Am 11. November 2022 veröffentlichte die Agentur der Europäischen Union für Cybersichtheit (ENISA) eine Infografik in der sie die Cybersicherheitsbedrohungen hervorhebt, die vorraussichtlich bis 2030 auftreten werden.
In dieser Grafik sind sind also die TOP10 der auftretenden Cybersicherheitsbedrohungen aufgezählt.
- Lieferkettenkompromitierung von Softwareabhängigkeiten
Stärker integrierte Komponenten und Dienste von Drittanbietern und Partnern könnten zu neuartigen und unerwarteten Schwachstellen mit Kompromitierungen auf Anbieter- und Kundenseite führen - Fortgeschrittene Desinformationskampagnen
Deepfake-Angriffe können Gemeinschaften aus (geo)politischen oder finanziellen Gründen, zum Zwecke des Geldgewinns, manipulieren. - Aufstieg des Autoritarismus der digitalen Überwachung/Verlust der Privatsphäre
Gesichtserkennung, digitale Überwachung auf Internetplattformen oder Datenspeicher von digitalen Identitäten können zum Ziel krimineller Gruppen werden - Menschliches Versagen und ausgenutzte Legacy-Systeme in cyber-physischen Ökosystemen
Die schnelle Einführung von IoT, die Notwendigkeit, Altsysteme nachzurüsten, und der anhaltende Fachkräftemangel könnten zu einem Mangel an Wissen, Schulung und Verständnis des cyber-physischen Ökosystems führen, was zu Sicherheitsproblemen führen kann. - Gezielte Angriffe, die durch Smart-Device-Daten verbessert werden
Durch Daten, die von mit dem Internet verbundenen intelligenten Geräten stammen, können Angreifer auf Informationen für maßgeschneiderte und ausgeklügeltere Angriffe zugreifen. - Fehlende Analyse und Kontrolle von weltraumgestützter Infrastruktur und Objekten
Aufgrund der Überschneidungen zwischen privater und öffentlicher Infrastruktur im Weltraum muss die Sicherheit dieser neuen Infrastrukturen und Technologien untersucht werden. Ein Mangel an Verständnis, Analyse und Kontrolle der weltraumgestützten Infrastruktur macht diese anfällig für Angriffe und Ausfälle. - Anstieg fortschrittlicher hybrider Bedrohungen
Physische oder Offline-Angriffe entwickeln sich weiter und werden aufgrund der Zunahme von Smart Devices, Cloud-Nutzung, Online-Identitäten und sozialen Plattformen oft mit Cyberangriffen kombiniert. - Kompetenzmangel
Mangelnde Kapazitäten und Kompetenzen könnten dazu führen, dass Cyberkriminelle Organisationen mit den größten Qualifikationslücken und der geringsten Reife ins Visier nehmen. - Grenzüberschreitende ICT-Dienstleister als Single Point of Failure
Der ICT-Sektor, der kritische Dienste wie Verkehr, Stromnetze und die Industrie verbindet, welche grenzüberschreitende Dienste erbringen, wird wahrscheinlich Ziel von Angriffen wie Hintertüren, physischer Manipulation und Denials-of-Service-Attacken sein und während eines zukünftigen potenziellen Konflikts bewaffnet werden. - Missbrauch künstlicher Intelligenz
Die Manipulation von KI-Algorithmen und Trainingsdaten kann verwendet werden für die Erstellung von Desinformationen und gefälschten Inhalten, die Ausnutzung von Vorurteilen, das Sammeln biometrischer und anderer sensibler Daten, Manipulation von Militärrobotern und Datenvergiftungen.
Die ENISA hat die 10 größten Cybersicherheitsbedrohungen, die bis 2030 auftreten werden, identifiziert und eingestuft, nachdem sie sich an einer 8-monatigen Vorausschau beteiligt hat. Mit Unterstützung der ENISA -Foresight-Expertengruppe, des CSIRTs-Netzwerks und der EU-CyCLONe-Experten führte die ENISA in einem Workshop zur Identifizierung von Bedrohungen ein Brainstorming durch, um Lösungen für die aufkommenden Herausforderungen bis zum Jahr 2030 zu finden.
Quellen: