Nach allen verfügbaren Hinweisen und Expertenberichten aus der Welt der „Big Tech“ scheint das Jahr 2024 ein Wendepunkt im Bereich der Cybersicherheit zu sein. Bis Ende des Jahres werden die Kosten von Cyberangriffen auf die Weltwirtschaft auf 10,5 Billionen Dollar geschätzt.
Es ist zu erwarten, dass eine Reihe von Trends und Herausforderungen unmittelbare Auswirkungen auf die Art und Weise haben werden, wie sich Unternehmen schützen. Zwei Faktoren werden dominieren. Die Zahl der Sicherheitsbedrohungen nimmt zu und sie werden immer raffinierter.
Was können wir erwarten?
1. die Zunahme von Cyberangriffen mit künstlicher Intelligenz
Mit dem zunehmenden Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) wird erwartet, dass die Raffinesse von Cyberangriffen drastisch zunehmen wird .
Bei Phishing-Angriffen beispielsweise werden gefälschte E-Mails schwieriger zu erkennen sein, da die Angreifer Informationen aus öffentlich zugänglichen Quellen, wie z. B. professionellen sozialen Netzwerken, nutzen, in denen sie den Inhalt auf ihr Ziel zuschneiden und ihn „mit einem Fingerschnippen“ in einer bisher nicht gekannten Größenordnung erzeugen. Es wurden bereits ganze generative adversarische Netzwerke (GANs) geschaffen, um gefälschte Nachrichten, Stimmen und Bilder zu erzeugen. Diese neuen Technologien und Umgebungen unterstützen die so genannte. 3D-Vektor von Phishing-Angriffen, d. h. Verwendung von verbessertem Bild- und Tonmaterial.
Ein weiteres Beispiel für den Einsatz von KI ist die Entwicklung neuer Arten von Schadcode, sei es in Form von Tools zur Ausnutzung der Umgebung oder in Form von adaptiver Malware, die sich an Abwehrmechanismen und Veränderungen in der Umgebung anpassen kann. Diese Art von Malware kann ihr Verhalten und ihre Angriffsmuster auf der Grundlage von Erkennungsmethoden und Reaktionen des Sicherheitssystems dynamisch ändern.
2. Fortgesetzte Entwicklung von Ransomware
Ransomware-Angriffe nehmen in diesem Jahr weiter zu, nicht nur wegen ihrer hohen Rentabilität, sondern auch wegen der Tatsache, dass die Angreifer das Ransomware-as-a-Service-Modell (RaaS) nutzen. Dies ermöglichte es auch weniger erfahrenen Angreifern, Angriffe auszuführen. Diese Art von Angriffen wird auch gezielter erfolgen, wobei die Angreifer immer fortschrittlichere Techniken und Strategien, einschließlich geografischer Angriffe, einsetzen.
Organisierte Gruppen stellen nach wie vor eine große Bedrohung dar, wobei sie ihre Ziele viel gründlicher auskundschaften und dadurch erfolgreicher werden. Sie sammeln zum Beispiel Informationen über die Netzarchitektur, die verwendeten Technologien, die Sicherheitsmaßnahmen und die Arbeitsabläufe. Sie erstellen gefälschte MFA-Bestätigungs-E-Mails oder Websites, die sich als legitim ausgeben, um an Zugangsdaten und andere sensible Informationen zu gelangen. Sie nutzen auch Social Engineering, um Informationen über das Zielunternehmen und seine Mitarbeiter zu erhalten. Dazu werden externe Recherchen über die Organisation durchgeführt, wobei öffentlich zugängliche Informationen wie öffentliche Profile der Organisation und ihrer Mitarbeiter in sozialen Medien, im Internet und in öffentlichen Datenbanken verwendet werden. Dadurch ist es relativ einfach, wichtige Informationen über die Struktur der Organisation, die wichtigsten Mitarbeiter und die Beziehungen zu Partnern und Lieferanten zu erhalten.
