Check Point hat seine Prognosen zum Thema Cybersicherheit für das Jahr 2025 bekanntgegeben und skizziert die wichtigsten Sicherheitsherausforderungen, mit denen Unternehmen im kommenden Jahr konfrontiert sein werden: Unternehmen werden zunehmend neue Technologien einführen, während KI-gesteuerte Angriffe, Quantenbedrohungen und Schwachstellen in der Cloud die digitale Bedrohungslandschaft neu definieren.
„Im Jahr 2025 wird KI sowohl Angriffe als auch Schutzmaßnahmen vorantreiben. Sicherheitsteams werden sich auf KI-gestützte Tools verlassen, die auf ihre einzigartigen Umgebungen zugeschnitten sind – und das müssen sie auch. Denn die Gegner werden ebenfalls mit immer ausgefeilteren, KI-gesteuerten Phishing- und Deepfake-Kampagnen reagieren“, sagt Dr. Dorit Dor, Chief Technology Officer bei Check Point.
„Angreifer werden übersehene Schwachstellen sowie Dienstkonten und Zugangsschlüssel ausnutzen, um sich über mehrere Geräte hinweg innerhalb von Netzwerken lateral zu bewegen, was die Verteidigung erschwert. Da sich Cyberkonflikte auf soziale Plattformen und sogar auf das Schlachtfeld ausdehnen, müssen Organisationen mehr Präventivmaßnahmen ergreifen und sich schnellstens anpassen, um ihre betrieblichen Abläufe vor neuartigen Bedrohungen zu schützen.“
Die wichtigsten Cybersicherheitsprognosen für 2025 sind:
Zunahme KI-gestützter Angriffe
KI wird im Jahr 2025 mehr denn je zum Hauptwerkzeug Cyberkrimineller werden. Bedrohungsakteure werden künstliche Intelligenz nutzen, um hochgradig personalisierte Phishing-Angriffe und adaptive Malware zu generieren, die aus Echtzeitdaten lernen kann, um nicht entdeckt zu werden. Auch kleinere Hackergruppen werden KI-Tools einsetzen, um groß angelegte Operationen durchzuführen, ohne dass sie über fortgeschrittene Fachkenntnisse verfügen müssen, und damit Cybercrime „demokratisieren“.
Lieferketten im Ransomware-Visier
Ransomware wird noch gezielter und automatisierter eingesetzt, mit Angriffen auf sensible Lieferketten. Angriffe werden immer häufiger und ganze Branchen treffen, wobei Angreifer KI-gestützte Phishing-E-Mails und Deepfake-Identitätsdiebstahl verwenden, um Abwehrmaßnahmen zu umgehen.
Erhöhte Gefahr von Datenlecks durch KI-Missbrauch
Da KI-Tools wie ChatGPT zu einem integralen Bestandteil von Geschäftsprozessen werden, wird die versehentliche Offenlegung von Daten zu einem zentralen Problem. Mitarbeiter könnten versehentlich sensible Daten mit externen KI-Plattformen teilen und so unbeabsichtigte Sicherheitsverletzungen verursachen. Organisationen müssen daher Rahmenbedingungen für die Security Governance schaffen, um die KI-Nutzung zu überwachen und den Datenschutz zu gewährleisten.
Quantencomputer stellen neue Bedrohungen für die Verschlüsselung dar
Quantencomputer werden schon bald eine Herausforderung für bestehende Verschlüsselungsmethoden darstellen. Obwohl großangelegte Quantenangriffe noch Jahre entfernt sind, müssen sich besonders Branchen wie das Finanz- und Gesundheitswesen vorbereiten. Sie müssen quantensichere Verschlüsselung einführen, um dieser drohenden Gefahr einen Schritt voraus zu sein.
Ausbeutung sozialer Medien und Deepfakes werden zum Alltag
Cyberkriminelle werden zunehmend auf Social-Media-Plattformen abzielen und personenbezogene Daten für gezielte Betrugsversuche und Identitätsdiebstahl ausnutzen. KI-gestützte Deepfakes werden überzeugender und stellen eine Bedrohung für Finanztransaktionen und die Unternehmenssicherheit dar. Um diese ausgeklügelten Angriffe zu erkennen und abzuwehren, sind KI-Abwehrmaßnahmen in Echtzeit notwendig.
KI-gesteuerte SOC-Co-Piloten revolutionieren Sicherheitsabläufe
Sicherheitsabläufe (SOCs) werden KI-gesteuerte Co-Piloten einsetzen, um große Datenmengen zu verarbeiten und Bedrohungen zu priorisieren, was schnellere Reaktionszeiten ermöglicht. Diese KI-gesteuerten Tools werden dazu beitragen, die Erkennung von Bedrohungen zu automatisieren und Fehlalarme zu reduzieren, wodurch die Effizienz von Sicherheitsteams gesteigert wird.
Rollen von CIO und CISO konvergieren mit zunehmender KI-Einführung
Mit der Einführung von KI und Hybrid-Cloud-Umgebungen in Unternehmen werden die Rollen von CIO und CISO verschmelzen und sich in Richtung integrierten Risikomanagements verschieben. CIOs werden zunehmend Cybersicherheitsmaßnahmen überwachen und eine engere Abstimmung zwischen IT- und Sicherheitsfunktionen fördern müssen.
Cloud-Sicherheitsplattformen dominieren
Unternehmen werden auf integrierte Cloud-Sicherheitsplattformen umsteigen und Tools wie CNAPP zur Überwachung und Absicherung von Multi-Cloud-Umgebungen nutzen. KI wird eine entscheidende Rolle bei der Automatisierung der Bedrohungsabwehr spielen und den Fokus von reaktiver Sicherheit auf proaktive Abwehr verlagern.
Ausweitung des IoT vergrößert die Angriffsfläche
Bis 2025 erwarten Analysten 32 Milliarden im Einsatz befindliche IoT-Geräte, sodass die Absicherung dieser vernetzten Systeme von entscheidender Bedeutung sein wird. Angreifer werden schlecht gesicherte IoT-Geräte ausnutzen, um in Cloud-Netzwerke einzudringen. Um diese Risiken zu mindern, müssen Unternehmen Zero-Trust-Architekturen und KI-gestützte Tools zur Bedrohungserkennung einsetzen.