Im Laufe der Geschichte hat die Cybersicherheitsbranche kontinuierlich auf Veränderungen bei Angreifern und Veränderungen in der betrieblichen Realität reagiert, und das neue Jahr ist nicht anders. Da neue Technologien wie künstliche Intelligenz und Cloud Computing die Cybersicherheitslandschaft verändern, wird das Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern mit Sicherheit intensiver und komplexer werden.
In Kombination mit anderen Faktoren, wie beispielsweise einem aggressiveren Vorgehen der Regierung bei Cybersicherheitsrisiken, dürfte das neue Jahr besonders dynamisch sein.
Hier sind fünf wichtige Trends für das kommende Jahr.
1. Die zunehmende Datenexplosion wird ein Umdenken bei Sicherheitsstrategien erfordern
Die Welt spricht seit Jahren über das exponentielle Wachstum von Computerdaten, doch die Realität übertrifft immer noch den Hype. Ein Bericht prognostiziert, dass die Datenmenge, die ein typisches Unternehmen schützen muss, im nächsten Jahr um 42 % steigen und in den nächsten fünf Jahren um das Siebenfache wachsen wird.
Dafür gibt es zwei Hauptgründe: die zunehmende Beliebtheit digitaler Geräte, die Daten generieren, und die Masseneinführung von Systemen der künstlichen Intelligenz, für deren Training und Verbesserung große Datenmengen erforderlich sind.
In der heutigen vielfältigen Technologielandschaft stehen Unternehmen vor neuen Herausforderungen. Im vergangenen Jahr wuchsen die von Software-as-a-Service (SaaS)-Systemen generierten Daten um 145 %, während Cloud-Daten um 73 % zunahmen. Im Vergleich dazu wuchsen lokale Rechenzentren um 20 %. Darüber hinaus sind für Cloud Computing und SaaS Gebühren erforderlich, und diese Gebühren wachsen fast so schnell wie die Daten.
Dies alles bedeutet, dass Unternehmen bis 2024 vor einer noch größeren Herausforderung stehen werden, Daten in einem schnell wachsenden und sich verändernden Bereich zu schützen.
Dies wird im nächsten Jahr für viele Unternehmen ein großes Cybersicherheitsproblem darstellen. Immer mehr Menschen werden erkennen, dass sich die gesamte Sicherheitsstruktur verändert hat: Sie schützt nicht mehr nur einen einzelnen Bereich, sondern ein miteinander verbundenes Ganzes.
2. Angreifer werden Angriffe auf virtualisierte Infrastrukturen ausweiten
Da Unternehmen beim Schutz traditioneller Ziele wie Computer und Mobilgeräte immer raffinierter werden, versuchen einige Angreifer, in andere Infrastrukturkomponenten wie SaaS- und Linux-Anwendungen, APIs und Bare-Metal-Hypervisoren einzudringen.
Anfang des Jahres warnte VMWare, dass Angreifer Schwachstellen in seinem ESXi-Hypervisor und seinen Komponenten ausnutzen, um Ransomware einzusetzen – ein klares Zeichen der Bedrohung. Andere Berichte in diesem Jahr zeigen auch, dass die Ransomware-Schwachstellen im Zusammenhang mit ESXi zunehmen.
Auch Angreifer lesen die Nachrichten. Es handelt sich im Wesentlichen um eine „Follower“-Wirtschaft, die schnell auf bekannte Erfolge umschwenken kann.
Schließlich bieten diese Arten von Angriffen Angreifern viele Vorteile hinsichtlich der Geschwindigkeit und des Ausmaßes der Einbrüche. Diese Technologie hat Vor- und Nachteile und bietet Angreifern neue Möglichkeiten.
3. Edge-Geräte werden zum Ziel von „Boutique“-Hackergruppen
Im September gaben US-amerikanische und japanische Regierungsbehörden bekannt, dass mit der Volksrepublik China in Verbindung stehende Hacker gestohlene oder schwache administrative Zugangsdaten nutzten, um Router zu kompromittieren, indem sie schwer zu erkennende Hintertüren installierten, um den Zugriff aufrechtzuerhalten.
Diese Enthüllung deutet darauf hin, dass wir im neuen Jahr eher einen neuen Trend erleben werden: Staatliche Eindringlingsgruppen betrachten Angriffe auf Edge-Geräte als eine Möglichkeit, sich von gewöhnlichen Ransomware-Banden abzugrenzen.
Da solche Eingriffe erhebliche technische Fähigkeiten erfordern, oft schwer zu erkennen sind und massiven Schaden anrichten können, sind sie mit ziemlicher Sicherheit ein wichtiges Mittel zur Unterscheidung von Cyber-Bedrohungen.
Edge-Geräte werden im Jahr 2024 mit ziemlicher Sicherheit zu einem wichtigen Schlachtfeld im Bereich der Cybersicherheit werden und Hackergruppen die Möglichkeit bieten, ihre Fähigkeiten unter Beweis zu stellen. Es wird Organisationen geben, die dies tun können (und werden). Um diese Vorhersage auf die Spitze zu treiben, können staatliche Programme sogar den Edge-Zugriff vor anderen Cyberkriminellen „schützen“ und sie verdrängen, um ihren geheimen Zugriff aufrechtzuerhalten.
