Im ständigen Wettlauf zwischen Cyberkriminellen und Unternehmen, die sich gegen böswillige Angriffe wappnen, sind fortlaufende Innovationen und ein tiefgehendes Verständnis der Trends in der Cyber-Security für das kommende Jahr 2024 von entscheidender Bedeutung. Heather Hinton, Chief Information Security Officer bei PagerDuty, erläutert, welche Entwicklungen im Security-Bereich zu erwarten sind.
Proaktive Maßnahmen für die Cybersicherheit: Statt bei der Sicherheit aufstrebender Technologien wie generativer KI (Künstliche Intelligenz) weiterhin hinterher zu hinken, werden Unternehmen dazu übergehen, vorrangig in proaktive Maßnahmen für die Cybersicherheit zu investieren. Dabei wird KI und Automatisierung zum Schutz vor immer komplexeren Bedrohungen vorhandener Daten eingesetzt.
Die Automatisierung im Rahmen von digitalem Operation Management ist ein entscheidender Schritt nach vorne beim Incident Response: Mitarbeiter, die unter Druck möglichst schnell auf einen IT-Vorfall reagieren müssen, werden bei der richtigen Entscheidungsfindung unterstützt. Mit entsprechenden Tools können Sicherheitsprozesse ganz neu aufgestellt und die Anzahl menschlicher Fehler bei der Reaktion auf neue IT-Incidents reduziert werden.
Es wird wenige, aber dafür große, aufsehenerregende Angriffe geben: Ganz nach dem Motto "Je größer sie sind, desto tiefer fallen sie" werden Angriffe mit großer Öffentlichkeitswirkung weiterhin selten sein. Finden sie jedoch statt, dann sind sie erheblich. Im Gegensatz zu den wahllosen "Spray-and-Pray"-Angriffen, die früher große Befürchtungen ausgelöst haben, werden bösartige Akteure zukünftig ihre Aufmerksamkeit zunehmend auf ausgeklügelte Kampagnen richten.
Ihr Ziel ist es, auffällige und hochwertige Ziele anzugreifen, die für sie finanziell lukrativer sind. Um diese Arten von Attacken zu erkennen, zu verhindern und zu beheben, müssen Unternehmen einen deutlich höheren Reifegrad aufweisen. Cyberattacken und Social Media Betrügereien werden immer ausgefeilter und zunehmend schwerer zu identifizieren: Die Weiterentwicklung der KI hat auch negative Folgen. So können Angreifer mit Hilfe von Personalisierung entweder bestimmte Personengruppen gezielt ansprechen (Spear-Phishing).
Oder die Angriffe werden in Unternehmen immer breiter gestreut, so dass nahezu jeder davon betroffen ist. Böswillige Akteure setzen zunehmend ausgeklügeltere Spear-Phishing-Techniken ein, die kaum zu erkennen sind und alle Mitarbeiter eines Unternehmens ins Visier nehmen, nicht nur leitende Führungskräfte.
Dies wird die Türen für raffiniertere Angriffe gegen Mitarbeiter auf allen Hierarchieebenen öffnen, die wahrscheinlich damit sogar zur Hauptzielgruppe werden. Zudem wird der Betrug in den sozialen Medien immer raffinierter und ein zunehmend größeres Problem. Durch die KI-gesteuerte Aufmachung der Angriffe sind sie immer schwerer als solche zu erkennen. Und diese Tendenz wird sich noch verstärken, wenn böswillige Akteure KI-gesteuerte Betrügereien noch wirksamer einsetzen. Denn diese sind für sie noch einfacher und kostengünstiger zu realisieren – und falls nötig auch wieder einfach zu beenden.
Digitale Identität und identitätssichernde Lösungen werden wiederbelebt: Angesichts der weit verbreiteten, KI-gestützten Betrügereien bei der Personalbeschaffung – sei es in Form von gefälschten Webseiten, die sich als echte Unternehmen ausgeben oder in Form von KI, die vorgibt, potenzielle Mitarbeitende zu sein – wird die Frage der Identitätssicherung erneut aufkommen. Damit werden auch Lösungen für diese Problemstellung neu diskutiert werden.
Dies war bereits in den frühen 2000er Jahren eine Herausforderung, als es darum ging, eine Person eindeutig und sicher zu identifizieren. Große Unternehmen wie Amazon, Google und Microsoft werden ihr umfassendes Wissen auf diesem Gebiet für die Identitätsprüfung nutzen. Dies könnte dazu führen, dass Nutzer die Vorteile erkennen, die sich ergeben, wenn sie ihre privaten Informationen diesen Unternehmen anvertrauen.
Sicherheit impliziert Datensicherheit: Wenn es um Sicherheit geht, dann geht es auch um Daten. Es hat sich bewährt, hier besonders viel Aufmerksamkeit und entsprechendes Expertenwissen einzubringen. Deshalb werden Unternehmen weiterhin intensiv an Strategien arbeiten, um ihre Daten ganzheitlich, über sämtliche Systeme hinweg zu sichern.
Dabei geht es nicht nur darum, dass Daten in einem bestimmten System sicher verwahrt sind. Ein ganzheitlicher Ansatz beinhaltet auch die Datensicherheit über viele verteilte Systeme und somit über alle Cloud- und Remote-Lösungen hinweg. Dafür ist eine klare Ist-/Soll-Analyse sowie die Vorbereitung auf den Ernstfall notwendig.