3. MFA im Visier

Thematisch mit der Bedrohung via Collaborations-Tool hängt auch die Beobachtung vieler Security-Experten zusammen, dass die zunehmend von Firmen implementierte Mehrfach-Authentifizierung (MFA) direkt attackiert wird. Denn diese ist den Hackern natürlich ein Dorn im Auge.

In diesem Zusammenhang prognostiziert der Cybersecurity-Anbieter WatchGuard, dass im Jahr 2023 etliche neue MFA-Schwachstellen und Umgehungstechniken ans Licht kommen werden. Und dabei wird der Mensch und dessen Verhalten zentrales Angriffsziel sein. Denn laut WatchGuard ist und bleibt die erfolgreichste und damit häufigste Art und Weise der MFA-Umschiffung geschicktes Social Engineering. "So ist beispielsweise der Erfolg von Prompt-Bombing nicht per se ein MFA-Versagen, sondern setzt bei menschlichen Schwächen an", geben die Experten in einer Mitteilung zu Bedenken. "Denn warum sollten sich Angreifer an den hohen technischen Barrieren der MFA-Lösung die Zähne ausbeißen, wenn sie auch ganz einfach deren Benutzer austricksen und beispielsweise so zermürben können, bis diese ganz von allein auf einen bösartigen Link klicken?", fragt sich WatchGuard zurecht.

Ebenso gehe von Man-in-the-Middle (MitM)-Techniken im Zuge einer legitimen MFA-Anmeldung auf Anwenderseite eine klare Gefahr aus, heißt es weiter. "In jedem Fall ist im Jahr 2023 mit vielfältigen Social-Engineering-Angriffen zu rechnen, die auf MFA abzielen", lautet folglich die Prognose.

Auch wenn Social Engineering sehr analog sein kann, entgehen auch in diesem Bereich den Cyberbanden keine technischen Innovationen. So dürften Hacker vermehrt auch mit Deepfakes operieren, um etwa bei Betrugsversuchen glaubhaft Personen zu imitieren. Vor dieser Entwicklung wird jedenfalls seitens der Cybersecurity-Industrie gewarnt.

Nach den Prognosen von Cybereason ist gerade die zunehmende Sensibilisierung von Endbenutzern auf klassische Social-Engineering-Taktiken ein Grund dafür, dass raffinierte Angreifer zunehmend auf Deepfakes zurückgreifen werden.

Eset geht sogar weiter und befürchtet in seinen Prognosen, dass mit Deepfakes, also perfekten, per KI gefälschten Aufnahmen von Gesichtern und Stimmen, schlimmstenfalls biometrische Systeme überwunden werden könnten. "Insbesondere bei Fernidentifikationsverfahren (z. B. der Videoidentifikation) sind solche Angriffe erfolgsversprechend", schreiben die Eset-Spezialisten. Tatsächlich wird schon vor dem zu häufigen Posten in sozialen Medien gewarnt, denn solche Beiträge könnten als Vorlagen für Deepfakes dienen.

Die diversen weltweiten Konflikte dürften 2023 den bereits 2022 virulenten Hacktivismus nochmals verstärken. Wie Check Point beurteilt, habe sich im vergangenen Jahr der Hacktivismus von Gruppen mit unbestimmter Agenda (wie Anonymous oder Killnet) zu staatlich unterstützten Gruppen entwickelt, die besser organisiert, strukturiert und aufgestellt seien.

Solche Gruppen haben laut den Security-Spezialisten in letzter Zeit viele Ziele in der westlichen Welt und bei den direkt involvierten Konfliktparteien angegriffen. "Diese ideologischen Angriffe werden im Jahr 2023 zunehmen", hält Check Point daher fest.

"Wir treten in eine neue Ära des Hacktivismus ein, mit zunehmenden Angriffen, die durch politische und soziale Gründe motiviert sind", kommentiert Maya Horowitz, VP of Research bei Check Point, die Situation folglich. "Die Hacker werden immer schamloser und richten ihre Aufmerksamkeit auf kritische Infrastrukturen", fügt sie warnend an.