Prognosen zur Cybersecurity für 2024
Wo geht es hin in Sachen IT-Sicherheit im Kontext von Generative K.I., Cyberkriminalität, Ransomware und Compliance? Zwei Security-Experten werfen in jeweils drei markanten Thesen einen Blick auf die Trends im kommenden Jahr und geben Unternehmen und Sicherheitsverantwortlichen Tipps zu Gefahrenquellen, die Unternehmen und IT-Verantwortliche in 2024 auf dem Radar haben sollten.
Anna Belak, Direktorin bei Sysdig, sowie Crystal Morin, Cybersecurity Strategist beim gleichen Unternehmen, haben ihre Prognosen für das Jahr 2024 veröffentlicht.
Anna Belaks Prognosen betreffen generative KI, Ransomware und Software-Lieferketten:
- Vorhersage: Generative K.I. (GenAI) wird zum Ziel großangelegter Cyberangriffe.
Mit der steigenden Verwendung von GenAI steigt auch die Wahrscheinlichkeit, dass sensible Daten in diese Systeme gelangen. Es ist möglich, dass im Jahr 2024 eine GenAI-Plattform gehackt wird und vertrauliche Informationen preisgibt. Die Nutzer sollten vorsichtig sein, wem sie sensible Daten zur Verfügung stellen, um zu verhindern, dass sie in falsche Hände geraten. Leider könnte das Bewusstsein dafür oft erst entstehen, wenn es bereits zu spät ist.
- Vorhersage: Angreifer zielen verstärkt auf Organisationen, die sich nicht weigern, Lösegeld zu zahlen.
Staatliche Regulierungen gegen Lösegeldzahlungen könnten den Druck auf Branchen erhöhen, die oft zur Zahlung neigen. Branchen wie Krankenhäuser, Notrufzentralen und Kraftwerke zahlen oft, um Datenlecks oder Betriebsstörungen zu vermeiden. Wenn mehr Unternehmen sich weigern zu zahlen, könnten Angriffe auf Branchen zunehmen, die glauben, dass sie keine andere Wahl haben.
- Vorhersage: GenAI-Lecks gefährden Software-Lieferketten.
Unvorsichtige Anwendung von KI könnte zu massiven Sicherheitslücken führen, welche die Software-Lieferkette gefährden. Schlecht verwaltete Passwörter, Schlüssel und sensible Informationen könnten zu kreativen Angriffen auf die Lieferkette führen, wenn jemand diese an GenAI-APIs sendet.
Anna Belak, Direktorin in der Abteilung Cybersecurity Strategy bei Sysdig
Crystal Morins Prognosen betreffen Compliance, Schwachstellen und „moderne“ Kriegsführung:
- Vorhersage: Compliance wird zu Beginn des Jahres 2024 in den Nachrichten stehen.
Generative KI war im Jahr 2023 ein wichtiges Thema in der Cybersecurity. Die Entscheidungen des EU-Parlaments, das KI-Gesetz und die Offenlegungsvorschriften der SEC in den USA werden die Diskussionen über die Einhaltung von Regulierungen und den Schutz der Privatsphäre weiterhin prägen.
- Vorhersage: Alte Schwachstellen werden wieder interessant.
Angreifer konzentrieren sich möglicherweise vermehrt auf ältere Schwachstellen, da Verteidiger neue Schwachstellen schnell beheben. Angreifer könnten Schwachstellen ausnutzen, die seit Jahren existieren und von Verteidigern als bereits behoben angesehen werden.
- Vorhersage: Cyber- und kinetische Kriegsführung gehen Hand in Hand.
Cyberangriffe könnten mit kinetischen Aktionen koordiniert werden, um defensive und offensive Maßnahmen zu optimieren. Dies könnte dazu führen, dass Staaten zunächst mit Cyberangriffen die Verteidigungsbemühungen des Gegners und dessen Angriffsintentionen stören, bevor sie eigene kinetische Maßnahmen ergreifen. Die aktuellen globalen Konflikte deuten auf eine zunehmende Verflechtung von Cyber- und kinetischer Kriegsführung hin.
Crystal Morin, Cybersecurity Strategist bei Sysdig.
