Was Cybersicherheitsbedrohungen angeht, so war 2023 ein Jahr des schnellen Wandels und anhaltenden Wachstums. Von Ransomware, die immer weiter verbreitet wird, bis hin zu generativer KI und ChatGPT, die auf der Bühne platzen und Hindernisse für die Akzeptanz überwinden, wodurch künstliche Intelligenz sowohl in offensive als auch in defensiven Cyberoperationen zu einem alltäglichen Platz wird. Jetzt, da jeder auf diese Technologie zugreifen und diese nutzen kann, ist unsere Fantasie unsere einzige Einschränkung – aber wir haben vielleicht nicht immer die besten Absichten.
Während die Krise der Lebenshaltungskosten weiter zunimmt, suchen Opportunisten zunehmend nach ein paar Dollar, um Miete, Hypothek oder Lebensmittel auf den Tisch zu bringen. Die Finanzknappheit und die zugänglicheren Tools zur Betrugsbegehung stellen eine tödliche Kombination dar – und da die durchschnittlichen Kosten einer Datenschutzverletzung in Großbritannien 3,3 Millionen Pfund betragen, müssen Unternehmen sicherstellen, dass Cybersicherheit in diesen schwierigen Zeiten weiterhin eine hohe Priorität hat.
Mit Blick auf das kommende Jahr werden die Cybersicherheitsbedrohungen und -Chancen weiter zunehmen – aber wo sollten sich Unternehmen konzentrieren? Wir sehen uns die vier wichtigsten Überlegungen an, die 2024 auf der Checkliste jedes Sicherheitsführers stehen sollten.
KI schließt die Lücke im Bereich der Cyber-Kenntnisse
Eine der größten Herausforderungen, vor denen Unternehmen stehen, ist die Qualifikationslücke. Diese Entwicklung nimmt seit einiger Zeit zu und ist insbesondere im Bereich der Cybersicherheit verbreitet. 50 % aller britischen Unternehmen verfügen über eine grundlegende Wissenslücke im Bereich Cybersicherheit, was bedeutet, dass sie nicht in der Lage sind, einige der grundlegendsten Cybersicherheitsaufgaben zu erfüllen, und es gibt schätzungsweise 11.200 Mitarbeiter, die den Bedarf der Cybermitarbeiter decken. Aufgrund unzureichender und personeller Qualifikationen ist es Unternehmen nahezu unmöglich, sich effektiv zu verteidigen.
Im Jahr 2024 könnte KI eine Lösung bieten, indem sie die Zugangsbarriere für Rollen im Bereich Cybersicherheit verringert. Sobald wir in der Cyber-Community mehr Vertrauen in GenAI aufgebaut haben, kann diese Technologie dazu beitragen, die Bandbreite und Komplexität von Cybersicherheitstools zu überwinden und Rollen für einen größeren Talentpool zu öffnen. CISOs und Sicherheitsexperten können sich darauf konzentrieren, Personen zu suchen, die neugierig und gut kommunizieren, anstatt Personen mit speziellem technischen Fachwissen zu suchen. Wenn Sie beispielsweise KI fragen können, ob etwas für die Umgebung normal ist und welche Maßnahmen sie in jedem Szenario ergreifen sollten, werden die technischen Nuancen der Sicherheitstools nahezu beseitigt. Gleichzeitig können Unternehmen KI in internen Verfahren Schulen. KI kann sogar beim Schreiben von Werkzeugen und Skripten helfen, wie z. B. dem Copilot-Tool von GitHub. So können Mitarbeiter ihre kreative Kraft nutzen, ohne das technische Know-how zu benötigen, um sie bereitzustellen. Auch hier ist Ihre Fantasie Ihre einzige Einschränkung bei der allgemeinen Verfügbarkeit von GenAI.
Die Unternehmen müssen jedoch wachsam bleiben. Diese Technologie wird zwar die Einstiegshürde für Branchenexperten verringern, aber auch für Cyberkriminelle. Wir verfügen bereits über Dienste wie Ransomware-as-a-Service, die die Zugangsbarriere für Betrüger senken, die nicht mehr herausfinden müssen, wie sie ihre eigenen Tools entwickeln können, um verschiedene EDR- und AV-Technologien zu umgehen. Stattdessen besteht ihre Aufgabe darin, jemanden dazu zu bringen, auf einen Link zu klicken. Im Jahr 2024 müssen Unternehmen noch besser darauf vorbereitet sein, dass Kriminelle mit ihren eigenen KI-Entwicklungen Schritt halten können. Angreifer haben bereits begonnen, verschiedene speziell entwickelte GPTs wie WormGPT, FraudGPT und WolfGPT zu veröffentlichen. Mit diesen Tools können Angreifer schnell und einfach Malware, Ransomware, Phishing-E-Mails, Phishing-Websites, Schwachstellen und vieles mehr schreiben.
