Für das nächste Jahr hat Christian Have, CTO bei Logpoint die folgenden fünf Prognosen zusammengestellt.
1. Entstehung dezentraler Netzwerke für Cyberkriminalität
Cyberkriminelle setzen zunehmend auf dezentrale Netzwerke, die auf dem Dark Web und Kryptowährungen basieren. Dadurch wird ein höheres Maß an Anonymität sowohl für die Täter als auch für ihre finanziellen Transaktionen gewährleistet. Die Dezentralisierung ihrer Operationen erschwert den Behörden erheblich die Aufspürung und Zerschlagung dieser Netzwerke. Dieser Strukturwandel in der Cyberkriminalität stellt weltweit eine große Herausforderung für Strafverfolgungsbehörden dar. Der dezentralisierte Charakter dieser Netze fördert zudem die Innovation unter den Kriminellen, was zur Entwicklung neuer, hochentwickelter Angriffsmethoden führt. Die Bekämpfung der Cyberkriminalität erfordert daher technologische Fortschritte, internationale Zusammenarbeit und politische Initiativen, um den Ursachen dieses Trends zur Dezentralisierung entgegenzuwirken.
2. Der Mittelstand macht sich MDR zu eigen
Die Lieferkette steht zunehmend unter Druck, sowohl von Kunden als auch von Aufsichtsbehörden. Faktoren wie die SEC-Anklage gegen SolarWinds, die wachsenden Datenschutzbestimmungen und NIS2 führen zu steigenden Anforderungen. Wenn dazu noch Budgetbeschränkungen, ein Mangel an qualifizierten Fachkräften und eine Zunahme von Bedrohungsakteuren kommen, entsteht ein perfekter Sturm. Mittelständische Unternehmen sehen sich dadurch fortschrittlichen Bedrohungen gegenüber, ohne angemessene Abwehrmaßnahmen.
Im Jahr 2024 werden mittelständische Unternehmen verstärkt auf Managed Detection and Response (MDR) setzen, um fortschrittliche Technologien zur Bedrohungserkennung, qualifizierte Cybersicherheitsexperten und proaktive Reaktionsstrategien zu nutzen. Der Einsatz von MDR zur Navigation durch die Bedrohungslandschaft gewährleistet die Einhaltung von Vorschriften und stärkt die Sicherheitsposition.
Diese Verschiebung hin zu MDR-Lösungen markiert einen grundlegenden Wandel in der Herangehensweise mittelständischer Unternehmen an die Cybersicherheit. Durch die Delegation von Erkennungs- und Reaktionsaufgaben an spezialisierte Experten können Unternehmen ihre kritischen Vermögenswerte schützen und das Vertrauen ihrer Kunden in schwierigen Zeiten aufrechterhalten. Infolgedessen wird die MDR-Branche ein erhebliches Wachstum verzeichnen, das die generelle Verlagerung der Unternehmensprioritäten widerspiegelt: Fokus auf das Kerngeschäft bei gleichzeitiger Vertrauensbildung in engagierte Cybersecurity-Partner, um die komplexe und sich ständig weiterentwickelnde Landschaft von Cyber-Bedrohungen und Vorschriften zu bewältigen.
3. Kommerzialisierung von Ransomware-as-a-Service (RaaS)
Ransomware-as-a-Service (RaaS)-Plattformen bieten böswilligen Akteuren benutzerfreundliche Schnittstellen und Tools, um Ransomware-Angriffe mit minimalen technischen Kenntnissen durchzuführen. Infolgedessen nimmt die Häufigkeit dieser Angriffe stark zu und betrifft Unternehmen unterschiedlicher Größenordnungen. Besonders kleine und mittelgroße Unternehmen, die oft nicht über robuste Cybersicherheitsmaßnahmen verfügen, werden zu besonders anfälligen Zielen. In letzter Zeit haben Ransomware-Gruppen wie 8base gezielt solche Unternehmen ins Visier genommen.
