Im Jahr 2023 haben Hacker KI-basierte Malware wie WormGPT und FraudGPT getestet sowie andere KI-Lösungen in ihre Angriffsmethoden integriert. 2024 werden APTs, staatlich finanzierte Angreifer und professionelle Ransomware-Banden auf neuartige Weise KI einsetzen. Die Folgen sind noch schnellere sowie stärker skalierbare, personalisierte und kontextualisierte Angriffe mit kürzerer Verweildauer. Zudem dürften Angreifer erstmals herkömmliche Wurm-Ransomware – wie WannaCry oder notPetya – mit fortschrittlicher, KI-gesteuerter Automatisierung kombinieren. Dies erzeugt einen aggressiven autonomen Malware-Agenten mit ausgefeilten, kontextbasierten Entscheidungsabläufen.
Da Multi-Faktor-Authentifizierung heute weit verbreitet ist, haben sich Angreifer darauf eingestellt und verfügen inzwischen über Möglichkeiten zur Umgehung. Dazu gehören das einfache Verschicken unzähliger MFA-Push-Nachrichten, bis das genervte Opfer auf „Akzeptieren“ klickt, oder ein komplexer SIM-Tausch. Der Trend zur MFA-Umgehung wird sich 2024 verstärken. Daher dürfen Unternehmen MFA nicht mehr als Allheilmittel zum Schutz von Anmeldedaten betrachten, sondern müssen ungewöhnliche Aktivitäten während und nach der Authentifizierung erkennen. Dies erfordert ein tiefes und detailliertes Verständnis, was für eine bestimmte Identität „normal“ ist – etwa Ort, Zeitpunkt und Ressourcen für den Zugriff. Angesichts dynamischer Arbeitsprozesse gelingt das oft nur mit dem Einsatz von KI oder ML zur Mustererkennung.
Europol und nationale Strafverfolgungsbehörden werden gemeinsam ihre Aktionen zur Bekämpfung der Cyberkriminalität weiter verbessern. Zuletzt haben sie in Zusammenarbeit mit Unternehmen erfolgreiche Maßnahmen gegen Ransomware-Banden und andere Cyberkriminelle ergriffen. Dieser Trend setzt sich fort, da Strafverfolgungsbehörden ihre technischen Fähigkeiten erweitern und länderübergreifend zusammenarbeiten. Ein begleitender Trend ist die Stärkung der landesweiten Cyberresilienz, zum Beispiel durch die Finanzierung von Nachwuchskräften und Ausbildung oder die verpflichtende Einführung bestimmter Abwehrmaßnahmen.
2024 wird das Jahr der Konsolidierung und Plattformen für CISOs sein. Um „mehr mit weniger zu erreichen“ sind Anbieter mit umfassenden, effizienten und nachweislich sicheren Plattformen im Vorteil. Die Cybersicherheitsbranche ist notorisch fragmentiert. Viele Anbieter haben Nischenangebote für sehr spezifische Anwendungsfälle. Das bereitet CISOs oft Mühe, ihre Anbieterlandschaft zu verwalten und ein optimales Maß an Überschneidungen bei den eingesetzten Security-Lösungen zu finden. Angesichts der jüngsten Krisen wollen sie nicht nur ihre Sicherheitstools, sondern auch die Anzahl der genutzten Anbieter konsolidieren, um die Kosteneffizienz zu steigern und die Komplexität des Managements zu reduzieren.
In Europa werden erwartete KI-Regulierungen und Datenschutzvorgaben die Einführung von KI in allen Branchen erschweren. Dies gilt insbesondere für Tools, welche die Speicherung und Nutzung von Kundendaten für das Modell-Training benötigen. Die zunehmende Sorge um den Datenschutz hält in Verbindung mit strengeren Standards für die KI-Entwicklung viele europäische Unternehmen davon ab, KI intern zu entwickeln oder KI-Systeme von Drittanbietern zu nutzen.
Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den…
Damit hängt die hiesige Wirtschaft beim Einsatz der Technologie zwar nicht zurück, ist jedoch auch…
Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl zeigt, dass Angreifer lange unentdeckt bleiben wollen und…
Backup-Systeme haben in der Vergangenheit eine Art Versicherung gegen Angriffe geboten, doch Hacker versuchen nun,…
Forschende des Karlsruher Institut für Technologie (KIT) entwickeln erstes nationales Vorhersagemodell für kleine Flüsse.
Im Schnitt werden zum Schutz privater Geräte 5,10 Euro im Monat ausgegeben. Viele verzichten selbst…
