Cybersicherheit ist nach wie vor eines der drängendsten Themen unserer Zeit. Angesichts immer komplexerer Bedrohungen und technologischer Innovationen stehen Unternehmen mehr denn je vor der anspruchsvollen Aufgabe, ihre Cybersicherheitsstrategien kontinuierlich anzupassen. Greg Day, Vice President & Global Field CISO bei Cybereason, wirft einen detaillierten Blick auf die wichtigsten Trends und Herausforderungen, die für 2025 zu erwarten sind.

1. Deepfakes werden zu einem festen Bestandteil des Repertoires von Cyberkriminellen
Während Deepfakes beispielsweise in der Politik bereits seit einigen Jahren bekannt sind, hat sich diese Angriffstechnik aufgrund von Innovationsfortschritten nun auch im Mainstream der Cyberkriminellen durchgesetzt. Nachdem einige Branchen, wie beispielsweise der Finanzsektor, Stimmerkennung als Teil ihrer Verifizierungsprozesse eingeführt haben, ist zu erwarten, dass diese und andere Bereiche durch die Weiterentwicklung von Deepfakes vor neue Herausforderungen gestellt werden.

2. Mobile Bedrohungen für Apple-Geräte nehmen zu
Obwohl Apple heute einen deutlich geringeren Marktanteil hat als früher, waren seine Nutzer lange Zeit kaum mit Cyberangriffen konfrontiert. Dies ändert sich nun, da Sideloading im App Store zum Standard wird. Es ist daher zu erwarten, dass Angriffe auf das iOS-System einen neuen Höhepunkt erreichen werden.

3. APT (Advanced Persistent Threat) ist auf dem Vormarsch
Das Wiederaufleben dieser Art von Angriffen steht im Zusammenhang mit der weltweiten Zunahme von Kriegen. Nachdem APTs zu Beginn dieses Jahrhunderts mit der Operation Aurora und Stuxnet erstmals aufgetaucht waren, ist diese Angriffstechnik heute wieder zunehmend auf dem Vormarsch – und das wird auch in Zukunft so bleiben. Ransomware hat gezeigt, wie wertvoll Daten sind, und die Widerstandsfähigkeit von APTs ermöglicht einen langfristigen Zugriff auf dieses sehr kostbare Gut.

4. Generative KI muss ihre offensiven und defensiven Fähigkeiten unter Beweis stellen.
Mit ziemlicher Sicherheit werden Entwicklung und Innovation im Bereich der Künstlichen Intelligenz schnell voranschreiten. Heute sind die meisten Unternehmen zwar gerade erst dabei, ihre eigenen klaren Governance-Modelle für Generative KI zu definieren. Aber GenAI-Modelle nehmen auch im Bereich der Cybersicherheit zu und eröffnen damit den Anbietern von Cybersicherheitslösungen neue Möglichkeiten.

Mit der Weiterentwicklung der Anwendungsfälle für Generative KI werden allerdings auch neue Möglichkeiten geschaffen, die Angreifer ausnutzen können. Die Frage ist, wer die Vorteile besser nutzen wird: die Angreifer oder die Unternehmen, einschließlich der Anbieter von Cybersicherheitslösungen?

5. Cybersicherheit wird sich die Erfahrung mit Big Data zunutze machen
Die meisten Unternehmen ertrinken bereits in einer Flut von Telemetriedaten. Es ist daher notwendig, den Fokus von immer noch mehr Daten zu sammeln auf die bessere Nutzung bereits vorhandener Daten zu verlagern – was durch den Einsatz von Generativer KI leicht möglich ist. Dafür muss sich die Art und Weise wie Daten gesammelt, analysiert und in einen brauchbaren Zusammenhang gebracht werden, verändern, damit sie leicht maschinenlesbar sind.

6. Durch neue Vorschriften und Gesetze wird die Incident-Response-Fähigkeit mehr getestet
In den letzten Jahren wurde weltweit eine Reihe an strengen Vorschriften (z.B. NIS2, DORA) im Bereich der Cybersicherheit erlassen. Sie stellen in der Regel drei Hauptanforderungen an Unternehmen: Rechenschaftspflicht, Überprüfbarkeit und die Fähigkeit, Verstöße schnell zu erkennen und zu beheben. Während es in der Realität oft Monate dauert, bis eine Sicherheitsverletzung entdeckt und auf sie reagiert wird, erwarten die Aufsichtsbehörden, dass dies nur eine Frage von Tagen ist.

Doch viele Unternehmen haben heute einfach nicht die Kapazitäten, um diesen Anforderungen nachzukommen – und damit werden die neuen Vorschriften in Frage gestellt. Unternehmen sollten mindestens zweimal im Jahr, wenn nicht sogar vierteljährlich, ihre Fähigkeiten testen, um auf einen Ernstfall entsprechend vorbereitet zu sein.

7. Angriffstechniken werden sich auch in Zukunft weiterentwickeln
Während Ransomware-Angriffe in weiten Teilen der Welt auf einem kontinuierlich hohen Niveau bleiben, werden andere Angriffstechniken stärker in den Fokus rücken – sowohl Angriffe, die nicht auf Malware basieren, als auch traditionelle Angriffstechniken, die in weniger gut geschützten Bereichen eingesetzt werden.

Beispielsweise ist die Cloud-Sicherheit noch lange nicht ausgereift, während gleichzeitig die Zahl IP-adressierbarer medizinischer Geräte zunimmt – ein Sektor, der in den letzten Jahren stark von Ransomware betroffen war.

8. Neue Bedrohungen durch Cyberwar
Angesichts der Tatsache, dass weltweit mehr Kriege geführt werden als je zuvor, ist auch in diesem Bereich mit neuen Innovationen auf Seiten der Cyberkriminalität zu rechnen. Während diese Angriffe in erster Linie auf das Militär abzielen, ist nicht auszuschließen, dass sie sich auch auf die Lieferkette ausweiten und bald von traditionellen Cyberkriminellen übernommen werden.

9. Angriffe auf kritische Infrastrukturen (KRITIS) nehmen zu
Immer mehr kritische Systeme werden digitalisiert. Voraussichtich werden sowohl Cyberkriminelle, die auf solche Systeme abzielen, um Lösegeld zu erpressen, als auch Staaten, die diese Systeme im Rahmen ihrer offensiven Kriegsführung angreifen, verstärkt KRITIS-Unternehmen ins Visier nehmen.

10. Psychische Gesundheit von Cybersicherheit-Mitarbeitenden hat Krisenpotenzial
In den letzten Jahren sind die Erwartungen an Cybersicherheitsteams exponentiell gestiegen. Nicht nur die Anzahl der zu schützenden Technologien hat immer mehr zugenommen, sondern auch die Komplexität der Bedrohungen wurde immer größer. Unternehmen benötigen immer mehr Zeit, um Cybervorfälle zu erkennen und zu beheben.

Für die meisten Cybersicherheitsexperten handelt es sich nicht mehr nur um einen Job, sondern um einen Lebensstil, bei dem man kaum schläft und bei dem die Angreifer auch außerhalb der Bürozeiten zuschlagen. All dies stellt eine Herausforderung für die psychische Gesundheit dar, denn niemand kann ständig mit einem so hohen Cortisol- und Adrenalinspiegel arbeiten. Führungskräfte müssen lernen, mit Cyberstress umzugehen, wenn sie das Beste für und von ihren Teams wollen.

Weitere Beiträge....