Cybersecurity

Das erwartet die IT-Sicherheitsbranche in diesem Jahr

Das erwartet die IT-Sicherheitsbranche in diesem Jahr

Von Camellia Chan, CEO und Mitbegründerin von X-PHY

Die letzten zwölf Monate haben einmal mehr gezeigt, dass mit fortschreitenden technologischen Neuerungen auch die Taktiken der Cyberangreifer immer ausgefeilter werden. Neue Sicherheitsstandards werden deshalb in Zukunft unerlässlich sein. Das kommt auf die Branche in diesem Jahr voraussichtlich zu:

Mehr Angriffe auf kritische Infrastrukturen (KRITIS)

Camellia Chan
Camellia Chan, CEO und Mitbegründerin von X-PHY

Große, komplexe Versorgungsunternehmen und -organisationen samt der zunehmenden Menge an Daten, die sie speichern, sind ein bevorzugtes Ziel von Angreifern. Beispiel: Die Angriffe auf American Water und den britischen Gesundheitsdienst NHS. Die Auswirkungen können lebensbedrohlich sein. Einige größere Rechenzentren in Deutschland werden als kritische Infrastrukturen eingestuft, und auch hier werden wir wahrscheinlich eine Zunahme an Cyberangriffen erleben. KRITIS können es sich nicht leisten, sich ausschließlich auf traditionelle Softwaresicherheit wie Firewalls und VPNs zu verlassen. Diese reaktiven Methoden können zu leicht manipuliert, von Zero-Day-Angriffen ausgenutzt oder durch menschliches Versagen geschwächt werden.

Komplexe Software-Probleme

Der CrowdStrike-Ausfall war ein echter Wendepunkt. Denn er zeigte, wie gefährlich es ist, sich ausschließlich auf softwarebasierte Cybersicherheitslösungen zu verlassen – und machte deutlich, wie wichtig es ist, Sicherheit und Betrieb voneinander zu trennen. Mit einer Hardware-Schutzebene zusätzlich zur Software können Unternehmen darauf vertrauen, dass die zugrunde liegende Sicherheitsinfrastruktur auch bei einer Fehlfunktion der Software funktionsfähig bleibt.

Künstliche Intelligenz als zweischneidiges Schwert

In den zwei Jahren seit der Einführung von ChatGPT, das generative künstliche Intelligenz (KI) in den Mainstream gebracht hat, hat sich viel getan. So wie Unternehmen die Technologie nutzen, um Abläufe wie die Datenanalyse zu rationalisieren, können generative KI-Tools auch von Cyberkriminellen genutzt werden, um ihre Angriffsfähigkeiten zu erweitern. Dies senkt die Einstiegsschwelle für Hacker und ermöglicht es ihnen, überzeugendere Phishing-Angriffe zu starten, die Erstellung von Malware zu automatisieren und ihre Taktiken schneller weiterzuentwickeln.

Die letzten zwei Jahre haben uns gelehrt, dass die Entwicklungen im Bereich künstlicher Intelligenz schneller voranschreiten, als wir Menschen mithalten können. Die Lösung für Unternehmen ist nicht, KI zu ignorieren oder gar zu vermeiden, sondern ihre Sicherheitsstrategie auf eine Zukunft im Zeichen der KI vorzubereiten. Künstliche Intelligenz muss im Bereich der Cybersicherheit eine entscheidende Rolle spielen. Mit KI-Tools, die dabei helfen, den gesamten Lebenszyklus eines Angriffs abzusichern – von der Erkennung eines Vorfalls bis zur Reaktion und Wiederherstellung.

Neue Ransomware-Banden tauchen auf – und die alten kommen immer wieder

Wie bei einer Hydra, der man die Köpfe abschlägt, kommen Ransomware-Banden in der einen oder anderen Form immer wieder zurück. Angesichts ihrer Erfolgsbilanz können wir davon ausgehen, dass Ransomware-Gangs wie LockBit, REvil und Conti bald ein unwillkommenes Comeback feiern werden. Darüber hinaus gehören RansomHub, Play und DragonForce zu mehreren neuen Gruppen, die in der Cybersicherheitsbranche schnell an Bekanntheit gewinnen. Ihr gemeinsames Merkmal ist, dass sie kritische Infrastrukturen angreifen.

Die Konzentration auf einzelne Banden ist jedoch nicht der effektivste Weg zur Bekämpfung von Ransomware. Ein besserer Ansatz als das Katz-und-Maus-Spiel ist, sich auf die zugrundeliegenden Angriffsvektoren zu konzentrieren. Der Schlüssel liegt in der Behebung grundlegender und anhaltender Sicherheitslücken – etwa der Schwachstelle menschliches Versagen. Ransomware-Banden setzen auf doppelte Erpressungstaktiken, die Ausnutzung von Schwachstellen in der Lieferkette und DDoS-Angriffe. Unternehmen, die sich weiterhin auf reaktive Abwehrmechanismen oder die verhaltensbasierte Erkennung von Bedrohungen verlassen, sind für diese Taktiken anfällig, weil Software-Abwehrmechanismen für sich zu einfach zu umgehen sind. Stattdessen sollten sie mehrschichtige Ansätze implementieren, die fortschrittliche Softwarelösungen mit proaktiven Hardware-Schutzmaßnahmen, robusten Backup-Strategien und effektiver Mitarbeiterschulung kombinieren.