Categories: Cloud

IT-Trends 2024: KI-Wurm, MFA-Umgehung und Europol

Cyberkriminelle entwickeln ersten KI-Wurm

Im Jahr 2023 haben Hacker KI-basierte Malware wie WormGPT und FraudGPT getestet sowie andere KI-Lösungen in ihre Angriffsmethoden integriert. 2024 werden APTs, staatlich finanzierte Angreifer und professionelle Ransomware-Banden auf neuartige Weise KI einsetzen. Die Folgen sind noch schnellere sowie stärker skalierbare, personalisierte und kontextualisierte Angriffe mit kürzerer Verweildauer. Zudem dürften Angreifer erstmals herkömmliche Wurm-Ransomware – wie WannaCry oder notPetya – mit fortschrittlicher, KI-gesteuerter Automatisierung kombinieren. Dies erzeugt einen aggressiven autonomen Malware-Agenten mit ausgefeilten, kontextbasierten Entscheidungsabläufen.

MFA wird immer häufiger umgangen

Da Multi-Faktor-Authentifizierung heute weit verbreitet ist, haben sich Angreifer darauf eingestellt und verfügen inzwischen über Möglichkeiten zur Umgehung. Dazu gehören das einfache Verschicken unzähliger MFA-Push-Nachrichten, bis das genervte Opfer auf „Akzeptieren“ klickt, oder ein komplexer SIM-Tausch. Der Trend zur MFA-Umgehung wird sich 2024 verstärken. Daher dürfen Unternehmen MFA nicht mehr als Allheilmittel zum Schutz von Anmeldedaten betrachten, sondern müssen ungewöhnliche Aktivitäten während und nach der Authentifizierung erkennen. Dies erfordert ein tiefes und detailliertes Verständnis, was für eine bestimmte Identität „normal“ ist – etwa Ort, Zeitpunkt und Ressourcen für den Zugriff. Angesichts dynamischer Arbeitsprozesse gelingt das oft nur mit dem Einsatz von KI oder ML zur Mustererkennung.

Europol geht stärker gegen kriminelle Banden vor

Europol und nationale Strafverfolgungsbehörden werden gemeinsam ihre Aktionen zur Bekämpfung der Cyberkriminalität weiter verbessern. Zuletzt haben sie in Zusammenarbeit mit Unternehmen erfolgreiche Maßnahmen gegen Ransomware-Banden und andere Cyberkriminelle ergriffen. Dieser Trend setzt sich fort, da Strafverfolgungsbehörden ihre technischen Fähigkeiten erweitern und länderübergreifend zusammenarbeiten. Ein begleitender Trend ist die Stärkung der landesweiten Cyberresilienz, zum Beispiel durch die Finanzierung von Nachwuchskräften und Ausbildung oder die verpflichtende Einführung bestimmter Abwehrmaßnahmen.

Weitere Konsolidierung und Plattformlösungen

2024 wird das Jahr der Konsolidierung und Plattformen für CISOs sein. Um „mehr mit weniger zu erreichen“ sind Anbieter mit umfassenden, effizienten und nachweislich sicheren Plattformen im Vorteil. Die Cybersicherheitsbranche ist notorisch fragmentiert. Viele Anbieter haben Nischenangebote für sehr spezifische Anwendungsfälle. Das bereitet CISOs oft Mühe, ihre Anbieterlandschaft zu verwalten und ein optimales Maß an Überschneidungen bei den eingesetzten Security-Lösungen zu finden. Angesichts der jüngsten Krisen wollen sie nicht nur ihre Sicherheitstools, sondern auch die Anzahl der genutzten Anbieter konsolidieren, um die Kosteneffizienz zu steigern und die Komplexität des Managements zu reduzieren.

Regulierungen erschweren die Einführung von KI

In Europa werden erwartete KI-Regulierungen und Datenschutzvorgaben die Einführung von KI in allen Branchen erschweren. Dies gilt insbesondere für Tools, welche die Speicherung und Nutzung von Kundendaten für das Modell-Training benötigen. Die zunehmende Sorge um den Datenschutz hält in Verbindung mit strengeren Standards für die KI-Entwicklung viele europäische Unternehmen davon ab, KI intern zu entwickeln oder KI-Systeme von Drittanbietern zu nutzen.

Roger Homrich

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

8 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

9 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago