Sysdig hat seine Voraussagen für 2024 zu aktuellen Themen im Kontext von IT-Sicherheit wie generative KI, Cyberkriminalität, Ransomware und Compliance veröffentlicht. Anna Belak, Direktorin in der Abteilung Cybersecurity Strategy und Crystal Morin, Cybersecurity Strategist, werfen in den untenstehenden Thesen einen Blick auf die Trends im kommenden Jahr und geben Unternehmen und Sicherheitsverantwortlichen Tipps zu Gefahrenquellen, die Unternehmen und IT-Verantwortliche in 2024 auf dem Radar haben sollten.
Generative KI (GenAI) wird zum Ziel großangelegter Cyberangriffe
Mit der zunehmenden Verbreitung von GenAI steigt auch die Wahrscheinlichkeit, dass Nutzer diese mit sensiblen Informationen füttern. Es würde mich nicht überraschen, wenn im Jahr 2024 eine GenAI-Plattform gehackt und einige pikante Daten entdeckt würden. Die Nutzer müssen darüber nachdenken, an wen sie ihre sensiblen Daten weitergeben, bevor diese in die falschen Hände geraten. Leider vermute ich aber, dass dieses Bewusstsein bei vielen erst eintritt, wenn es bereits zu spät ist.
Organisationen, die sich weigern, Lösegeld zu zahlen, werden zu einer Zunahme von Angriffen auf sensible Organisationen führen
Staatliche Vorschriften gegen die Zahlung von Lösegeldern werden nur den Druck auf Sektoren erhöhen, in denen Verantwortliche glauben, dass ihr Unternehmen es sich nicht erlauben kann, nicht zu zahlen. Sei es, weil sie nicht riskieren wollen, dass persönliche Informationen weitergegeben werden oder weil sie die Systeme nicht einfach abschalten können: Branchen, die nach Ransomware-Angriffen zu zahlen pflegen – wie Krankenhäuser, Notrufzentralen und Kraftwerke – tun dies aus einer Vielzahl von Gründen. Da sich immer mehr Unternehmen weigern, Lösegeld zu zahlen, werden sich die Angriffe wahrscheinlich weiter auf Branchen verlagern, die dies für nötig halten.
GenAI-Lecks werden Software-Lieferketten in Gefahr bringen
Der unvorsichtige Einsatz von KI wird zu massiven Geheimhaltungslücken führen, die alle Arten von kreativen Angriffen auf die Lieferkette nach sich ziehen. Die bekannte Häufigkeit von schlecht verwalteten Passwörtern, Schlüsseln und anderen sensiblen Informationen bedeutet, dass jeder Code, jede Konfiguration oder Datei, die jemand an eine GenAI-API sendet, eine Katastrophe darstellt, die nur darauf wartet, zu passieren.
Das Thema Compliance wird besonders im ersten Drittel des Jahres 2024 in den Nachrichten präsent sein
Generative KI war im Jahr 2023 der heißeste Trend in den Nachrichten über Cybersicherheit. Am Freitagabend haben sich das EU-Parlament und die Mitgliedsstaaten nun auf das lang erwartete KI-Gesetz geeinigt. In den USA wurde kürzlich die KI-Exekutivverordnung veröffentlicht und die Offenlegungsvorschriften der SEC treten Ende 2023 in Kraft. Regierungen und Datenschützer bemühen sich, diese neue, weitreichende Fähigkeit zu verstehen und ihr Grenzen zu setzen. Unter Berücksichtigung all dessen wird die Frage, wer sich bemüht (oder nicht bemüht), die Vorschriften einzuhalten und Regularien zum Schutz der Privatsphäre zu wahren, bis weit ins neue Jahr hinein den Diskurs beherrschen.
Alte Schwachstellen werden wieder zu neuen werden
Da Cybersicherheit und -verteidigung in aller Munde (und in den Nachrichten) sind, werden sich Angreifer mehr darauf konzentrieren, jahrealte Schwachstellen auszunutzen, als solche, die erst kürzlich aufgedeckt wurden und aktuell in den Schlagzeilen sind.
Wenn eine neue Schwachstelle und neue Angriffswinkel auftauchen, sind die Verteidiger in der Regel schnell bei der Jagd und beim Patchen. Angreifer werden daher versuchen, weniger aktuelle Schwachstellen auszunutzen, von denen die Verteidiger annehmen, dass sie vor drei oder mehr Jahren gepatcht oder behoben wurde.
Cyber- und kinetische Kriegsführung werden Hand in Hand gehen
Krieg ist und wird immer kinetisch sein, aber wie wir im Nahen und Fernen Osten gesehen haben, kann die Cyber-Kriegsführung in Verbindung mit defensiven und offensiven kinetischen Bemühungen eingesetzt werden. Es kommt immer häufiger vor, dass Unternehmen Cyberangriffe einsetzen, um ihre eigene Verteidigung zu ergänzen, die Offensivbemühungen des Gegners zu behindern und die gegnerische Verteidigung auszuschalten, bevor sie kinetische Maßnahmen einleiten.
Angesichts der Kriege und Konflikte, die derzeit auf mehreren Kontinenten stattfinden, erwarte ich, dass sich diese Synergie zwischen Cyber- und kinetischer Kriegsführung weiter ausbreiten wird.
#Sysdig