Schneller als je zuvor und gestützt von KI entwickeln Cyberkriminelle ihre Lösungen und Angriffsmethoden weiter. Für Unternehmen und ihre Security-Teams wird 2024 ein erneuter Peak erreicht, erklärt Ontinue, Experte für Managed Extended Detection and Response (MXDR). Grund genug, sich mit den fünf grossen Trends des kommenden Jahres auseinanderzusetzen.
„Auch 2024 werden sich Hacker nicht entspannt zur Ruhe legen. Verantwortliche müssen daher alle Hebel in Bewegung setzen, um eine Sicherheitsarchitektur aufzubauen, die Schutz vor Angriffen bietet.“ Jochen Koehler, VP EMEA Sales bei Ontinue (Bildquelle: Privat)
Selbstständige, Unternehmen jeder Grösse, Behörden und Einrichtungen des öffentlichen Lebens rücken immer öfter in das Visier von kriminellen Banden. Ihre Interessen liegen im schnellen Geld und oft auch in der Beschädigung von Wirtschaftsstandorten. Weil die Täter kontinuierlich aufrüsten, wird der Schutz von Daten immer schwieriger. Zum Jahreswechsel gibt Ontinue einen Ausblick auf die fünf entscheidenden Trends 2024.
1. Ransomware:
Es ist das Hacker-Tool Nummer eins und wird IT-Verantwortlichen auch 2024 grosse Sorgen bereiten. Durch die Zahlungsoption Kryptowährung ist die Abwicklung für global agierende Kriminelle und ihre Netzwerke so einfach wie nie. Zudem verbessert sich die Qualität der infiltrierenden Schadsoftware durch den Einsatz von KI stetig und fordert Security-Teams heraus. Das Ransomware-Risiko für schlecht geschützte Unternehmen in Industriestandorten bleibt damit sehr hoch.
2. Phishing:
Für viele Entscheider ist Phishing gedanklich ein alter Hut – doch Vorsicht, es ist einer, der sich stetig weiterentwickelt. Während früher eine kryptisch anmutende E-Mail von ausländischen Absendern im Posteingang lag, präsentiert sich Social Engineering heute als realistische Budgetfreigabe des Vorgesetzten. Die Qualität von Phishing-Versuchen wird sich 2024 auch durch die Verwendung von KI-Modellen weiter verfeinern. Die gute Nachricht ist jedoch, dass es wirksame Gegenmassnahmen gibt: Schulungen in Cybersicherheit, Zero-Trust-Strategie und Multi-Faktor-Authentifizierung können Kriminellen das Handwerk deutlich schwerer machen.
3. Passwordless:
Beim Passwortschutz galt die letzten Jahre die klare Devise: je länger und komplexer, umso besser. 2024 steht eine Revolution in den Startlöchern, die das Passwort nach über 50 Jahren in Rente schicken könnte. Passwordless ist das Schlagwort, hinter dem sich passwortlose und passive Sicherheitsschlüssel verbergen. US-amerikanische Hyperscaler haben die Transformation durch erste Ankündigungen bereits angestossen: Google plant auf Passkeys umzustellen und auch Microsoft will persönliche Konten passwortlos machen. Das könnte der Anfang vom Ende des klassischen Passworts sein.
4. NIS2-Richtlinie:
Die Europäische Union ist ihrem Ziel, Europa stärker gegen Cyberkriminalität zu schützen, durch die 2023 in Kraft getreten NIS2-Richtlinie ein Stück näher gekommen. NIS2 setzt den Rechtsrahmen für ein gemeinsames Cybersicherheitsniveau in der EU und definiert die Anforderungen an die Mitgliedsstaaten. Nicht mehr nur KRITIS-relevante sondern auch die Anbieter wesentlicher Dienste in Wirtschaft und Gesellschaft werden sich im kommenden Jahr verstärkt damit auseinandersetzen müssen. Damit sind nahezu 30'000 Unternehmen alleine in Deutschland aufgefordert, geeignete Sicherheitsmassnahmen zu ergreifen und nachzuweisen, um sich gegen Cyberkriminalität zu schützen.
5. Künstliche Intelligenz:
Reaktionsschnelligkeit ist einer der grossen Trümpfe im Arsenal von Security-Teams, um Bedrohungen im Anfangsstadium zu neutralisieren oder diese sogar präventiv zu verhindern. Mit Technologien der Künstlichen Intelligenz lässt sich der Zeitbedarf bei der Erkennung, Analyse und dem Einleiten von Gegenmassnahmen in akuten Bedrohungssituationen massiv senken. Viele Anbieter setzen schon heute auf Maschinelles Lernen, um verdächtige Verhaltensmuster zu erkennen und frühzeitige Warnmeldungen auszusprechen.
Um Teams nicht zu überschwemmen und Meldungen effektiver zu filtern und zu priorisieren, werden 2024 KI-gestützte Security Operations einen regelrechten Boom erfahren. Die Technologie lernt die spezifische Umgebung eines Unternehmens und die beteiligten Akteure kennen und kann so die Qualität von Warnmeldungen deutlich präziser beurteilen. Zudem ermöglicht sie eine Echtzeit-Interaktion zwischen beteiligten Teams und externen Dienstleistern. Das ist entscheidend, um die Barrieren für schnelles Handeln in Krisensituationen so niedrig wie möglich zu halten.
Über Ontinue
Ontinue, der Experte für KI-gestützte Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich.
www.ontinue.com