4. Künstliche Intelligenz wird die Diskussion über Cybersicherheit dominieren
Bis 2024 wird künstliche Intelligenz im Mittelpunkt zahlreicher Cybersicherheitsdiskussionen stehen.
Sowohl Angreifer als auch Verteidiger werden verstärkt künstliche Intelligenz einsetzen. Angreifer werden es zunehmend nutzen, um Malware zu generieren, Angriffe zu automatisieren und die Wirksamkeit von Social-Engineering-Kampagnen zu steigern. Verteidiger werden darauf reagieren, indem sie Algorithmen des maschinellen Lernens (ML), Verarbeitung natürlicher Sprache (NLP) und andere KI-basierte Tools in ihre Cybersicherheitsstrategien integrieren.
Unterdessen bezeichnet das Brennan Center for Justice das Jahr 2024 als die erste Präsidentschaftswahl im Zeitalter der generativen KI. Kandidaten müssen sich möglicherweise mit der „KI-Angst“ auseinandersetzen, die viele Wähler verspüren. Und es gibt weit verbreitete Bedenken, dass die Technologie zur Verbreitung von Desinformation durch Deepfakes und KI-generierte Stimmen genutzt werden könnte.
Wenn es um Cybersicherheit geht, wird KI jedenfalls überall sein.
5. Chief Information Security Officers (CISOs) werden den Druck der jüngsten Regierungsmaßnahmen spüren
Ende Oktober kündigte die US-amerikanische Börsenaufsichtsbehörde (Securities and Exchange Commission) Anklage gegen SolarWinds und seinen Chief Information Security Officer, Timothy G. Brown, an. SolarWinds war 2019 Gegenstand eines der schlimmsten Cyberspionagevorfälle in der Geschichte der USA, als es von einer von Russland unterstützten Hackergruppe ins Visier genommen wurde.
In der Anklage wird behauptet, dass SolarWinds und Brown mehr als zwei Jahre lang Investoren getäuscht haben, indem sie die Cybersicherheitspraktiken von SolarWinds übertrieben und bekannte Risiken unterschätzt oder nicht offengelegt haben.
Vor fast sechs Monaten verurteilte ein Richter den ehemaligen Chief Information Security Officer von Uber, Joseph Sullivan, zu drei Jahren auf Bewährung und verurteilte ihn zur Zahlung einer Geldstrafe von 50.000 US-Dollar, nachdem ihn eine Jury zweier Straftaten für schuldig befunden hatte. Sullivan wurde beschuldigt, einen Ransomware-Angriff vertuscht zu haben, während Uber von der Federal Trade Commission wegen Datenschutzmängeln untersucht wurde.
Viele Kritiker des Urteils stellten jedoch die Frage, warum Sullivan strafrechtlich zur Verantwortung gezogen werden sollte, weil er mit einem Ransomware-Angreifer einen Deal abgeschlossen hatte, um den Ruf seines Unternehmens zu schützen.
Darüber hinaus treten am 15. Dezember neue Regeln der US-Börsenaufsicht SEC zur Cybersicherheit und zur Offenlegung von Sicherheitsverletzungen in Kraft. Diese neuen Vorschriften verlangen von öffentlichen und privaten Unternehmen, zahlreiche Anforderungen an die Meldung von Vorfällen und die Offenlegung von Governance-Vorfällen einzuhalten.
Bis 2024 werden die Chief Information Security Officers (CISOs) all dies im Blick haben. Als ob der Schutz von Organisationen vor böswilligen Akteuren nicht schon schwierig genug wäre, müssen sie jetzt noch mehr darauf achten, alles zu dokumentieren. Die Rolle des CISO wird größere Verantwortung für die Einhaltung gesetzlicher Vorschriften übernehmen.
Bis 2024 muss möglicherweise auch die gesamte C-Suite ihre Diskussionen zwischen privatem und öffentlichem Sektor neu ausrichten.
Mit den oben genannten Ansichten und ihren Folgewirkungen auf andere gleichwertige Positionen verändert sich die geopolitische Landschaft. In den letzten drei Jahren hat die Organisation beispielloses Engagement und Fürsprache bewiesen und sich für eine Zusammenarbeit über die Grenzen zwischen öffentlichem und privatem Sektor hinweg eingesetzt. Dies ist zum großen Teil auf die gemeinschaftsweiten Reaktionsbemühungen von SolarWinds und den guten Willen zurückzuführen, der durch die nahezu universelle Unterstützung für die Cyberbemühungen der Ukraine entsteht.
SolarWinds und die SEC sind dabei, ihre Ansicht zu ändern, dass der Konflikt Israels mit der Hamas spaltender ist als die Invasion Russlands in der Ukraine. All dies könnte zu einer deutlichen Veränderung in der Art und Weise führen, wie hochrangige Führungskräfte über die Regierung und mit ihr sprechen.
Wie diese fünf Prognosen zeigen, dürfte 2024 ein besonders interessantes Jahr im Bereich Cybersicherheit werden.