In der ständig fortschreitenden digitalen Landschaft wird deutlich, dass Cybersicherheit eine immer zentralere Rolle für Unternehmen einnimmt. Für das neue Jahr prognostiziert G Data Cyberdefense als IT-Trends 2024, dass Künstliche Intelligenz (KI) nicht nur als Segen, sondern auch als ernsthafte Bedrohung für die IT-Sicherheit in den Vordergrund tritt.
Cyberkriminelle haben erkannt, dass die fortschreitende Integration von KI in Unternehmenssystemen und -prozessen eine Vielzahl neuer Angriffsvektoren bietet. Diese Erkenntnis führt zu einer Zunahme von Fälschungen, wobei Phishing-Mails und manipulierte Medieninhalte in ihrer Qualität so raffiniert werden, dass sie von Originalen kaum noch zu unterscheiden sind. Diese Entwicklung stellt Unternehmen vor die Herausforderung, ihre Mitarbeiter und Systeme noch intensiver zu schulen und zu schützen.
Die Notwendigkeit eines konsequenten Ansatzes, um die Authentizität von digitalen Inhalten zu gewährleisten, ist besonders relevant. Insbesondere in Zeiten, in denen Cyberkriminelle auf ökonomische Effizienz setzen und KI für maximalen Profit nutzen.
Ein weiteres zentrales Thema wird die Anpassungsfähigkeit von Malware sein. Malware-Autoren werden vermehrt auf alte, überarbeitete Techniken zurückgreifen, um ihre schädlichen Programme vor Erkennung und Analyse zu schützen. Die Nutzung weniger gängiger Dateiformate und die Implementierung versteckter Technologien werden hierbei zu gängigen Praktiken.
Ein alarmierender Trend, der sich abzeichnet, ist die Zunahme von Double-Exfill-Attacken. Hierbei handelt es sich um koordinierte Angriffe, bei denen zwei Tätergruppen gleichzeitig ein Unternehmen ins Visier nehmen: Die eine Gruppe erpresst Lösegeld für nicht veröffentlichte Daten, während die andere Geld für die Entschlüsselung der Informationen fordert. Diese Taktik unterstreicht die zunehmende Professionalisierung und Arbeitsteilung innerhalb der Cyberkriminalität.
Zusätzlich zum technologischen Wandel erhöht sich auch der regulatorische Druck. Mit der Einführung von NIS 2 hat die EU einen wichtigen Schritt unternommen, um den IT-Sicherheitsstandard in Unternehmen zu erhöhen. Dies macht die IT-Sicherheit endgültig zu einer Führungsaufgabe. Jedoch stellt die Umsetzung von NIS 2 Unternehmen vor große Herausforderungen, da die Anforderungen und Vorgaben noch im nationalen Kontext definiert werden müssen.
Vor diesem Hintergrund wird die externe Expertise im Bereich IT-Sicherheit immer wichtiger. Da die Komplexität der Bedrohungslandschaft zunimmt, setzen Unternehmen vermehrt auf die Unterstützung spezialisierter IT-Security-Dienstleister, um ihren Schutz und ihre Resilienz zu erhöhen.