Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten, denn auch 2024 wird wieder von einem ständigen Wettlauf gekennzeichnet sein: zwischen den Cyber-Kriminellen mitsamt ihren neuesten Angriffstaktiken und den Unternehmen, die sich gegen böswillige Angriffe zu wappnen versuchen.
Schon in 2023 hat die schwellenarme Verfügbarkeit und die Qualität mit der generative KI in Verbindung mit Generative Adversarial Networks (GANs) Cyber-Kriminelle in die Lage versetzt, kostengünstig und schnell realistisch wirkende Foto-, Audio- und Videoinhalte zu generieren, die Praxis des kriminellen Phishings auf ein neues Level katapultiert. Für 2024 erwarten verschiedene Cyber-Sicherheitsanbieter, darunter auch der weltweit agierende japanische Anbieter Trend Micro, dass auf Unternehmen eine neue Welle an Business-E-Mail-Compromise-Kampagnen, Virtual-Kidnapping-Versuchen und anderen digitalen Betrugsmaschen zukommt.
Der Security Evangelist Europe bei Trend Micro für das Internet of Things, Udo Schneider, erläutert die veränderte Bedrohungslandschaft nach dem Aufkommen der Large Language Models (LLMs): „Fortgeschrittene LLMs, die jede Sprache beherrschen, stellen eine erhebliche Bedrohung dar, da sie bislang häufig vorhandene Hinweise für Phishing-Angriffe, wie zum Beispiel ungewöhnliche Formatierungen oder grammatikalische Fehler, vermeiden. Das erschwert die Erkennung solcher Attacken.“ Für Cyber-Kriminelle ist insbesondere relevant, dass sie nun kostengünstig Kampagnen in mehreren Sprachen gleichzeitig fahren können und aufgrund der verbesserten Qualität der Ergebnisse kein hohes Risiko eingehen, dass ihre Betrugsmasche enttarnt wird und sich ihre Investition in den Betrugsversuch für sie nicht rechnet. „Unternehmen müssen deshalb ihre bisherigen Phishing-Schulungen anpassen und zudem moderne technische Schutzmaßnahmen einführen.“
Wie schon die bisherigen Entwicklungen etwa im Bereich der Ransomware-Angriffe können erhöhte Bedrohungspotentiale zu Reaktionen der Politik führen und in einer Ausweitung der Kontrollmechanismen und Meldevorschriften durch die Regulierungsbehörden resultieren. Das sieht auch Trend-Micro-Security-Evangelist Schneider so, meint allerdings, die Technologiebranche werde sich veranlasst sehen, die Dinge selbst in die Hand zu nehmen: „Im kommenden Jahr wird die Cyber-Branche die Gesetzgeber bei der Entwicklung von cybersicherheitsspezifischen KI-Richtlinien überholen. Die Branche bewegt sich schnell in Richtung einer freiwilligen Selbstregulierung.“
Auch in der neuen europäischen NIS2-Richtlinie spielt die Wahrung der Sicherheit von Lieferketten eine wichtige Rolle. Richard Werner, Business Consultant bei Trend Micro erklärt, warum die NIS2-Richtlinie betroffene Unternehmen im kommenden Jahr beschäftigen wird: „Sobald NIS2 in nationales Recht umgesetzt wurde – spätestens bis Oktober 2024 – wird es zunächst ein ‚Hauen und Stechen‘ geben, wer darunterfällt. Unternehmen werden zunächst versuchen, sich der strengeren Regulierung zu entziehen. Durch die Verpflichtung Betroffener, auch ihre Lieferketten miteinzubeziehen, wird allerdings im Besonderen bei Zulieferern und Logistikern ein gegenteiliger Effekt eintreten. Sie werden ihre IT-Security-Architekturen an den neuen Vorgaben ausrichten, um ihren Kunden einen spezifischen Vorteil im internationalen Wettbewerb bieten zu können.“
Und die Cloud-Sicherheit wird für Unternehmen in 2024 von entscheidender Bedeutung sein. „Dabei ist die Anfälligkeit von Cloud-nativen Anwendungen für automatisierte Angriffe hervorzuheben, so Trend-Micro-Business-Consultant Werner. „Proaktive Maßnahmen, einschließlich robuster
Verteidigungsmechanismen und gründlicher Sicherheitsprüfungen, sind unerlässlich, um Risiken zu mindern.“ Während die Datensätze generativer KI und LLMs (Large Language Models) für Bedrohungsakteure nur schwer zu beeinflussen sind, stellen spezialisierte Cloud-basierte maschinelle Lernmodelle ein attraktives Ziel für die Kriminellen dar. Da die Unternehmen ihre abgeschotteten Cloud-Modelle mit spezifischen Datensätzen trainieren, werden Begehrlichkeiten auf krimineller Seite geweckt: sensible Daten können gestohlen werden, die Unternehmen können Opfer von Data-Poisoning-Angriffen werden oder mit der Androhung von Störungen oder Beeinflussungen (etwa von vernetzten Fahrzeugen) erpresst werden. Insgesamt gilt, dass Cyber-Risiken durch die gravierenden Auswirkungen, die tatsächliche Data Breaches und Sicherheitsvorfälle haben, für Unternehmen aller Branchen auch in 2024 erhebliche Geschäftsrisiken darstellen werden.