Januar 4, 2024
Von Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
Das sich ständig verändernde digitale Umfeld treibt die Entwicklung von Bedrohungen der Cybersicherheit voran. Da die Technologie voranschreitet und Cyberkriminelle neue Taktiken entwickeln, um Schwachstellen auszunutzen und die Datensicherheit zu gefährden, ist Proaktivität unerlässlich, um aufkommende Bedrohungen zu erkennen und zu bekämpfen. Hier sind acht bemerkenswerte Trends, die für Unternehmen und Sicherheitsexperten im Jahr 2024 ganz oben auf der Agenda stehen werden.
Wachstum von KI-gesteuerten Bedrohungen
Da unsere Welt immer stärker digital vernetzt ist, wird KI zunehmend mit Cyberangriffen verflochten und verstärkt deren Auswirkungen. Während generative KI-Tools wie ChatGPT und Bard für harmlose Online-Aktivitäten wie die Erstellung von Inhalten und von Sicherheitsteams für die Cyberabwehr verwendet werden, werden sie auch für schädliche Zwecke eingesetzt, z. B. zur Generierung von bösartigem Code und Phishing-Nachrichten. Der zunehmende Einsatz von KI und maschinellem Lernen in der Cybersicherheit bedeutet, dass immer mehr Bedrohungsakteure KI einsetzen, um kosteneffiziente Malware und mit Deepfakes angereicherte Phishing-Angriffe zu erstellen, was die Sicherheitsteams vor neue Herausforderungen stellt.
Angriffe auf die Lieferkette
Unter den globalen Kunden und Partnern, mit denen wir bei Skyhigh Security zusammenarbeiten, sticht der Bedarf und die Forderung nach "souveränen" Fähigkeiten als ein neuer Bereich von großer Bedeutung hervor. Die Zusammenarbeit zwischen Regierungen und dem privaten Sektor wird weltweit immer wichtiger, um Bedrohungsgruppen zu identifizieren und zu bekämpfen.
Bedrohungsakteure richten ihre Aufmerksamkeit weiterhin auf die Lieferkette und versuchen, in vertrauenswürdige Anbieter und Lieferanten einzudringen, während Unternehmen ihren Schutz an anderer Stelle verbessern. Verstöße gegen die Lieferkette haben weitreichende Auswirkungen und können durch eine einzige Kompromittierung mehrere Unternehmen in Mitleidenschaft ziehen. Daher wird der Schutz der gesamten Lieferkette zu einer immer wichtigeren und wachsenden Herausforderung.
Breitere Anwendung der Zero-Trust-Prinzipien
Das Ausnutzen von Softwareschwachstellen hat sich weiterentwickelt: Angreifer gehen dazu über, sich "einzuloggen", anstatt "einzubrechen". Trotz verschiedener Verteidigungsmaßnahmen gegen Eindringversuche über Software-Exploits deutet der zunehmende Erfolg von Phishing-Kampagnen darauf hin, dass sich die Angriffe im kommenden Jahr auf Anmeldeinformationen stützen werden. Wir haben auch die Dringlichkeit gesehen, die durch Präsident Bidens Executive Order aus dem Jahr 2021 für die US-Bundesbehörden entstanden ist, bis September 2024 eine Zero-Trust-Architektur zu implementieren.
Aus diesen Gründen werden Unternehmen zunehmend Zero-Trust-Modelle einführen, die eine Überprüfung aller Personen und Geräte vorschreiben, die auf ein System zugreifen wollen, unabhängig davon, ob sie sich innerhalb oder außerhalb des Unternehmensnetzwerks befinden.
Das Gesundheitswesen im Fadenkreuz
Die Gesundheitsbranche als Ganzes ist aufgrund der sensiblen Daten, die sie speichert und austauscht, weiterhin ein bevorzugtes Ziel. Dank Cloud Computing, hybrider Arbeitsweisen und künstlicher Intelligenz entwickeln sich die Gesundheitssysteme weltweit rasant weiter und bieten Cyberkriminellen noch mehr Möglichkeiten, sie auszunutzen. Und wenn man bedenkt, wie vernetzt Gesundheitsdienstleister und ihre Systeme heutzutage sein müssen, um verteilte Bevölkerungsgruppen zu versorgen, ist es leicht zu verstehen, warum Bedrohungsakteure weiterhin große Angriffsflächen haben.
Jüngsten Erkenntnissen von PwC zufolge verursachen Cyberangriffe im Gesundheitswesen durchschnittlich 25 % höhere Kosten als in anderen Branchen, mit einem durchschnittlichen Schaden von 5,3 Millionen Dollar. Ransomware-Angriffe, Datenschutzverletzungen und Unterbrechungen von Gesundheitsdiensten werden wahrscheinlich auch im Jahr 2024 und darüber hinaus ein großes Problem darstellen.