3. die Cyber-Kriegsführung, Spionage und geopolitische Angriffe
In Anbetracht der zunehmenden Spannungen in Osteuropa und im Nahen Osten ist zu erwarten, dass ihre geopolitischen Angriffe erheblich zunehmen werden. Dazu kann die Verbreitung von Desinformationen und Propaganda gehören, um die öffentliche Meinung zu manipulieren, politische Prozesse zu destabilisieren und das Vertrauen der Öffentlichkeit in demokratische Institutionen zu untergraben. Staatliche Akteure können kritische Infrastrukturen wie Stromnetze, Telekommunikationssysteme und medizinische Einrichtungen angreifen, um die Wirtschaft und die Sicherheit zu schwächen. Cyber-Spionage und -Sabotage können darauf abzielen, sensible Informationen zu erlangen, Produktionsprozesse zu beeinträchtigen oder die Infrastruktur und Dienstleistungssysteme von Zielländern zu schädigen.
Mit der zunehmenden Zahl der angeschlossenen Geräte steigt auch das Risiko von Cyberangriffen auf IoT-Geräte. Angreifer werden weiterhin Schwachstellen in IoT-Geräten ausnutzen, um Botnets zu erstellen, d. h. Netzwerke aus verbundenen Geräten, die für bösartige Aktivitäten wie DDoS-Angriffe genutzt werden können. Auch IoT-Geräte, die in kritischen Infrastrukturen, Industrieanlagen und medizinischen Einrichtungen eingesetzt werden, sind gefährdet, um Schäden zu verursachen oder den Betrieb zu beeinträchtigen. Dazu können Angriffe auf intelligente Städte, Energienetze, Verkehrssysteme und andere Schlüsselbereiche gehören.
Viele IoT-Geräte sind unzureichend geschützt und weisen eine Reihe von Schwachstellen auf. Zum Beispiel schwache Passwörter, mangelnde Kommunikationssicherheit und fehlende Software-Updates. Mit der zunehmenden Zahl von Smart-Home-Geräten und tragbaren Technologien dürften auch die Risiken im Zusammenhang mit deren Missbrauch steigen.
Planung und effektive Investitionen werden entscheidend sein
Laut der Flexera-Umfrage erwarten 39 % der befragten Unternehmen einen deutlichen Anstieg der Cloud-Investitionen, obwohl die Erhöhung der Rechenkapazität und des Hostings nicht mehr im Mittelpunkt steht. Woher kommen also diese Kostensteigerungen, die oft über die geplanten Budgets hinausgehen? Eine Antwort ist die Entwicklung und Einführung von künstlicher Intelligenz. Ein weiterer Faktor ist die neue NIS2-Richtlinie.
Einblicke und ein gutes Verständnis der wichtigsten Trends im Bereich der Cybersicherheit, einschließlich der Möglichkeiten zur Nutzung von ML/AI-Tools, sind von zentraler Bedeutung für die Planung wichtiger Strategien und Investitionen in fortschrittlichen Schutz.
Die Industrie wird weiterhin mit einem Mangel an qualifizierten Arbeitskräften konfrontiert sein
Die wachsende Zahl von Cyber-Bedrohungen hat in der IT-Branche zu einem großen Mangel an Fachkräften geführt. Nach Angaben der Digital Skills & Job Platform gab es Ende letzten Jahres in Europa etwa 1 Million offene Stellen mit dieser Spezialisierung, und Schätzungen gehen von 4 Millionen weltweit aus. Die erwartete Nachfrage nach Cyber-Experten übersteigt längst das Angebot. Infolgedessen bedeutet dies unweigerlich einen Wechsel zu fortschrittlichen Schutzmethoden wie der Zero-Trust-Architektur und die Einbeziehung von Machine-Learning/AI-Tools, unabhängig von der Größe und Bedeutung des Unternehmens.
Petr Malina, Manager für Geschäftsentwicklung
