Im Zuge der rasant voranschreitenden Digitalisierung entwickeln sich auch die Cyberbedrohungen immer weiter. Die Angriffsfläche wächst kontinuierlich – und Cyberkriminelle nutzen immer neue Taktiken, um die Schwachstellen in den Unternehmensnetzen auszunutzen und Daten zu kompromittieren. Für die Unternehmen und die Security-Experten ist es daher unerlässlich, neue Bedrohungen proaktiv vorauszusehen. Dieser Beitrag gibt einige Prognosen über die potenzielle Bedrohungssituation im Jahr 2024 ab.

KI-gestützte Bedrohungen sind auf dem Vormarsch

Künstliche Intelligenz spielt in der vernetzten Welt von heute zunehmend eine Schlüsselrolle bei der Planung und Durchführung von Cyberangriffen – und kann deren Auswirkungen mitunter vervielfachen. Generative KI wie Chat GPT oder Bard kommt bei unterschiedlichsten Online-Diensten zum Einsatz, von der Erstellung von Content bis zur gefährlichen Generierung von Schadcode und Phishing-Nachrichten. Angreifer nutzen immer öfter KI und Machine Learning, um kostengünstig Malware zu erzeugen und Deepfake-gestützte Phishing-Attacken auszuführen. Das stellt Security-Verantwortliche vor noch nie dagewesene Herausforderungen.

Die Supply Chains stehen weiterhin unter Beschuss

Dass Thema »Cyber Sovereignty« gewinnt für unsere Kunden und Partner immer mehr an Bedeutung. Weltweit arbeiten Regierungsbehörden und private Einrichtungen immer enger zusammen, um Cyberbedrohungen zuverlässig zu identifizieren und zu bekämpfen.

Angreifer nehmen nach wie vor die Supply Chains ins Visier und versuchen, über Attacken auf vermeintlich sichere Hersteller und Lieferanten Zugang zu den Unternehmen zu erhalten – während sich diese bei ihren Schutzmaßnahmen auf ganz andere Bereiche konzentrieren. Die erfolgreiche Kompromittierung der Supply Chain hat weitreichende Konsequenzen und betrifft oft multiple Unternehmen. Folglich sollte der Schutz der Lieferkette höchste Priorität haben – er stellt aber auch eine der größten Herausforderungen dar.

Zero-Trust-Modelle setzen sich durch

Auch die Art und Weise, wie Angreifer Software-Schwachstellen ausnutzen, hat sich verändert: Statt »einzubrechen«, infiltrieren Cyberkriminelle Netzwerke immer öfter über die legitime Login-Box. Zwar investieren Unternehmen viel Zeit und Geld in den Schutz vor Software-Exploits. Doch der Anstieg erfolgreicher Phishing-Attacken legt den Schluss nahe, dass Angreifer im kommenden Jahr zunehmend auf den Diebstahl von Zugangsdaten setzen werden. Das unterstreicht auch die Executive Order, die Präsident Biden im Jahr 2021 verabschiedet hat, und die alle US-Bundesbehörden verpflichtet, bis September 2024 eine Zero-Trust-Security-Architektur einzuführen.

Aus dem gleichen Grund werden auch Unternehmen zunehmend auf den Zero-Trust-Ansatz setzen. Dabei werden alle Anwender und Geräte, die auf ein System zugreifen wollen, überprüft – unabhängig davon, ob sie sich innerhalb oder außerhalb des Unternehmensnetzwerks befinden.

Das Gesundheitswesen bleibt im Visier der Angreifer

Das Gesundheitswesen ist aufgrund der sensiblen Daten, die dort verarbeitet und gespeichert werden, ein besonders beliebtes Ziel bei Cyberkriminellen. Die weltweit rasant voranschreitende Weiterentwicklung der Healthcare-Systeme – etwa mit Blick auf Cloud Computing, hybride Arbeitsmodelle und KI – macht es den Angreifern dabei noch leichter, Einrichtungen des Gesundheitswesens zu kompromittieren. Bedenkt man, wie eng vernetzt die Anbieter und Systeme in diesem Sektor heutzutage sein müssen, um die flächendeckende Versorgung der Bevölkerung zu gewährleisten, ist es offensichtlich, wie viele Angriffspunkte sie Cyberkriminellen bieten.

Jüngsten Erkenntnissen von PwC zufolge schlagen Sicherheitsvorfälle im Gesundheitssektor durchschnittlich mit knapp 5,3 Millionen US-Dollar zu Buche – etwa 25 % mehr als in jeder anderen Branche. Ransomware-Angriffe, Data Breaches und Ausfälle in der Gesundheitsversorgung werden uns daher bedauerlicherweise vermutlich auch im kommenden Jahr beschäftigen.

Der Fokus liegt auf KRITIS-Unternehmen

Dass viele Supply Chains anfällig für Cyber-Angriffe sind, ist in der Cyber-Security-Branche kein Geheimnis. Folglich haben sich die Lieferketten zu einem zunehmend relevanten Angriffsvektor entwickelt – mit enormem Schadenspotenzial. Dies gilt umso mehr für die in Zeiten brodelnder geopolitischer Spannungen zunehmenden Angriffe auf Betreiber kritischer Infrastrukturen, etwa auf Unternehmen der Energie-, Transport-, oder Gesundheitsbranche.