Diese Angriffe stören den Betrieb, gefährden sensible Daten und zwingen die Opfer in schwierige Situationen, in denen die Zahlung von Lösegeld die einzige scheinbare Option ist. Die Verbreitung von RaaS-Plattformen erschwert die Bemühungen der Strafverfolgungsbehörden zusätzlich, da die Einstiegshürden für Cyberkriminalität sinken und eine größere Anzahl von Personen an illegalen Aktivitäten teilnehmen kann.
Es gibt bereits erste Anzeichen dafür, dass Initial Access Broker (IABs) unter Druck stehen, die Preise für Informationen zu senken, die sie über infizierte, angriffsbereite Umgebungen verkaufen. Dies wird zwangsläufig dazu führen, dass Bedrohungsakteure ihre Erpressungs- und Ransomware-Aktivitäten weiter kommerzialisieren, indem sie eine größere Anzahl kleinerer Organisationen ins Visier nehmen, um die gleichen Gewinne zu erzielen. Darüber hinaus wird Ransomware noch stärker zu Massenware, da KI-Technologien den Weg für die Entwicklung überzeugender Phishing-Betrügereien und Malware ebnen.
4. Effektive Anwendungsfälle für GenAI beenden das AI-Washing
Im vergangenen Jahr dominierten Generative AI Large Learning Models (LLMs) die Agenda und führten zu einer gewissen Mitläufertaktik, da zahlreiche Anbieter versuchten, aus dieser aufkeimenden Technologie Kapital zu schlagen.
Das wird sich im Jahr 2024 ändern, wenn der Markt beginnt, praktische Anwendungen zu erforschen und zu verstehen, wo GenAI wirklich einen Mehrwert bieten kann. Es ist anzunehmen, dass GenAI in der Reaktion auf Vorfälle eine Rolle spielen wird, beispielsweise bei der Analyse der während einer Untersuchung anfallenden Daten und bei der Formulierung von entsprechenden Reaktionen. Unternehmen, die ihre Lösungen mit proprietären GenAI-APIs integriert haben und nicht bloß KI-Washing betreiben, werden ihre Erfahrungen als Early Adopter nutzen, um das volle Potenzial dieser Technologie auszuschöpfen.
5. Führungskräfte auf Vorstandsebene werden einer noch nie dagewesenen Belastung ausgesetzt sein
Die Vorstände von Unternehmen weltweit sehen sich einem beispiellosen Druck und Stress ausgesetzt, da sie in einem Umfeld agieren müssen, das von unerbittlichen Cyber-Bedrohungen, Budgetbeschränkungen und regulatorischen Anforderungen geprägt ist.
Wirtschaftliche Unsicherheit, dezentralisierte Netzwerke der Cyberkriminalität, ein Mangel an qualifizierten Fachkräften und die Auswirkungen von Ransomware zwingen die Vorstände in eine defensive Haltung und konfrontieren sie mit der düsteren Realität, dass ihre Organisationen Hauptziele für Cyberkriminelle sind. Die NIS2-Vorschriften treten im Oktober 2024 in Kraft und viele Organisationen in der EU oder mit Aktivitäten in diesem Markt müssen sich an diese halten. Diejenigen, die unter diese Vorschriften fallen, stehen unter größerem Druck, Verstöße zu verhindern und zu bewältigen. Auch die persönliche Verantwortung wird zunehmen, da leitende Angestellte und Vorstandsmitglieder persönlich zur Rechenschaft gezogen werden, wenn es zu einem Verstoß kommt und die Anforderungen nicht erfüllt werden. Daher liegt der Fokus auf der Prüfung von Systemen und Prozessen, um die Abwehrkräfte zu stärken und die Sorgfaltspflicht zu erfüllen. Angesichts der Angst vor Rufschädigung, finanziellen Verlusten und rechtlichen Konsequenzen müssen Vorstände schwierige Entscheidungen über die Ressourcenzuweisung, strategische Partnerschaften und das Überleben ihres Unternehmens treffen. Da Verstöße gegen die Cybersicherheit von der Möglichkeit zur Wahrscheinlichkeit werden, wird der Schmerz, den die Vorstände erfahren, die Bedeutung eines proaktiven Cyber-Risikomanagements und digitaler Schutzmaßnahmen unterstreichen.