Cybersicherheit: 5 besondere Herausforderungen 2024

Cybersicherheit: Herausforderungen 2024

Beitrag teilen

Künstliche Intelligenz, steigende Datenmengen, Angriffe auf Cloud- und SaaS-Umgebungen und neue Vorschriften sind Schwierigkeiten mit denen Cybersicherheit 2024 zu kämpfen hat.

Das Jahr 2024 hält für die Cybersicherheit zahlreiche Herausforderungen bereit. Die Bedrohungslandschaft entwickelt sich weiter. Nachfolgend fünf Entwicklungen, die dazu beitragen, dass sich die Cybersicherheitslandschaft im kommenden Jahr nachhaltig verändern könnte.

Anzeige

1. Neue Sicherheitsstrategie aufgrund der Datenexplosion

Prognosen des neuen Rubrik Zero Labs Reports gehen davon aus, dass die Menge an Daten, die ein Unternehmen sichern muss, im Jahr 2024 um 42 Prozent steigen und sich in den nächsten fünf Jahren sogar versiebenfachen wird. Das ist auf die zunehmende Verbreitung von datenerzeugenden Geräten und die Nutzung von künstlicher Intelligenz zurückzuführen. Unternehmen stehen vor der Herausforderung, diese Daten in einer schnell wachsenden und sich stetig verändernden Umgebung zu sichern.

Für viele Unternehmen wird der Schwerpunkt bei der Cybersicherheit im nächsten Jahr daher darauf liegen, in Cloud- und SaaS-Umgebungen dieselbe Transparenz und Übersicht über ihre Daten zu erlangen, die sie bereits in lokalen Umgebungen erzielen können. Denn: Bei der modernen Cybersicherheit geht es nicht mehr um den Schutz einzelner Schlösser, sondern um eine miteinander vernetzte Karawane. Während die wertvollen Kronjuwelen, im heutigen Fall die Daten, früher in den Schlössern versteckt waren, sind sie nun über die gesamte Karawane verteilt – was das gesamte Sicherheitskonstrukt verändert.

2. Angriffe auf virtualisierte Infrastrukturen

Da Unternehmen ihre traditionellen Ziele wie Computer und mobile Geräte immer besser schützen, verlagern einige böswillige Akteure ihre Angriffe bereits auf virtualisierte Infrastrukturen wie SaaS- und Linux-Anwendungen, APIs und Bare-Metal-Hypervisoren. Ein Beispiel dafür ist die massive Angriffswelle auf die Virtualisierungsplattform VMware ESXi Anfang 2023, aufgrund der das Bundesamt für Sicherheit in der Informationstechnik sogar die zweithöchste Bedrohungslage „3 / Orange“ ausgerufen hatte. Zum einen bieten diese Angriffe den Angreifern Vorteile hinsichtlich Geschwindigkeit und Umfang. Zum anderen ist die Cyberkriminalität eine „Mitläufer“-Wirtschaft, die schnell bekannte Erfolgsstrategien adaptiert. Deshalb werden wir im Jahr 2024 voraussichtlich noch mehr Vorfälle dieser Art sehen.

3. Edge-Geräte als Ziel staatlicher Hackergruppen

Von Regierungen unterstützte Hacker-Gruppierungen sehen in Edge-Geräten eine Möglichkeit, sich von gewöhnlichen Ransomware-Banden abzuheben. Ein bekannter Fall ist die mit China in Verbindung stehende Gruppierung BlackTech. Diese verwendete gestohlene oder schwache Anmeldeinformationen mit Administratorenrechten, um Cisco-Router zu kompromittieren und schwer zu entdeckende Hintertüren zur Aufrechterhaltung ihres Zugangs zu installieren. Diese Art des Eindringens erfordert beträchtliche technologische Fähigkeiten und kann großen Schaden anrichten. Staatliche Gruppen könnten diesen Edge-Zugang sogar vor anderen cyberkriminellen Gruppen „verteidigen“, um ihren heimlichen Zugriff nicht zu verlieren. Edge-Geräte werden damit auch im kommenden Jahr eine wichtige Front im Bereich der Cybersicherheit bilden.

