Ein wichtiger Trend im Bereich der Cybersicherheit ist die Geschwindigkeit und Geschicklichkeit, mit der Hacker ihre Techniken anpassen, um von technologischen Fortschritten zu profitieren. Social-Engineering-Angriffe wurden im Jahr 2023 immer häufiger und teurer.
Laut des Daten- und Analyseunternehmen GlobalData werden die Rentabilität und die Leichtigkeit, mit der Social-Engineering-Angriffe gestartet werden, im Jahr 2024 zu einem noch höheren Volumen dieser Vorfälle führen.
Im neuen Jahr prognostiziert der GlobalData Advisory Report „2024 Enterprise Predictions: Secure by Design“, dass Cyberkriminelle ihre Methoden wie Social Engineering und betrügerische Praktiken, mit denen Menschen dazu gebracht werden sollen, sensible oder persönliche Daten für illegale Zwecke freizugeben, schnell erneuern und ausweiten werden.
Amy Larsen DeCarlo, Principal Analyst, Enterprise Technology and Services, bei GlobalData, kommentiert: „Cyberkriminelle nutzen die größte Schwachstelle in jedem Unternehmen aus: den Menschen. Mit den Fortschritten im Bereich der künstlichen Intelligenz (KI) und der Analytik werden Hacker immer einfallsreichere und effektivere Wege finden, um menschliche Schwächen in den Bereichen (Mis-)Vertrauen, dem Wunsch nach Schnelligkeit und bequemen Belohnungen auszunutzen.“
Im Jahr 2023 wuchs bereits die Sorge, dass KI für schädliche Zwecke eingesetzt wird, mit den beispiellosen Entwicklungsfortschritten in Bereichen wie generativer und synthetischer KI. Bedrohungsakteure können KI einsetzen, um Malware-Algorithmen so schnell zu ändern, dass Sicherheitssoftware die potenzielle Gefahr, die mit Taktiken wie Deepfakes verbunden ist, nicht erkennt.
Larsen DeCarlo fügt hinzu: „Aber es gibt nicht nur schlechte Nachrichten. Immer mehr Anbieter und Managed Security Services Provider (MSSPs) planen, generative und andere Formen der KI in ihre Lösungen zu integrieren, um nicht nur die Identifizierung von Bedrohungen zu beschleunigen und zu verbessern, sondern auch die Behebung von Vorfällen zu rationalisieren und zu optimieren.“
In dem Maße, in dem sich Mitarbeiter, insbesondere in der IT- und Sicherheitsbranche, mit dem Einsatz von KI in ihren Arbeitsbereichen vertraut machen, werden sie diese als wichtiges Instrument zur Abwehr von Cyberangriffen besser akzeptieren. Anbieter werden Beweise für effektive KI-Ergebnisse in Versuchen und in der Produktion vorlegen müssen, um ihre Kunden davon zu überzeugen, dass KI eine sehr effektive Verteidigungsmaßnahme sein kann.
Larsen DeCarlo fasst zusammen: „Im Jahr 2024 werden Unternehmen, die mit herausfordernden Märkten konfrontiert sind, ihre IT-Budgets kürzen müssen. Dies wird einige Investitionen in die Cybersicherheit gefährden – und das zu einem Zeitpunkt, an dem es sich Unternehmen nicht leisten können, der Stärkung ihrer Verteidigung keine Priorität einzuräumen.
www.globaldata.com