DDoS- und Ransomware-Angriffe erreichen ein neues Reifegrad
Eine weitere Herausforderung für Unternehmen ist das kontinuierliche Wachstum, die Häufigkeit und die Weiterentwicklung von DDoS-Angriffen. Geschichten über Ransomware sind in den Nachrichten alltäglich – nehmen Sie als Beispiel den jüngsten MGM-Angriff, der ein großes Unternehmen über eine Woche lang lähmte und das weltbekannte Casino über 100 Millionen Dollar kostete. Wir haben auch eine Reihe von Ransomware-Angriffen auf unser Gesundheitssystem gesehen, die über ein Dutzend Krankenhäuser veranlassten, Krankenwagen in andere, wahrscheinlich weiter entfernte Notaufnahmen umzuleiten. Das Ausmaß dieser Cyberangriffe nimmt weiter zu. Google meldet nun seinen bisher größten DDoS-Angriff mit einem Höchstwert von über 398 Millionen rps. Und wenn die großen Akteure Schwierigkeiten haben, mit ihnen Schritt zu halten, wird die Bedrohungslandschaft 2024 für Unternehmen jeder Größe ein Problem sein.
Dieses Wachstum wird durch eine Änderung der Technik vorangetrieben. In der Vergangenheit waren Angreifer IoT-Geräte im Visier, aber jetzt sind Hacker besser ausgestattet und können sogar Cloud-Anbieter kaufen und nutzen. Cyberkriminelle nutzen Server, um DDoS-Angriffe auf Layer 7- oder HTTP-Ebene auszuführen, und nutzen kompromittierte Webanwendungen, um einen Fuß in die Tür zu bekommen. Dann können sie sich seitlich bewegen, Server übernehmen, Maschinen entführen und Malware einsetzen, die noch hinterhältiger wird.
Im Jahr 2024 sollten Unternehmen damit rechnen, dass sie ihre Abwehrmaßnahmen gegen Ransomware-Angriffe verstärken, die nicht nur Daten sperren, sondern sie exfiltrieren und Lösegeld einbehalten. Auch für die Meldung dieser Ereignisse steht der Ruf auf dem Spiel. Angreifer setzen die SEC mit Waffen gegen formelle Beschwerden ein, falls ein Opfer das Ereignis nicht meldet. Sie sollten auch darauf achten, Mitarbeiter in Social Engineering zu Schulen und Phishing-Angriffe zu erkennen, um die Einstiegspunkte zu reduzieren.
Der Aufbau einer Kultur der Sicherheit ist nicht verhandelbar
Traditionell gab es einen Top-down-Ansatz für Cybersicherheit. Der CISO wählt eine Sicherheitsstrategie, erstellt einen Plan und konzentriert sich häufig auf Governance. Obwohl dies ein wichtiger Bestandteil jeder Cybersicherheitsstrategie ist, hat die IT Unternehmen in eine bestimmte Sicherheitslage versetzt und oft eine Trennung zwischen Sicherheit und dem Rest des Unternehmens geschaffen. Darüber hinaus wird Cybersicherheit oft als eine Verbindung zu bestehender digitaler Infrastruktur betrachtet. Da Angriffe immer ausgefeilter geworden sind, kann dies nicht mehr der Fall sein. Die Wahrung der Sicherheit von Geschäfts- und Kundendaten ist ein kontinuierlicher Prozess, der ständige Aufmerksamkeit erfordert.
Im Jahr 2024 müssen Unternehmen ihre Denkweise ändern und Sicherheit eher als Bottom-up- als als Top-down-Ansatz betrachten. CISOs müssen die Sicherheit in die Unternehmenskultur integrieren und den Lebenszyklus ihrer Software-Entwicklung anhand dieses Objektivs betrachten. Durch die Integration der Sicherheit in jede Phase des Prozesses und jede Rolle wird die IT Teil der Unternehmenskultur und nicht nur zum Nachdenken. CISOs müssen sich weiter in das Unternehmen eingliedern und dabei helfen, Prozesse zu entwickeln, die Sicherheit fördern, anstatt Governance und Richtlinien zu unterdrücken.