Fokus auf kritische Infrastrukturen
Die Verwundbarkeit zahlreicher Lieferketten von Unternehmen wird in der Cybersicherheitsbranche zunehmend erkannt und hat sich zu einem gezielten Angriffsvektor entwickelt, der eine Reihe verheerender Folgen nach sich zieht. Dies gilt umso mehr, als die Angreifer angesichts der zunehmenden geopolitischen Spannungen auf der ganzen Welt ihr Augenmerk verstärkt auf kritische Infrastrukturen wie Energie, Transport, Wasser, Gesundheitswesen und andere Bereiche richten.
Vor diesem Hintergrund ist eine Zunahme von Cyberangriffen auf kritische Infrastrukturen durch staatliche Stellen nicht auszuschließen, vor allem wenn man bedenkt, dass sie erhebliche wirtschaftliche Auswirkungen haben können.
Ransomware-as-a-Service (RaaS) auf dem Vormarsch
Ransomware ist nach wie vor ein lukratives Geschäft für Cyberkriminelle, wobei das Aufkommen von RaaS-Plattformen Angriffe durch technisch weniger versierte Personen erleichtert. Die jüngsten MGM-Angriffe zeigten einen zweigleisigen Ansatz, bei dem die erste Gruppe von Bedrohungsakteuren (Scattered Spider) Social Engineering für den ersten Zugang nutzte, gefolgt von einer anderen Gruppe (ALPHV/BlackCat), die als RaaS-Anbieter fungierte, um weitere Angriffe auszuführen.
Für das Jahr 2024 ist mit einer Zunahme des Umfangs und der Häufigkeit solcher Angriffe zu rechnen, die ein breites Spektrum von Zielen wie Unternehmen, Gesundheitseinrichtungen und Regierungsbehörden betreffen.
Bedenken hinsichtlich der Datensicherheit
Der anhaltende Anstieg neuartiger und einfallsreicher generativer KI-Dienste eröffnet spannende Perspektiven für Produktivität und Kreativität. Sie eröffnet jedoch auch neue Möglichkeiten für Datenlecks und Datenmissbrauch, wenn die Schutzmaßnahmen nicht ordnungsgemäß angewendet werden.
Da mit diesen Diensten immer mehr Daten ausgetauscht werden, insbesondere in Unternehmen, ist die Verantwortung für den Datenschutz für die Sicherheitsteams so wichtig wie nie zuvor. Datenschutz ist wichtiger denn je, um Bedenken hinsichtlich des Schutzes der Privatsphäre, Datenlecks und -missbrauch, Nichteinhaltung von Vorschriften, Rufschädigung und viele andere Risiken, die auf Vorstandsebene erwogen werden, zu vermindern.
Anhaltender Mangel an Fachkräften
Die Herausforderungen, vor denen Sicherheitsteams stehen, die durch begrenzte Fähigkeiten und Ressourcen behindert werden, sind nicht neu. Leider hat unsere Branche weiterhin mit einem Fachkräftemangel in der Größenordnung von Millionen von Mitarbeitern weltweit zu kämpfen. Fortschritte im Bereich der künstlichen Intelligenz und des maschinellen Lernens können jedoch dazu beitragen, dass Sicherheitsteams mit weniger mehr erreichen.
Die Verfügbarkeit automatisierter Bedrohungserkennung, schnellerer Reaktionen auf Vorfälle, prädiktiver Analysen, proaktiver Bedrohungsdaten, automatisierter Skalierbarkeit und adaptiver Sicherheit sind nur einige der Möglichkeiten, wie Unternehmen Innovationen nutzen können, um den Fachkräftemangel im Jahr 2024 zu lindern.
Wenn wir über die aktuelle Cybersicherheitslandschaft nachdenken und Trends und Muster genau beobachten, ist eines sicher: Unsere Gegner sind unerbittlicher und innovativer als je zuvor. Leider bedeutet dies, dass traditionelle Sicherheitsmaßnahmen allein nicht mehr ausreichen. Die zunehmende Raffinesse der Angriffe, von Ransomware bis hin zu Schwachstellen in der Lieferkette, unterstreicht die Notwendigkeit proaktiverer Verteidigungsstrategien. Um unsere Unternehmen und Daten im kommenden Jahr zu schützen, müssen wir zukunftsweisenden Initiativen, neuen Technologien und einer stärkeren Zusammenarbeit den Vorrang geben. Auf diese Weise sind wir besser gerüstet, um die vor uns liegenden Herausforderungen zu meistern und unsere Verteidigung gegen die sich entwickelnden Cyber-Bedrohungen zu verstärken.
Zurück zu Blogs