der Telearbeit zustande kamen, wo wichtige Informationen durch interne Eindringlinge verloren gingen. Während die Verwendung von Clouds seitens der Unternehmen zunimmt und wichtige Systeme zur Cloud übergehen, mehren sich auch Sicherheitsvorfälle mit Clouds.  Typisch hierfür waren der Hackerangriff auf die Alibaba-Cloud, wo die personenbezogenen Daten von 1 Milliarde Menschen betroffen waren, oder das Datenleck im Flughafen, das durch Einstellungsfehler bei Amazon-Cloud entstanden war. 

Ransomware- und DDoS-Angriffe, die die digitale Gesellschaft lahmlegen.

Die Zahl der Verstöße, die 2022 an KISA gemeldet wurden, stieg im Vergleich zum Vorjahr um das 1,6-fache; bei 29 % aller Meldungen handelte es sich um Ransomwarevorfälle.  Was die Verteilung des Ransomware-Schadens angeht, so erlebten kleine und mittele Unternehmen 88,5 % und der Fabrikationsbetrieb 40,3 % der gesamten Schaden; es ist deshalb nahe liegend, dass Investitionen und Unterstützung für kleine und mittele Unternehmen ausgebaut werden müssen. 

Auch DDoS-Angriffe nehmen konstant zu; es wurde bestätigt, dass es sich bei den meisten der bei den Angriffen benutzten Geräte um Bildspeichergeräte sowie Set-Top-Boxen handelt, die von Malware für das Internet der Dinge (loT) infiziert wurden. 

Ausblick auf Sicherheitsbedrohungen im Cyberspace im Jahre 2023

Zunahme der Angriffe durch globale Hacker-Organisationen, die die nationale Industrie und Sicherheit bedrohen

Mit dem Fortschreiten der Situation in der Ukraine werden die Aktivitäten der globalen Hacker-Organisationen zunehmen; auch wird prognostiziert, dass sich Cyberangriffe gegen globale Unternehmen fortsetzen werden.  Insbesondere wird erwartet, dass Aktivitäten von Cyberkriminalitätsorganisationen zunehmen werden, indem sie etwa ihre Angriffsaktivitäten durch SNS öffentlich bekannt geben; auch Angriffe auf virtuelle Vermögen werden demnach zunehmen. 

Cyber-Angriffe, die sensible Cyber-Probleme wie Katastrophen und Unfälle ausnutzen, dauern an

Phishing, Smishing und fortgeschrittene persistente Angriffe werden erwartet; weiter wird prognostiziert, dass Aktivitäten wie die Verbreitung von Fake-News, die fortschrittliche Technologien nutzen und sich auf die ganze Gesellschaft auswirken, zunehmen werden. Es wird darüber hinaus erwartet, dass Angriffe, die personalisierte Kanäle wie E-Mails und soziale Medien verwenden, auch zunehmen werden. 

Entwicklung von Ransomware mit fortgeschrittenen andauernden Angriffen und multiplen Bedrohungen

Ransomware-Angriffe entwickeln sich zu fortgeschrittenen andauernden Angriffen (Advanced Persistent Threat, APT), eines Hacking-Systems, das durch intelligente Methoden ständig einen spezifischen Gegenstand angreift. 

Darüber hinaus entwickeln sich Angriffe auch, indem sie gehackte E-Mails, Schwächen in Webservern und Fernzugriffe ausnutzen oder Unternehmenskunden direkt bedrohen, indem sie verschlüsselte Daten wiederherstellen, Datenlecks veröffentlichen oder DDoS-Angriffe eingehen; eine Verteidigung gegen solche sich entwickelnden Ransomware-Angriffe ist deshalb notwendig. 

Zunehmende Bedrohung im digitalen Zeitalter des Cloud-Übergangs

Cloud hat den Vorteil, physisch unbegrenzt zu sein und Geschäfte leicht erweitern zu können.  Daher ist die Tendenz erkennbar, in der Unternehmen vom On-Premise- zum Cloud-Umfeld übergehen.  In einem solchen Übergangsprozess gibt es Sicherheitsbedrohungen wie die Entstehung von Sicherheitsschwachstellen und Datenlecks.  Daher müssen Unternehmen systematisch Cloud-Management-Strategien entwickeln, die Sicherheitsschwachstellen berücksichtigen; sie müssen auch Sicherheitsstrategien entwickeln, die Spezifika der Unternehmensart berücksichtigen wie „Hybrid-Cloud“ und „Multi-Cloud.“

Immer kompliziertere Lieferketten der Unternehmenssoftware und Zunahme der Bedrohungen

Die Zunahme von Angriffen, die die Tatsache ausnutzen, dass Software-Entwickler Entwicklungssharingwebseiten wie Github benutzen, und dort Schadprogramme einfügen oder Quellprogramme stehlen, wird auch erwartet. 

Mit der steigenden Nutzung von Open-Source können Sicherheitsprobleme auftreten, die z. B. die Schwächen der bekannten Open-Sourcen wie Log4j ausnutzen oder in Bibliotheken Schadcodes einfügen.  Darüber hinaus werden Angriffsversuche auf die Lieferketten erwartet, die in die Softwareentwicklungsunternehmen direkt eindringen und dann Update-Servers oder Quellcodes manipulieren oder Zertifikate stehlen.