IT-Trends 2024

IT-Trends 2024

Beitrag teilen

Ein weltweit führender Anbieter von KI für Cybersicherheit, hat Vorhersagen für die IT-Trends 2024 veröffentlicht.

Max Heinemeyer, Chief Product Officer, erwartet vor allem einen zunehmenden Einsatz von KI bei Angriffen, eine stärkere Umgehung von Multi-Faktor-Authentifizierung (MFA), erfolgreichere Aktionen von Europol sowie eine Konsolidierung der Sicherheitsplattformen.

Cyberkriminelle entwickeln ersten KI-Wurm

Im Jahr 2023 haben Hacker KI-basierte Malware wie WormGPT und FraudGPT getestet sowie andere KI-Lösungen in ihre Angriffsmethoden integriert. 2024 werden APTs, staatlich finanzierte Angreifer und professionelle Ransomware-Banden auf neuartige Weise KI einsetzen. Die Folgen sind noch schnellere sowie stärker skalierbare, personalisierte und kontextualisierte Angriffe mit kürzerer Verweildauer. Zudem dürften Angreifer erstmals herkömmliche Wurm-Ransomware – wie WannaCry oder notPetya – mit fortschrittlicher, KI-gesteuerter Automatisierung kombinieren. Dies erzeugt einen aggressiven autonomen Malware-Agenten mit ausgefeilten, kontextbasierten Entscheidungsabläufen.

MFA wird immer häufiger umgangen

Da Multi-Faktor-Authentifizierung heute weit verbreitet ist, haben sich Angreifer darauf eingestellt und verfügen inzwischen über Möglichkeiten zur Umgehung. Dazu gehören das einfache Verschicken unzähliger MFA-Push-Nachrichten, bis das genervte Opfer auf „Akzeptieren“ klickt, oder ein komplexer SIM-Tausch. Der Trend zur MFA-Umgehung wird sich 2024 verstärken. Daher dürfen Unternehmen MFA nicht mehr als Allheilmittel zum Schutz von Anmeldedaten betrachten, sondern müssen ungewöhnliche Aktivitäten während und nach der Authentifizierung erkennen. Dies erfordert ein tiefes und detailliertes Verständnis, was für eine bestimmte Identität „normal“ ist – etwa Ort, Zeitpunkt und Ressourcen für den Zugriff. Angesichts dynamischer Arbeitsprozesse gelingt das oft nur mit dem Einsatz von KI oder ML zur Mustererkennung.

Europol geht stärker gegen kriminelle Banden vor

Europol und nationale Strafverfolgungsbehörden werden gemeinsam ihre Aktionen zur Bekämpfung der Cyberkriminalität weiter verbessern. Zuletzt haben sie in Zusammenarbeit mit Unternehmen erfolgreiche Maßnahmen gegen Ransomware-Banden und andere Cyberkriminelle ergriffen. Dieser Trend setzt sich fort, da Strafverfolgungsbehörden ihre technischen Fähigkeiten erweitern und länderübergreifend zusammenarbeiten. Ein begleitender Trend ist die Stärkung der landesweiten Cyberresilienz, zum Beispiel durch die Finanzierung von Nachwuchskräften und Ausbildung oder die verpflichtende Einführung bestimmter Abwehrmaßnahmen.

Weitere Konsolidierung und Plattformlösungen

2024 wird das Jahr der Konsolidierung und Plattformen für CISOs sein. Um „mehr mit weniger zu erreichen“ sind Anbieter mit umfassenden, effizienten und nachweislich sicheren Plattformen im Vorteil. Die Cybersicherheitsbranche ist notorisch fragmentiert. Viele Anbieter haben Nischenangebote für sehr spezifische Anwendungsfälle. Das bereitet CISOs oft Mühe, ihre Anbieterlandschaft zu verwalten und ein optimales Maß an Überschneidungen bei den eingesetzten Security-Lösungen zu finden. Angesichts der jüngsten Krisen wollen sie nicht nur ihre Sicherheitstools, sondern auch die Anzahl der genutzten Anbieter konsolidieren, um die Kosteneffizienz zu steigern und die Komplexität des Managements zu reduzieren.

Regulierungen erschweren die Einführung von KI

In Europa werden erwartete KI-Regulierungen und Datenschutzvorgaben die Einführung von KI in allen Branchen erschweren. Dies gilt insbesondere für Tools, welche die Speicherung und Nutzung von Kundendaten für das Modell-Training benötigen. Die zunehmende Sorge um den Datenschutz hält in Verbindung mit strengeren Standards für die KI-Entwicklung viele europäische Unternehmen davon ab, KI intern zu entwickeln oder KI-Systeme von Drittanbietern zu nutzen.

Mehr bei Darktrace.com

 


Über Darktrace

Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.


 

Passende Artikel zum Thema

Datenschutz: Trends in 2024

Welche Herausforderungen könnten in diesem Jahr im Bereich des Datenschutzes auf Unternehmen zukommen? Und wie können sie sich auf die ➡ Weiterlesen

Diese Bedrohungen haben 2023 geprägt

2023 kehrten Botnets von den Toten zurück, Ransomware-Akteure fanden kreative Wege, um mit Diebstahl Geld zu verdienen und Bedrohungsakteure, die ➡ Weiterlesen

Unveränderlicher Speicher schützt vor Attacken

Eine Umfrage unter Cybersecurity-Experten aus Unternehmen mit mehr als 1.000 Mitarbeitern bestätigt, dass mit 46 Prozent fast die Hälfte der ➡ Weiterlesen

FBI, Europol, NCA: APT-Gruppe LockBit zerschlagen!

Nach den Angaben der Behörden haben Europol, das FBI und die britische NCA die APT-Gruppe LockBit zerschlagen. Zumindest hat sie ➡ Weiterlesen

Phishing, Vishing und Quishing

In den Anfangszeiten waren Phishing-Angriffe oft sehr einfach gestrickt und verwendeten seriöse Quellen der schriftlichen Kommunikation wie E-Mail, um Zugang ➡ Weiterlesen

Pawn Storm unter der Lupe

Pawn Storm (auch APT28 oder Forest Blizzard) ist eine Gruppe von APT-Akteuren, die sich durch beharrliche Wiederholungen in ihren Taktiken, ➡ Weiterlesen

Threat Report für zweite Jahreshälfte 2023

Ein Anbieter von KI für Cybersicherheit hat seinen End of Year Threat Report für die zweite Hälfte des Jahres 2023 ➡ Weiterlesen

Pig Butchering: Lukratives Geschäftsmodell für Cyberbanden

Sophos hat aufgedeckt, wie Sha-Zhu-Pan-Betrüger für ihre vermeintlich auf Romantik zielenden so genannten Pig-Butchering-Betrügereien inzwischen ein Geschäftsmodell nutzen, das dem ➡ Weiterlesen