Madcat_Madlove – Shutterstock.com
Cyberangriffe auf mehrere deutsche Kliniken oder weltweite IT-Ausfälle durch eine Ransomware-Attacke auf den Software-as-a-Service (SaaS)-Anbieter Blue Yonder – das Jahr 2024 war geprägt von zahlreichen Meldungen aus der Cyberwelt. Doch wie sind die Aussichten für das kommende Jahr?
Der Security-Anbieter Cybereason hat die wichtigsten Trends und Herausforderungen für 2025 vorgestellt:
1. Deepfakes werden zu einem festen Bestandteil des Repertoires von Cyberkriminellen: Während Deepfakes beispielsweise in der Politik bereits seit einigen Jahren bekannt sind, hat sich diese Angriffstechnik aufgrund von Innovationsfortschritten nun auch im Mainstream der Cyberkriminellen durchgesetzt. Nachdem einige Branchen, wie beispielsweise der Finanzsektor, Stimmerkennung als Teil ihrer Verifizierungsprozesse eingeführt haben, ist zu erwarten, dass diese und andere Bereiche durch die Weiterentwicklung von Deepfakes vor neue Herausforderungen gestellt werden.
2. Mobile Bedrohungen für Apple-Geräte nehmen zu: Nutzer von Apple-Geräten waren lange Zeit kaum mit Cyberangriffen konfrontiert. Dies ändert sich nun, da dank Digital Markets Act (DMA) auch das Sideloading von Apps außerhalb des App Store möglich ist . Es ist daher zu erwarten, dass Angriffe auf das iOS-System einen neuen Höhepunkt erreichen werden.
3. APT (Advanced Persistent Threat): Das Wiederaufleben von APT-Angriffen steht im Zusammenhang mit der weltweiten Zunahme von Kriegen. Nachdem APTs zu Beginn dieses Jahrhunderts mit der Operation Aurora und Stuxnet erstmals aufgetaucht waren, ist diese Angriffstechnik heute wieder zunehmend auf dem Vormarsch – und das wird auch in Zukunft so bleiben. Ransomware hat gezeigt, wie wertvoll Daten sind, und die Widerstandsfähigkeit von APTs ermöglicht einen langfristigen Zugriff auf dieses kostbare Gut.
4. Generative KI muss ihre offensiven und defensiven Fähigkeiten unter Beweis stellen: Mit ziemlicher Sicherheit werden Entwicklung und Innovation im Bereich der Künstlichen Intelligenz schnell voranschreiten. Heute sind die meisten Unternehmen zwar gerade erst dabei, ihre eigenen klaren Governance-Modelle für Generative AI (GenAI) zu definieren. Aber GenAI-Modelle nehmen auch im Bereich der Cybersicherheit zu und eröffnen damit den Anbietern von Cybersicherheitslösungen neue Möglichkeiten.
Mit der Weiterentwicklung der Anwendungsfälle für Generative KI werden allerdings auch neue Möglichkeiten geschaffen, die Angreifer ausnutzen können. Die Frage ist, wer die Vorteile besser nutzen wird: die Angreifer oder die Unternehmen, einschließlich der Anbieter von Cybersicherheitslösungen?
5. Cybersicherheit wird sich die Erfahrung mit Big Data zunutze machen: Die meisten Unternehmen ertrinken bereits in einer Flut von Telemetriedaten. Es ist daher notwendig, den Fokus von immer noch mehr Daten zu sammeln auf die bessere Nutzung bereits vorhandener Daten zu verlagern – was durch den Einsatz von Generativer KI leicht möglich ist. Dafür muss sich die Art und Weise wie Daten gesammelt, analysiert und in einen brauchbaren Zusammenhang gebracht werden, verändern, damit sie leicht maschinenlesbar sind.
6. Neue Vorschriften und Gesetze fordern die Incident-Response-Fähigkeit: In den vergangenen Jahren wurde weltweit eine Reihe an strengen Vorschriften (etwa NIS2 und DORA) im Bereich der Cybersicherheit erlassen. Sie stellen in der Regel drei Hauptanforderungen an Unternehmen: Rechenschaftspflicht, Überprüfbarkeit und die Fähigkeit, Verstöße schnell zu erkennen und zu beheben.
Während es in der Realität oft Monate dauert, bis eine Sicherheitsverletzung entdeckt und auf sie reagiert wird, erwarten die Aufsichtsbehörden, dass dies nur eine Frage von Tagen ist. Doch viele Unternehmen haben heute einfach nicht die Kapazitäten, um diesen Anforderungen nachzukommen – und damit werden die neuen Vorschriften in Frage gestellt. Unternehmen sollten mindestens zweimal im Jahr, wenn nicht sogar vierteljährlich, ihre Fähigkeiten testen, um auf einen Ernstfall entsprechend vorbereitet zu sein.
7. Angriffstechniken werden sich auch in Zukunft weiterentwickeln: Während Ransomware-Attacken in weiten Teilen der Welt auf einem kontinuierlich hohen Niveau bleiben, werden andere Angriffstechniken stärker in den Fokus rücken – sowohl solche, die nicht auf Malware basieren, als auch traditionelle Angriffstechniken, die in weniger gut geschützten Bereichen eingesetzt werden. Beispielsweise ist die Cloud-Sicherheit noch lange nicht ausgereift, während gleichzeitig die Zahl IP-adressierbarer medizinischer Geräte zunimmt – ein Sektor, der in den vergangenen Jahren stark von Ransomware betroffen war.
8. Neue Bedrohungen durch Cyberwar: Angesichts der Tatsache, dass weltweit mehr Kriege geführt werden als je zuvor, ist auch in diesem Bereich mit neuen Innovationen auf Seiten der Cyberkriminalität zu rechnen. Während diese Angriffe in erster Linie auf das Militär abzielen, ist nicht auszuschließen, dass sie sich auch auf die Lieferkette ausweiten und bald von traditionellen Cyberkriminellen übernommen werden.
9. Angriffe auf kritische Infrastrukturen (KRITIS) nehmen zu. Immer mehr kritische Systeme werden digitalisiert. Voraussichtich werden sowohl Cyberkriminelle, die auf solche Systeme abzielen, um Lösegeld zu erpressen, als auch Staaten, die diese Systeme im Rahmen ihrer offensiven Kriegsführung angreifen, verstärkt KRITIS-Unternehmen ins Visier nehmen.
10. Psychische Gesundheit von Cybersicherheit-Mitarbeitenden hat Krisenpotenzial: In den vergangenen Jahren sind die Erwartungen an Cybersicherheitsteams exponentiell gestiegen. Nicht nur die Anzahl der zu schützenden Technologien hat immer mehr zugenommen, sondern auch die Komplexität der Bedrohungen wurde immer größer. Unternehmen benötigen immer mehr Zeit, um Cybervorfälle zu erkennen und zu beheben.
Für die meisten Cybersicherheitsexperten handelt es sich nicht mehr nur um einen Job, sondern um einen Lebensstil, bei dem man kaum schläft und bei dem die Angreifer auch außerhalb der Bürozeiten zuschlagen. All dies gefährdet die psychische Gesundheit dar, denn niemand kann ständig mit einem so hohen Cortisol- und Adrenalinspiegel arbeiten. Führungskräfte müssen lernen, mit Cyberstress umzugehen, wenn sie das Beste für und von ihren Teams wollen.
