foto freepik

Darktrace, ein weltweiter Anbieter von KI für Cybersicherheit, hat Vorhersagen für die IT-Branche 2024 veröffentlicht. Max Heinemeyer, Chief Product Officer, erwartet vor allem einen zunehmenden Einsatz von KI bei Angriffen, eine stärkere Umgehung von Multi-Faktor-Authentifizierung (MFA), erfolgreichere Aktionen von Europol sowie eine Konsolidierung der Sicherheitsplattformen.

Cyberkriminelle entwickeln ersten KI-Wurm

Im Jahr 2023 haben Hacker KI-basierte Malware wie WormGPT und FraudGPT getestet sowie andere KI-Lösungen in ihre Angriffsmethoden integriert. 2024 werden APTs, staatlich finanzierte Angreifer und professionelle Ransomware-Banden auf neuartige Weise KI einsetzen. Die Folgen sind noch schnellere sowie stärker skalierbare, personalisierte und kontextualisierte Angriffe mit kürzerer Verweildauer. Zudem dürften Angreifer erstmals herkömmliche Wurm-Ransomware – wie WannaCry oder notPetya – mit fortschrittlicher, KI-gesteuerter Automatisierung kombinieren. Dies erzeugt einen aggressiven autonomen Malware-Agenten mit ausgefeilten, kontextbasierten Entscheidungsabläufen.

MFA wird immer häufiger umgangen

Da Multi-Faktor-Authentifizierung heute weit verbreitet ist, haben sich Angreifer darauf eingestellt und verfügen inzwischen über Möglichkeiten zur Umgehung. Dazu gehören das einfache Verschicken unzähliger MFA-Push-Nachrichten, bis das genervte Opfer auf »Akzeptieren« klickt, oder ein komplexer SIM-Tausch. Der Trend zur MFA-Umgehung wird sich 2024 verstärken. Daher dürfen Unternehmen MFA nicht mehr als Allheilmittel zum Schutz von Anmeldedaten betrachten, sondern müssen ungewöhnliche Aktivitäten während und nach der Authentifizierung erkennen. Dies erfordert ein tiefes und detailliertes Verständnis, was für eine bestimmte Identität »normal« ist – etwa Ort, Zeitpunkt und Ressourcen für den Zugriff. Angesichts dynamischer Arbeitsprozesse gelingt das oft nur mit dem Einsatz von KI oder ML zur Mustererkennung.

Europol geht stärker gegen kriminelle Banden vor

Europol und nationale Strafverfolgungsbehörden werden gemeinsam ihre Aktionen zur Bekämpfung der Cyberkriminalität weiter verbessern. Zuletzt haben sie in Zusammenarbeit mit Unternehmen erfolgreiche Maßnahmen gegen Ransomware-Banden und andere Cyberkriminelle ergriffen. Dieser Trend setzt sich fort, da Strafverfolgungsbehörden ihre technischen Fähigkeiten erweitern und länderübergreifend zusammenarbeiten. Ein begleitender Trend ist die Stärkung der landesweiten Cyberresilienz, zum Beispiel durch die Finanzierung von Nachwuchskräften und Ausbildung oder die verpflichtende Einführung bestimmter Abwehrmaßnahmen.

Weitere Konsolidierung und Plattformlösungen

2024 wird das Jahr der Konsolidierung und Plattformen für CISOs sein. Um »mehr mit weniger zu erreichen« sind Anbieter mit umfassenden, effizienten und nachweislich sicheren Plattformen im Vorteil. Die Cybersicherheitsbranche ist notorisch fragmentiert. Viele Anbieter haben Nischenangebote für sehr spezifische Anwendungsfälle. Das bereitet CISOs oft Mühe, ihre Anbieterlandschaft zu verwalten und ein optimales Maß an Überschneidungen bei den eingesetzten Security-Lösungen zu finden. Angesichts der jüngsten Krisen wollen sie nicht nur ihre Sicherheitstools, sondern auch die Anzahl der genutzten Anbieter konsolidieren, um die Kosteneffizienz zu steigern und die Komplexität des Managements zu reduzieren.

Regulierungen erschweren die Einführung von KI

In Europa werden erwartete KI-Regulierungen und Datenschutzvorgaben die Einführung von KI in allen Branchen erschweren. Dies gilt insbesondere für Tools, welche die Speicherung und Nutzung von Kundendaten für das Modell-Training benötigen. Die zunehmende Sorge um den Datenschutz hält in Verbindung mit strengeren Standards für die KI-Entwicklung viele europäische Unternehmen davon ab, KI intern zu entwickeln oder KI-Systeme von Drittanbietern zu nutzen.