Cybersecurity

Vectra beschreibt die Cybersecurity-Herausforderungen in 2024

Vectra beschreibt die Cybersecurity-Herausforderungen in 2024

2024 IT-Sicherheitsprognosen – von NIS2, digitalem Identitätsdiebstahl und Deep Fakes

Für IT-Entscheider wird es nun – wie jedes Jahr – Zeit, sich bei erfahrenen Cyber Security-Experten Rat zu den wahrscheinlichen Herausforderungen des neuen Jahres zu holen. Auch Vectra AI, ein führender Anbieter von KI-gestützter Bedrohungserkennung und -reaktion für hybride und Multi-Cloud-Unternehmen, hat eine IT-Sicherheitsprognose abgegeben. Vor allem mit vier Herausforderungen werden deutsche Unternehmen 2024 zu kämpfen haben:

Christian Borst, CTO (EMEA) von Vectra AI zu den Herausforderungen in 2024

Weitere Zunahme beim Diebstahl digitaler Identitäten

Christian Borst, CTO (EMEA) von Vectra AI

Im letzten Jahr haben Angriffe zum Abfangen von Zugangsdaten, wie durch die Ausnutzung der Schwachstelle in Citrix NetScaler , dazu geführt, dass cyberkriminelle Gruppen über Millionen potenzieller Logins verfügen. In diesem Jahr wird die Zahl der Cyberangriffe, bei denen gestohlene oder gefälschte digitale Identitäten zum Einsatz kommen, weiter ansteigen. Dieser Umstand dürfte in vielen deutschen Unternehmen auch 2024 wieder für massive Probleme sorgen. Cyberkriminelle setzen darauf, dass Unternehmen unterschiedlichste Cloud-Infrastrukturen und -Lösungen zum Einsatz bringen und dabei die Übersicht über ihre Zugangs- und Zugriffsberechtigungen verlieren. Um sich vor einer Flut von Cloud-basierten Nutzerkontoübernahmen zu schützen, müssen Unternehmen die Transparenz ihrer Cloud-Umgebungen und deren Widerstandsfähigkeit erhöhen. Sie müssen Angriffe mit gestohlenen oder gefälschten Identitäten erkennen, bevor diese sich zu einem Sicherheitsvorfall auswachsen können.

NIS2 setzt neue Sicherheitsmaßstäbe – auch für die Cloud

Am 14. Dezember 2022 haben EU-Parlament und EU-Rat die Richtlinie 2022/2555, auch bekannt als NIS2 , verabschiedet. In den kommenden Monaten werden die europäischen nationalen Gesetzgeber die Richtlinienvorgabe der EU in nationales Recht überführen, Spezifikationen und Konkretisierungen vornehmen. Schätzungen gehen derzeit davon aus, dass rund 30.000 deutsche Unternehmen betroffen sein werden – von denen derzeit lediglich rund 40 Prozent über eine NIS2-konforme Absicherung verfügen. Auch Cloud-Infrastrukturen sind von den neuen Vorgaben betroffen. IT-Entscheider müssen zügig beginnen, sich mit den neuen Vorgaben vertraut zu machen. Sie werden zu ermitteln haben, ob ihr Unternehmen betroffen ist und falls ja, beginnen, die erforderlichen Maßnahmen einzuleiten.

LLM-Nutzung wird abnehmen. Cyberkriminelle setzen zur Optimierung ihrer Phishing-Angriffe verstärkt auf KI

Nach der anfänglichen Hype-Welle in diesem Jahr testeten viele Unternehmen den Einsatz von Large Language Models (LLMs). Schaut man sich diesen Trend aber genauer an, wird klar, dass die anfängliche Neugierde bald verpuffen wird. LLMs sind in der Regel schwierig in der Anwendung, da sie (noch) nicht in der Lage sind, Kontext zu erkennen, beziehungsweise verlässliche Ergebnisse zu liefern. Die weit verbreitete Verwendung von LLMs wird 2024 also abnehmen und Unternehmen werden ihren Einsatz einschränken, bis die Technologie ausgereifter und benutzerfreundlicher ist. Cyberkriminelle stehen vor ähnlichen Problemen. Somit ist auch für 2024 nicht anzunehmen, dass KI großflächig zur Generierung bösartigen Codes eingesetzt werden wird. Eher ist davon auszugehen, dass Cyberkriminelle generative KI auch weiterhin im Bereich der Generierung von Foto-, Audio- und Video-Deep Fakes nutzen werden – mehr als zuvor. Hauptziel wird es dabei auch weiterhin sein, effektive Köder zum Phishing und Spear Phishing zu generieren, mit denen Identitätsdaten erbeutet und Opfer manipuliert und zu Handlungen bewogen werden können, die die IT Security von Unternehmen untergraben.

False Positive-Angriffsmeldungen fluten Alarm-Queue der IT-Sicherheitsteams

Verbunden mit dem Einsatz KI-gestützter Angriffe auf Nutzerkontodaten ist davon auszugehen, dass auch hybride Angriffstechniken weiter an Popularität gewinnen werden. Diese können von modernen IT-Sicherheitstools zwar erkannt werden, doch müssen diese dazu auch mit den entsprechenden Regeln ausgestattet sein. Mehr Angriffstechniken bedeutet mehr Sicherheitsregeln – und damit auch: mehr Warnmeldungen, die täglich abgearbeitet werden müssen. IT-Sicherheitsteams wird deren Management schnell an ihre Belastungsgrenze führen. IT-Entscheider sind deshalb gut beraten, sich nach einer effektiven, KI-gestützten Attack Signal Intelligence-Lösung umzuschauen, die es den Sicherheitsmitarbeitern erlaubt sich auf das Wesentliche zu fokussieren – den Geschäftsbetrieb zu schützen. Anders werden sie ihre (Cloud)-Sicherheitsherausforderungen 2024 nur schwer in den Griff bekommen.