Vor diesem Hintergrund ist es denkbar, dass die Anzahl staatlich unterstützter Cyberangriffe – mit dem Ziel, die Wirtschaft eines Landes nachhaltig zu schädigen – im kommenden Jahr steigen wird.

Ransomware-as-a-Service (RaaS) nimmt weiter zu

Angriffe mit Ransomware bleiben nach wie vor hoch profitabel, und mit der zunehmenden Verfügbarkeit von Ransomware-as-a-Service- (RaaS-)Plattformen sind die entsprechenden Cyber-Angriffe auch für technisch nicht allzu versierte Kriminelle durchführbar. Der kürzlich erfolgte Hack auf MGM ist ein gutes Beispiel für einen typischen zweistufigen Ansatz: Im ersten Schritt verschaffte sich eine Gruppe von Angreifern (Scattered Spider) über Social Engineering Zugang zum Netzwerk. Anschließend führte eine zweite Gruppe (ALPHV/BlackCat) als Ransomware-as-a-Service-Provider den eigentlichen Angriff durch.

Im Jahr 2024 rechnen wir mit weiteren Angriffen dieser Art – sowohl auf Unternehmen, als auch auf Einrichtungen des Gesundheitswesen und auf Regierungsbehörden.

Die Zukunft der Datensicherheit

Der rasante Zuwachs an neuen und innovativen generativen KI-Services sorgt für einen aufregenden Produktivitäts- und Kreativitäts-Boost. Die entsprechenden Dienste vergrößern aber auch die Angriffsflächen – und können, wenn keine robusten Sicherheitsmechanismen implementiert werden, leicht dem Diebstahl und Missbrauch von Daten Vorschub leisten.

Wenn Unternehmen – vor allem Großunternehmen und Konzerne – immer öfter riesige Datenmengen in neue generative KI-Services hochladen, ist es wichtiger denn je, dass die Security-Verantwortlichen die Datensicherheit durchgehend im Blick behalten.

Angesichts der neuen generativen KI-Services ist das Thema Datensicherheit wichtiger und geschäftskritischer denn je – auch und besonders, wenn es gilt, die Bedenken zu entkräften, die das Management mit Blick auf den Abfluss und Missbrauch von Daten, die Einhaltung von Compliance-Vorgaben, mögliche Image-Schäden und vieles mehr hegt.

Fachkräftemangel – Bekanntes Problem, neue Herausforderungen

Zwei wichtige Herausforderungen, die Security-Teams weltweit seit Jahren beschäftigen, sind der Mangel an Knowhow und die begrenzten personellen Kapazitäten. Nach aktuellen Schätzungen fehlen weltweit in der IT-Branche mehrere Millionen ausgebildete Mitarbeitende. Innovationen wie KI und ML können den bestehenden Teams aber ein Stück weit dabei helfen, mit geringerem Aufwand mehr zu erreichen.

Automatische Threat-Erkennung, schnellere Reaktionszeiten bei Sicherheitsvorfällen, vorausschauende Analysen, die Verfügbarkeit proaktiver Bedrohungsdaten, automatische Skalierbarkeit und adaptive Security sind nur einige Ansätze, wie Unternehmen von KI-basierten Technologien profitieren können, um dem Fachkräftemangel im Jahr 2024 zu begegnen.

Denkanstöße für Unternehmen im neuen Jahr

Mit der Technologie haben sich auch die zugehörigen Cyberbedrohungen weiterentwickelt. An der Schwelle zum neuen Jahr sollten wir uns nun vergegenwärtigen, was uns das vergangene Jahr mit Blick auf die Cybersicherheit gelehrt hat.

In den dynamischen IT-Landschaften von heute wird uns immer wieder vor Augen geführt, wie unerbittlich und einfallsreich die Angreifer sind. Unsere vernetzte Welt erfordert von uns dabei ein Höchstmaß an Wachsamkeit, Anpassungsfähigkeit und Resilienz. Traditionelle Security-Ansätze reichen dabei längst nicht mehr aus. Um die zunehmend raffinierten Angriffe von heute – von Ransomware-Attacken bis hin zu Schwachstellen der Supply Chain – zu stoppen, bedarf es proaktiver Security-Strategien. Lassen Sie uns im kommenden Jahr auf diese Lehren aufbauen, indem wir zukunftsorientierte Ansätze entwickeln, neue Technologien nutzen, eng zusammenarbeiten und Cyber-Security als tragende Säule der digitalen Evolution begreifen. Mit diesen Lehren im Hinterkopf sind wir sehr gut auf die Herausforderungen und die dynamischen Threat-Landschaften des kommenden Jahres vorbereitet.

 

Rodman Ramezanian; Global Cloud Threat Lead, Skyhigh Security

Rodman Ramezanian verfügt über mehr als 10 Jahre Erfahrung in der Cybersecurity und zeichnet bei Skyhigh Security als Enterprise Cloud Security Advisor für Technical Advisory, Enablement, Lösungs-Design und Architektur verantwortlich.

Rodman ist Experte für die Bereiche Adversarial Threat Intelligence, Cyber Crime, Datensicherheit und Cloud Security. Er ist ein anerkannter IRAP-Assessor und hält die Zertifizierungen CISSP, CCSP, CISA, CDPSE, Microsoft Azure und MITRE ATT&CK CTI.

Zu den größten Stärken von Rodman gehört es, komplexe Sachverhalte für Laien und Security-Neueinsteiger verständlich zu vermitteln – und diesen das Was, Warum und Wie der Cybersecurity aufzuzeigen.