31. Oktober 2024

Cybersecurity-Prognosen für 2025: Mehr Angriffe per KI, Quantenbedrohungen und Deepfakes

Check Point Software Technologies skizziert die wichtigsten Sicherheitsherausforderungen, mit denen Unternehmen im kommenden Jahr konfrontiert sein werden: Unternehmen werden zunehmend neue Technologien einführen, während KI-gesteuerte Angriffe, Quantenbedrohungen und Schwachstellen in der Cloud die digitale Bedrohungslandschaft neu definieren. [...]

Im Jahr 2025 wird KI sowohl Angriffe als auch Schutzmaßnahmen vorantreiben. Sicherheitsteams werden sich auf KI-gestützte Tools verlassen, die auf ihre einzigartigen Umgebungen zugeschnitten sind – und das müssen sie auch. Denn die Gegner werden ebenfalls mit immer ausgefeilteren, KI-gesteuerten Phishing- und Deepfake-Kampagnen reagieren. (c) stock.adobe.com/Phatharaporn

Zunahme KI-gestützter Angriffe

KI wird im Jahr 2025 mehr denn je zum Hauptwerkzeug Cyberkrimineller werden. Bedrohungsakteure werden künstliche Intelligenz nutzen, um hochgradig personalisierte Phishing-Angriffe und adaptive Malware zu generieren, die aus Echtzeitdaten lernen kann, um nicht entdeckt zu werden. Auch kleinere Hackergruppen werden KI-Tools einsetzen, um groß angelegte Operationen durchzuführen, ohne dass sie über fortgeschrittene Fachkenntnisse verfügen müssen, und damit Cybercrime „demokratisieren“.

Lieferketten im Ransomware-Visier

Ransomware wird noch gezielter und automatisierter eingesetzt, mit Angriffen auf sensible Lieferketten. Angriffe werden immer häufiger und ganze Branchen treffen, wobei Angreifer KI-gestützte Phishing-E-Mails und Deepfake-Identitätsdiebstahl verwenden, um Abwehrmaßnahmen zu umgehen.

Erhöhte Gefahr von Datenlecks durch KI-Missbrauch

Da KI-Tools wie ChatGPT zu einem integralen Bestandteil von Geschäftsprozessen werden, wird die versehentliche Offenlegung von Daten zu einem zentralen Problem. Mitarbeiter könnten versehentlich sensible Daten mit externen KI-Plattformen teilen und so unbeabsichtigte Sicherheitsverletzungen verursachen. Organisationen müssen daher Rahmenbedingungen für die Security Governance schaffen, um die KI-Nutzung zu überwachen und den Datenschutz zu gewährleisten.

Quantencomputer stellen neue Bedrohungen für die Verschlüsselung dar

Quantencomputer werden schon bald eine Herausforderung für bestehende Verschlüsselungsmethoden darstellen. Obwohl großangelegte Quantenangriffe noch Jahre entfernt sind, müssen sich besonders Branchen wie das Finanz- und Gesundheitswesen vorbereiten. Sie müssen quantensichere Verschlüsselung einführen, um dieser drohenden Gefahr einen Schritt voraus zu sein.

Ausbeutung sozialer Medien und Deepfakes werden zum Alltag

Cyberkriminelle werden zunehmend auf Social-Media-Plattformen abzielen und personenbezogene Daten für gezielte Betrugsversuche und Identitätsdiebstahl ausnutzen. KI-gestützte Deepfakes werden überzeugender und stellen eine Bedrohung für Finanztransaktionen und die Unternehmenssicherheit dar. Um diese ausgeklügelten Angriffe zu erkennen und abzuwehren, sind KI-Abwehrmaßnahmen in Echtzeit notwendig.

KI-gesteuerte SOC-Co-Piloten revolutionieren Sicherheitsabläufe

Security Operations Center (SOCs) werden KI-gesteuerte Co-Piloten einsetzen, um große Datenmengen zu verarbeiten und Bedrohungen zu priorisieren, was schnellere Reaktionszeiten ermöglicht. Diese KI-gesteuerten Tools werden dazu beitragen, die Erkennung von Bedrohungen zu automatisieren und Fehlalarme zu reduzieren, wodurch die Effizienz von Sicherheitsteams gesteigert wird.

Rollen von CIO und CISO konvergieren mit zunehmender KI-Einführung

Mit der Einführung von KI und Hybrid-Cloud-Umgebungen in Unternehmen werden die Rollen von CIO und CISO verschmelzen und sich in Richtung integrierten Risikomanagements verschieben. CIOs werden zunehmend Cybersicherheitsmaßnahmen überwachen und eine engere Abstimmung zwischen IT- und Sicherheitsfunktionen fördern müssen.

