Prognosen

Diese Cybersecurity-Trends prägen 2024

Uhr
von René Jaun und yzu

Künstliche Intelligenz hinterlässt ihre Spuren in der Cybersecurity. Sie sorgt nicht nur für neuartige Angriffe, sondern unterstützt CISOs auch bei der Verteidigung. Eine Vielzahl Unternehmen wagt den Blick in die Glaskugel und sagt, welche Trends 2024 sonst noch prägen dürften.

(Source: Nicole Avaglinao / Unsplash.com)
(Source: Nicole Avaglinao / Unsplash.com)

Welche Cybersecurity-Themen beschäftigen CISOs 2024? Was für Angriffe dominieren und mit welchen Mitteln lassen sie sich abwehren? Eine ganze Reihe von Unternehmen, darunter Kaspersky, G Data oder Arctic Wolf, veröffentlichte unlängst ihre Prognosen.

KI ist überall

Wenig verwunderlich sehen die diversen Experten künstliche Intelligenz (KI) in ihren Glaskugeln. Immer leistungsfähigere KI-Tools spielen Cyberkriminellen in die Hände, erklärt etwa Arctic Wolf. Durch die perfektionierte Erstellung von individuell zugeschnittenen und personalisierten E-Mails in der Muttersprache der Opfer erschienen Phishing-Mails noch echter. Auch die Einbettung von Deepfakes in der Videotelefonie oder bei Betrugsanrufen sei auf dem Vormarsch und werde in Zukunft immer stärker und flächendeckender zum Einsatz kommen.

G Data sieht hier mehr Aufwand für den User: Es sei nicht nur mehr Zeit, sondern auch mehr Wissen erforderlich, um Manipulationen zu erkennen.

Doch auch im Cyberschutz setzt man auf KI, wie etwa Pagerduty erläutert. Die Technologie ermögliche Unternehmen, proaktiv vorzugehen und sich und seine Daten vor immer komplexeren Bedrohungen zu schützen. "Mitarbeiter, die unter Druck möglichst schnell auf einen IT-Vorfall reagieren müssen, werden bei der richtigen Entscheidungsfindung unterstützt. Mit entsprechenden Tools können Sicherheitsprozesse ganz neu aufgestellt und die Anzahl menschlicher Fehler bei der Reaktion auf neue IT-Incidents reduziert werden", schreibt das Unternehmen. Was ChatGPT und Co. für die Cybersecurity bedeuten, diskutierten auch die Teilnehmenden eines gemeinsamen Webinars von Netzmedien und Check Point. Hier erfahren Sie mehr dazu.

Mehr staatliche Angriffe

Schon letztes Jahr warnten Cybersecurity-Anbieter und Behörden vor Cyberangriffen in Zusammenhang mit geopolitischen Auseinandersetzungen. Die Gefahr bleibt auch 2024 real, wie etwa Kaspersky ausführt. Angesichts der zunehmenden geopolitischen Spannungen könnte die Zahl staatlich-unterstützter Cyberangriffe im kommenden Jahr ansteigen, wie das Unternehmen vermutet. Diese Angriffe werden wahrscheinlich zu Datendiebstahl oder -verschlüsselung, Zerstörung von IT-Infrastrukturen, langfristige Spionage und Cyber-Sabotage führen. Anhalten dürften zudem Hacktivismus-aktivitäten. Dazu gehört laut Kaspersky auch das Verbreiten von Falschinformationen. Dieser Hacktivismus führe zu unnötigen Untersuchungen und einer hieraus resultierenden Alarmmüdigkeit bei SOC-Analysten und Cybersicherheitsexperten, merkt das Unternehmen an. Übrigens thematisierte das Nationale Zentrum für Cybersicherheit (NCSC) unlängst die Motivation und das Vorgehen von Hacktivisten in seinem Halbjahresbericht. Dazu erfahren Sie hier mehr.

Mehrere Erpressungen gleichzeitig

Bezüglich Ransomware sagt G Data voraus, dass die Schadenssummen steigen dürften. Dies, weil Professionalisierung und die damit einhergehende Arbeitsteilung bei den Tätergruppen zu mehr Double-Exfill-Attacken führe. Dabei erpressen zwei Tätergruppen zeitgleich ein Unternehmen. Während eine Gruppe Lösegeld für die Nichtveröffentlichung der abgegriffenen Daten verlangt, fordert eine zweite Geld für die Entschlüsselung der verschlüsselten Informationen. Aus "Entweder / Oder" werde immer mehr ein "Sowohl als auch", erklärt G Data.

Pagerduty erwartet 2024 wenige, aber dafür grosse, aufsehenerregende Angriffe: "Im Gegensatz zu den wahllosen "Spray-and-Pray"-Angriffen, die früher grosse Befürchtungen ausgelöst haben, richteten bösartige Akteure zukünftig ihre Aufmerksamkeit zunehmend auf ausgeklügelte Kampagnen. Ihr Ziel sei es, auffällige und hochwertige Ziele anzugreifen, die für sie finanziell lukrativer seien."

Hacking für alle

Laut Kaspersky dürfte auch in der Cybersecurity-Branche der As-a-Service-Trend anhalten. So gebe es Gruppen, die Dienstleistungen für Datendiebstahl anbieten – "Hack-for-Hire" genannt. Auch Supply-Chain-Angriffe werden demnach als Dienstleistung angeboten. Diese zielen auf kleinere Unternehmen ab, um dann via Lieferkette in grössere einzudringen. Die Motivation dazu reiche von finanziellem Gewinn bis Spionage, führt Kaspersky aus.

Welche Ransomware-Gruppen 2024 besonders gefährlich sein dürften, schätzte unlängst Cybersecurity-Anbieter Trend Micro ein. Hier lesen Sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
hZ85zpxE