4. KI wird immer wichtiger für Cybersicherheit

Seit ChatGPT öffentlich verfügbar ist, hat die Menge an Phishing-Mails um 1.265 Prozent zugenommen. Künstliche Intelligenz wird im Jahr 2024 eine noch zentralere Rolle in der Cybersicherheit spielen – sowohl für die Angreifer als auch für die Verteidiger. Bösartige Akteure werden KI nutzen, um Angriffe zu automatisieren, schnell neue Malware zu generieren und die Effektivität von Social-Engineering-Kampagnen weiter zu steigern. Die „Guten“ werden KI in ihre Cybersicherheitsstrategien integrieren, um Bedrohungen effektiver zu erkennen und abzuwehren. KI wird außerdem an Bedeutung gewinnen, um den Fachkräftemangel in der Cybersicherheit abzufedern.

5. Erhöhter Druck durch neue Regularien

Die Klage der US-Börsenaufsicht SEC gegen SolarWinds und seinen Chief Information Security Officer (CISO) wegen nicht gemeldeter Cyberrisiken zeigt: Sowohl CISOs als auch das gesamte C-Level werden aufgrund neuer Vorschriften und Meldepflichten im nächsten Jahr verstärkt unter Druck stehen. Mit Blick auf DORA, NIS2 und EHDS müssen CISOs ihre Organisation nicht nur gegen bösartige Akteure schützen, sondern auch die Einhaltung dieser strengeren Vorschriften sicherstellen.

Fazit

2024 wird die Welt der Cybersicherheit weiter in Atem halten. Wenn Unternehmen diese Entwicklungen auf ihrem Radar haben und die entsprechenden Vorbereitungen treffen, sind sie dem Aufbau einer echten Cyberresilienz fünf Schritte näher gekommen, so Frank Schwaak, Field CTO EMEA bei Rubrik.

Mehr bei Rubrik.com

 


Über Rubrik

Rubrik ist ein globaler Cybersecurity-Anbieter und Pionier der Zero Trust Data Security™. Unternehmen auf der ganzen Welt verlassen sich auf Rubrik, wenn es um die Sicherung ihrer Business Continuity und den Schutz vor Cyberangriffen und böswilligen Insidern geht. Die Lösung „Rubrik Security Cloud“ sichert die Daten unabhängig davon, wo sie sich tatsächlich befinden: On-Premises, in der Cloud oder einer SaaS-Anwendung.


Passende Artikel zum Thema

Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN

Mandiant hat Details zu einer Zero-Day-Schwachstelle (CVE-2025-0282) veröffentlicht, die Ivanti bekannt gegeben und gleichzeitig gepatcht hat und die seine Ivanti ➡ Weiterlesen

2025: So verändert sich die IT-Sicherheitslandschaft

Fünf Trends beeinflussen 2025 die IT-Sicherheitslandschaft. Sie wird an Komplexität weiter zunehmen, neue Technologien wie KI oder Quantencomputing bergen sowohl ➡ Weiterlesen

Akira Ransomware weiterhin aktiv

Akira verhielt sich im ersten Halbjahr 2024 eher ruhig. Aber die Kriminellen waren letztes Jahr nicht untätig. Gegen Ende des ➡ Weiterlesen

IT-Sicherheit 2025: Risiken und Strategien

2025 stehen IT-Sicherheits-Teams vor großen Herausforderungen: Angriffe werden komplexer, digitale Angriffsflächen größer. Trends wie KI-gestützte Abwehr, die Absicherung hybrider Arbeitsmodelle ➡ Weiterlesen

Cybersicherheit 2025: Deepfakes, KI-gestütztes Phishing, Betrug

Die Experten von Trend Micro warnen in 2025 vor einer Ära hyper-personalisierter Cyberangriffe und Identitätsdiebstahl. In seinen Sicherheitsvorhersagen für das ➡ Weiterlesen

Cybersicherheit: Trends in 2025

2025 wird die Cybersicherheit von Unternehmen durch komplexere Bedrohungen gefährdet sein. Zwei Experten eines führenden Cybersicherheits-Unternehmens stellen ihre Prognosen vor ➡ Weiterlesen

Große Sprachmodelle (LLMs) und die Data Security

Angesichts der rasanten KI-Entwicklung mit LLMs wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und Prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, ➡ Weiterlesen

Cybersicherheit gewinnt an Priorität in der Führungsetage

Die Umfrage eines Softwareunternehmens unter IT- und Cybersecurity-Fachkräften zeigte, dass Unternehmen bereit sind, mehr Geld für Cybersicherheit auszugeben. Neue Security-Tools ➡ Weiterlesen