Im Schaltjahr hacken Cyberkriminelle 24 Stunden länger

2024 wird besonders gefährlich. Das Risiko für KI-gestützte Cyberangriffe und Lösegeldforderung steigt weiter an. [...]

„Jedes System ist nur so gut wie sein schwächstes Element – diese Weisheit gilt auch für den Schutz gegen AiTM-Attacken“, erklärt Jochen Koehler, VP EMEA Sales bei Ontinue. „Eine strategische Kombination von Technologien und Maßnahmen ermöglicht SOC-Teams ein proaktives Vorgehen gegen Angriffe.“ (c) privat

Schneller als je zuvor und gestützt von KI entwickeln Cyberkriminelle ihre Lösungen und Angriffsmethoden weiter. Für Unternehmen und ihre Security-Teams wird 2024 ein erneuter Peak erreicht, erklärt Ontinue. Grund genug, sich mit den fünf großen Trends des kommenden Jahres auseinanderzusetzen. ​

Selbstständige, Unternehmen jeder Größe, Behörden und Einrichtungen des öffentlichen Lebens rücken immer öfter in das Visier von kriminellen Banden. Ihre Interessen liegen im schnellen Geld und oft auch in der Beschädigung von Wirtschaftsstandorten. Weil die Täter kontinuierlich aufrüsten, wird der Schutz von Daten immer schwieriger. Zum Jahreswechsel gibt Ontinue einen Ausblick auf die fünf entscheidenden Trends 2024.

1. Ransomware

Es ist das Hacker-Tool Nummer eins und wird IT-Verantwortlichen auch 2024 große Sorgen bereiten. Durch die Zahlungsoption Kryptowährung ist die Abwicklung für global agierende Kriminelle und ihre Netzwerke so einfach wie nie. Zudem verbessert sich die Qualität der infiltrierenden Schadsoftware durch den Einsatz von KI stetig und fordert Security-Teams heraus. Das Ransomware-Risiko für schlecht geschützte Unternehmen in Industriestandorten bleibt damit sehr hoch. 

2. Phishing

Für viele Entscheider ist Phishing gedanklich ein alter Hut – doch Vorsicht, es ist einer, der sich stetig weiterentwickelt. Während früher eine kryptisch anmutende E-Mail von ausländischen Absendern im Posteingang lag, präsentiert sich Social Engineering heute als realistische Budgetfreigabe des Vorgesetzten.

Die Qualität von Phishing-Versuchen wird sich 2024 auch durch die Verwendung von KI-Modellen weiter verfeinern. Die gute Nachricht ist jedoch, dass es wirksame Gegenmaßnahmen gibt: Schulungen in Cybersicherheit, Zero-Trust-Strategie und Multi-Faktor-Authentifizierung können Kriminellen das Handwerk deutlich schwerer machen.

3. Passwordless

Beim Passwortschutz galt die letzten Jahre die klare Devise: je länger und komplexer, umso besser. 2024 steht eine Revolution in den Startlöchern, die das Passwort nach über 50 Jahren in Rente schicken könnte. Passwordless ist das Schlagwort, hinter dem sich passwortlose und passive Sicherheitsschlüssel verbergen.

US-amerikanische Hyperscaler haben die Transformation durch erste Ankündigungen bereits angestoßen: Google plant auf Passkeys umzustellen und auch Microsoft will persönliche Konten passwortlos machen. Das könnte der Anfang vom Ende des klassischen Passworts sein.

4. NIS2-Richtlinie

Die Europäische Union ist ihrem Ziel, Europa stärker gegen Cyberkriminalität zu schützen, durch die 2023 in Kraft getreten NIS2-Richtlinie ein Stück näher gekommen. NIS2 setzt den Rechtsrahmen für ein gemeinsames Cybersicherheitsniveau in der EU und definiert die Anforderungen an die Mitgliedsstaaten.

Nicht mehr nur KRITIS-relevante sondern auch die Anbieter wesentlicher Dienste in Wirtschaft und Gesellschaft werden sich im kommenden Jahr verstärkt damit auseinandersetzen müssen. Damit sind nahezu 30.000 Unternehmen alleine in Deutschland aufgefordert, geeignete Sicherheitsmaßnahmen zu ergreifen und nachzuweisen, um sich gegen Cyberkriminalität zu schützen.

5. Künstliche Intelligenz

Reaktionsschnelligkeit ist einer der großen Trümpfe im Arsenal von Security-Teams, um Bedrohungen im Anfangsstadium zu neutralisieren oder diese sogar präventiv zu verhindern. Mit Technologien der Künstlichen Intelligenz lässt sich der Zeitbedarf bei der Erkennung, Analyse und dem Einleiten von Gegenmaßnahmen in akuten Bedrohungssituationen massiv senken.

Viele Anbieter setzen schon heute auf Maschinelles Lernen, um verdächtige Verhaltensmuster zu erkennen und frühzeitige Warnmeldungen auszusprechen. Um Teams nicht zu überschwemmen und Meldungen effektiver zu filtern und zu priorisieren, werden 2024 KI-gestützte Security Operations einen regelrechten Boom erfahren.

Die Technologie lernt die spezifische Umgebung eines Unternehmens und die beteiligten Akteure kennen und kann so die Qualität von Warnmeldungen deutlich präziser beurteilen. Zudem ermöglicht sie eine Echtzeit-Interaktion zwischen beteiligten Teams und externen Dienstleistern. Das ist entscheidend, um die Barrieren für schnelles Handeln in Krisensituationen so niedrig wie möglich zu halten.

„Auch 2024 werden sich Hacker nicht entspannt zur Ruhe legen“, erklärt Jochen Koehler, VP EMEA Sales bei Ontinue. „Verantwortliche müssen daher alle Hebel in Bewegung setzen, um eine Sicherheitsarchitektur aufzubauen, die Schutz vor Angriffen bietet.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*