Cloud-Sicherheitsplattformen dominieren

Unternehmen werden auf integrierte Cloud-Sicherheitsplattformen umsteigen und Tools wie CNAPP zur Überwachung und Absicherung von Multi-Cloud-Umgebungen nutzen. KI wird eine entscheidende Rolle bei der Automatisierung der Bedrohungsabwehr spielen und den Fokus von reaktiver Sicherheit auf proaktive Abwehr verlagern.

Ausweitung des IoT vergrößert die Angriffsfläche

Bis 2025 erwarten Analysten 32 Milliarden im Einsatz befindliche IoT-Geräte, sodass die Absicherung dieser vernetzten Systeme von entscheidender Bedeutung sein wird. Angreifer werden schlecht gesicherte IoT-Geräte ausnutzen, um in Cloud-Netzwerke einzudringen. Um diese Risiken zu mindern, müssen Unternehmen Zero-Trust-Architekturen und KI-gestützte Tools zur Bedrohungserkennung einsetzen.

„Im Jahr 2025 wird KI sowohl Angriffe als auch Schutzmaßnahmen vorantreiben. Sicherheitsteams werden sich auf KI-gestützte Tools verlassen, die auf ihre einzigartigen Umgebungen zugeschnitten sind – und das müssen sie auch. Denn die Gegner werden ebenfalls mit immer ausgefeilteren, KI-gesteuerten Phishing- und Deepfake-Kampagnen reagieren“, sagt Dorit Dor, Chief Technology Officer bei Check Point. „Angreifer werden übersehene Schwachstellen sowie Dienstkonten und Zugangsschlüssel ausnutzen, um sich über mehrere Geräte hinweg innerhalb von Netzwerken lateral zu bewegen, was die Verteidigung erschwert. Da sich Cyberkonflikte auf soziale und weitere Plattformen ausdehnen, müssen Organisationen mehr Präventivmaßnahmen ergreifen und sich schnellstens anpassen, um ihre betrieblichen Abläufe vor neuartigen Bedrohungen zu schützen.“


Mehr Artikel

News

KI-Assistent für den Kundendialog

9. April 2025

Bislang basierte digitaler Kundenservice vorwiegend auf regelbasierten Chatbots, die im Dialog schnell an ihre Grenzen stoßen. Das heimische Unternehmen ghost.company hat nun mit AI-Concierge einen KI-Assistent vorgestellt, der laut eigenen Angaben mit einer dynamisch kompetenten Beratung punktet, die sehr menschlich wirkt, und zugleich präzise wie eine Maschine arbeitet. […]

News

Cyberresilient statt nur cyberresistent

9. April 2025 Christy Wyatt *

Sobald Cyberkriminelle eine Schwachstelle gefunden haben, können sie über ein einziges Unternehmen eine ganze Branche angreifen oder gar Teile des öffentlichen Lebens lahmlegen. Unternehmen und Organisationen müssen daher eine Strategie für die Widerstandsfähigkeit gegenüber Cyberangriffen entwickeln, die über das bloße Erkennen und Reagieren hinausgeht. […]

KI-basierte Bedrohungserkennung und Verhaltensanalysen können helfen, Angriffe frühzeitig zu erkennen. (c) Pexels
News

Cyberwarfare 2025: Wie KI die digitale Bedrohungslage verändert

9. April 2025 Wolfgang Franz

Cyberangriffe gewinnen im globalen Machtgefüge zunehmend an Bedeutung. Der aktuelle “Cyberwarfare Report 2025” von Armis analysiert die Rolle von generativer künstlicher Intelligenz (GenAI) in modernen Cyberkriegsstrategien und beschreibt eine Welt, in der sich Bedrohungen rasant weiterentwickeln und bestehende Sicherheitsmechanismen überfordern. ITWelt.at hat sich die Studie angesehen. […]

News

So werden Unternehmen autonom und resilient

8. April 2025

Ein Unternehmen, in dem viele Prozesse automatisiert ablaufen, ohne menschliche Aufsicht, und das sich dabei kontinuierlich selbst optimiert? Fortgeschrittene KI und Automatisierungswerkzeuge liefern die dafür notwendige technische Grundlage, doch die Umsetzung ist in der Regel mit einigen Herausforderungen verbunden. […]

News

Grundlegende Metriken der Datenwiederherstellung: RPO und RTO verständlich gemacht

8. April 2025 Angela Heindl-Schober *

Wenn es um die Geschäftskontinuität geht, stechen zwei Schlüsselmetriken hervor: Recovery Point Objective (RPO) und Recovery Time Objective (RTO). Oft werden diese verwechselt oder die Diskussion dreht sich um RPO versus RTO. Beide Metriken sind jedoch für die Entwicklung effektiver Datenschutzstrategien und die Minimierung von Unterbrechungen und Datenverlusten unerlässlich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*