Home » News » Cybersecurity » Prognosen zur Cybersecurity für 2024

Prognosen zur Cybersecurity für 2024

Wo geht es hin in Sachen IT-Sicherheit im Kontext von Generative K.I., Cyberkriminalität, Ransomware und Compliance? Zwei Security-Experten werfen in jeweils drei markanten Thesen einen Blick auf die Trends im kommenden Jahr und geben Unternehmen und Sicherheitsverantwortlichen Tipps zu Gefahrenquellen, die Unternehmen und IT-Verantwortliche in 2024 auf dem Radar haben sollten.

2 Min. Lesezeit
Foto: ©AdobeStock/flyalone

Anna Belak, Direktorin bei Sysdig, sowie Crystal Morin, Cybersecurity Strategist beim gleichen Unternehmen, haben ihre Prognosen für das Jahr 2024 veröffentlicht.

Anna Belaks Prognosen betreffen generative KI, Ransomware und Software-Lieferketten:

  1. Vorhersage: Generative K.I. (GenAI) wird zum Ziel großangelegter Cyberangriffe.

Mit der steigenden Verwendung von GenAI steigt auch die Wahrscheinlichkeit, dass sensible Daten in diese Systeme gelangen. Es ist möglich, dass im Jahr 2024 eine GenAI-Plattform gehackt wird und vertrauliche Informationen preisgibt. Die Nutzer sollten vorsichtig sein, wem sie sensible Daten zur Verfügung stellen, um zu verhindern, dass sie in falsche Hände geraten. Leider könnte das Bewusstsein dafür oft erst entstehen, wenn es bereits zu spät ist.

  1. Vorhersage: Angreifer zielen verstärkt auf Organisationen, die sich nicht weigern, Lösegeld zu zahlen.

Staatliche Regulierungen gegen Lösegeldzahlungen könnten den Druck auf Branchen erhöhen, die oft zur Zahlung neigen. Branchen wie Krankenhäuser, Notrufzentralen und Kraftwerke zahlen oft, um Datenlecks oder Betriebsstörungen zu vermeiden. Wenn mehr Unternehmen sich weigern zu zahlen, könnten Angriffe auf Branchen zunehmen, die glauben, dass sie keine andere Wahl haben.

  1. Vorhersage: GenAI-Lecks gefährden Software-Lieferketten.

Unvorsichtige Anwendung von KI könnte zu massiven Sicherheitslücken führen, welche die Software-Lieferkette gefährden. Schlecht verwaltete Passwörter, Schlüssel und sensible Informationen könnten zu kreativen Angriffen auf die Lieferkette führen, wenn jemand diese an GenAI-APIs sendet.

Foto: Sysdig

Anna Belak, Direktorin in der Abteilung Cybersecurity Strategy bei Sysdig

 

 

 

Crystal Morins Prognosen betreffen Compliance, Schwachstellen und „moderne“ Kriegsführung:

  1. Vorhersage: Compliance wird zu Beginn des Jahres 2024 in den Nachrichten stehen.

Generative KI war im Jahr 2023 ein wichtiges Thema in der Cybersecurity. Die Entscheidungen des EU-Parlaments, das KI-Gesetz und die Offenlegungsvorschriften der SEC in den USA werden die Diskussionen über die Einhaltung von Regulierungen und den Schutz der Privatsphäre weiterhin prägen.

  1. Vorhersage: Alte Schwachstellen werden wieder interessant.

Angreifer konzentrieren sich möglicherweise vermehrt auf ältere Schwachstellen, da Verteidiger neue Schwachstellen schnell beheben. Angreifer könnten Schwachstellen ausnutzen, die seit Jahren existieren und von Verteidigern als bereits behoben angesehen werden.

  1. Vorhersage: Cyber- und kinetische Kriegsführung gehen Hand in Hand.

Cyberangriffe könnten mit kinetischen Aktionen koordiniert werden, um defensive und offensive Maßnahmen zu optimieren. Dies könnte dazu führen, dass Staaten zunächst mit Cyberangriffen die Verteidigungsbemühungen des Gegners und dessen Angriffsintentionen stören, bevor sie eigene kinetische Maßnahmen ergreifen. Die aktuellen globalen Konflikte deuten auf eine zunehmende Verflechtung von Cyber- und kinetischer Kriegsführung hin.

Foto: Sysdig

Crystal Morin, Cybersecurity Strategist bei Sysdig.

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.