Darüber hinaus sollten Unternehmen jede Möglichkeit nutzen, über die Sicherheitsbranche zu sprechen, indem sie Sicherheitstrends zusammen mit zeitnahen und relevanten Kompromissen nutzen. Überschriften sind voller großartiger Inhalte, die Sie Ihren Mitarbeitern mitteilen können. Die Herausforderung bei herkömmlichen Programmen zur Sensibilisierung von Benutzern besteht darin, dass sie unpersönlich, monoton und an Aktualität und Relevanz für die Rollen von Einzelpersonen fehlen. Was wäre, wenn Sie stattdessen monatlich mit Ihrem Unternehmen darüber sprechen, was in der Welt der Cybersicherheit wirklich vor sich geht und wie sie sich, ihre Familien und das Unternehmen besser schützen könnten?
Im Jahr 2024 müssen wir in jedes Gespräch die Sicherheit einbeziehen, um sicherzustellen, dass Betrieb und Strategie den Anforderungen gerecht werden.
KI treibt Zero-Day-Angriffe voran
Eine weitere Art von Cyberangriffen, die an Dynamik gewinnen, sind Zero-Day-Angriffe. In letzter Zeit nutzt der Quellcode von Angreifern KI, um Schwachstellen zu erkennen, insbesondere bei Open-Source-Produkten. Wenn ein Angreifer beispielsweise den Quellcode einer weit verbreiteten Anwendung oder eines Betriebssystems in den Griff bekommen und diese mithilfe von KI ausführen kann, die sich auf die Identifizierung von Pufferüberläufen und anderen Schwachstellen konzentriert, wird er 0-Tage tausendmal schneller identifizieren als ein Mensch es könnte.
Bis ins Jahr 2024 sollten Unternehmen weiterhin Prioritäten setzen und Patches vornehmen, aber mit einem Wachstum von Null Tagen rechnen, indem sie einen kritischen Patch-Management-Prozess aufbauen. Während Unternehmen sich im Patch- und Schwachstellenmanagement verbessert haben, nutzen Angreifer mehr Zero-Day-Schwachstellen, um diese guten Prozesse 2024 zu bekämpfen. Doch selbst mit diesen effektiven Programmen bleibt die Ausnutzung öffentlich zugänglicher Anwendungen der oberste Einstiegspunkt (21,2 %) für Angreifer. Obwohl die Angreifer im Bericht von Mandiants M-Trends weniger Schwachstellen können, um diese effektiven KI-Angriffe weiter zu beheben. Mit der Fähigkeit, werden, die gesamte KI-Code-Lösung weiterhin nutzen, um diese Fehler zu können. Mit der Quelle zu können. Diese Fehler weiter nutzen, wird, um diese Fehler zu beheben.
Da wir an der Kreuzung einer sich ständig weiterentwickelnden digitalen Landschaft stehen, kann die Rolle der Cybersicherheit beim Schutz unserer vernetzten Welt nicht übertrieben werden. Unsere Gegner sind nicht nur raffiniert, sondern unerbittlich, ständig auf der Suche nach Methoden zur Verbesserung. In diesem Spiel mit hohen Einsätzen erweist sich KI als zweischneidiges Schwert, das beispielloses Potenzial für Verteidigung und Offensive bietet. Wenn wir KI nutzen, um Cyberbedrohungen vorherzusagen, zu verhindern und darauf zu reagieren, müssen wir auch wachsam sein, um deren Missbrauch durch Gegner zu verhindern. Die Zukunft der Cybersicherheit besteht nicht nur darin, stärkere Mauern zu schaffen, sondern auch eine Sicherheitskultur zu fördern, die die Sicherheitsaspekte in allen Bereichen des Unternehmens berücksichtigt, von der Finanzabteilung über die Personalabteilung bis hin zur Technik.
Letztlich ist Sicherheit ein Mannschaftssport. Der einzige Weg, diesen Krieg effektiv zu bekämpfen, ist als Team und nutzt die gleichen Fähigkeiten wie unsere Feinde. Die Technologie entwickelt sich in rasanter Geschwindigkeit und lässt die Verteidiger hinter sich. Durch die Zusammenarbeit als zusammengeschlossenes Team, den Austausch von Wissen und den technologischen Fortschritten einen Schritt voraus zu sein, können wir ein digitales Ökosystem schaffen, das nicht nur widerstandsfähig, sondern auch vertrauenswürdig ist. Der Krieg gegen Cyber-Bedrohungen geht weiter, und der Sieg liegt in unseren kollektiven Bemühungen, diejenigen, die unsere digitale Sicherheit untergraben wollen, zu übertreffen, auszutricksen und auszumanövrieren.