5 Sicherheitsprognosen für 2024 von Barracuda-Führungskräften

In den letzten 12 Monaten haben wir gesehen, wie Bedrohungsakteure generative KI eingesetzt haben, um die Bedrohungen auf ein neues Niveau zu heben, ihre Angriffe zu skalieren und sie effektiver zu machen. Zum Start des Jahres 2024 werfen wir einen Blick voraus auf die Veränderungen, Entwicklungen und Trends, die die Sicherheitslandschaft im kommenden Jahr erwartet.

Damit Sie sich auf das Jahr 2024 vorbereiten können, haben wir vor Kurzem mit zwei Barracuda-Führungskräften gesprochen, die jeweils ihre eigene Sichtweise und Vorhersagen darüber haben, was das Jahr für die Cybersecurity bereithält und worauf Unternehmen achten müssen, um geschützt zu bleiben.

Fleming Shi, Barracuda CTO

Im Jahr 2024 wird Englisch die beste Programmiersprache für das Böse sein 

Es war keine Überraschung, dass generative KI im Jahr 2023 in Sicherheits-Stacks und -Lösungen integriert werden würde. Die große Überraschung war jedoch, wie schnell die generative KI jeden Aspekt des Technologiebereichs übernommen hat. Dies ist besorgniserregend für das Jahr 2024, denn genauso wie Sicherheitsexperten die neue Technologie nutzen, um ihre Verteidigung zu verbessern, tun dies auch die bösen Akteure. LLMs sind äußerst leistungsfähig beim Schreiben von Code, verfügen jedoch häufig über Schutzmaßnahmen, die das Schreiben von bösartigem Code verhindern. Generative KI kann jedoch ohnehin „getäuscht“ werden, um Bedrohungsakteuren zu helfen – insbesondere, wenn es um Social-Engineering-Techniken geht. Anstatt dem Tool zu sagen, dass es eine E-Mail-Phishing-Vorlage erstellen soll, muss man es nur bitten, einen Brief eines Geschäftsführers zu schreiben, in dem er um die Bezahlung einer Rechnung bittet. Die geringfügigen Änderungen in der Formulierung machen diese Tools angreifbar, allgemein verfügbar und äußerst nützlich für böswillige Akteure auf der ganzen Welt. Da dieser Prozess so einfach ist, wird 2024 das Jahr sein, in dem Englisch zur besten Programmiersprache für das Böse wird. 

Gesetze und Vorschriften zur Cybersicherheit werden im Jahr 2024 alltäglich sein

Innerhalb von nur einem Monat hat das Weiße Haus eine Executive Order zu künstlicher Intelligenz erlassen und seinen zweiten jährlichen internationalen Gipfel zur Bekämpfung von Ransomware abgehalten. Die Executive Order ist der bisher bedeutendste Versuch der Regierung, die sich entwickelnde Technologie zu regulieren, und der Gipfel führte dazu, dass 40 Länder ein Versprechen unterzeichneten, niemals Lösegeld an Cyberkriminelle zu zahlen. Diese großen Sprünge haben sich nur in einem Monat vollzogen, ganz zu schweigen vom Rückblick auf das ganze Jahr. Im Jahr 2024 werden diese Gesetze und Vorschriften weiter zunehmen, da wir mehr über das Potenzial dieser neuen Technologien erfahren.

Cybersicherheit im Jahr 2024 muss sich darauf konzentrieren, Asien vor böswilligen Akteuren zu schützen

Weltweit werden mehr als 4 Millionen Fachleute für Cybersicherheit benötigt, um digitale Assets angemessen zu schützen, und fast 1 Million davon werden in der Asien-Pazifik-Region gebraucht. Allein diese Tatsache sollte für Cyber-Experten überall Anlass zur Sorge sein, wenn man bedenkt, wie sehr die USA von der asiatischen Produktion abhängig sind. Die Sicherung der amerikanischen Lieferkette bedeutet unweigerlich auch die Sicherung der asiatischen Lieferkette. Ich hoffe also, dass die Industrie 2024 dazu beitragen wird, diese Lücke zu schließen. 

Siroui Mushegian, CIO von Barracuda 

Täuschende KI-gesteuerte Techniken werden im Jahr 2024 an Bedeutung gewinnen 

Der Entwicklungsstand der Cybersicherheit hat sich im Laufe der Zeit exponentiell entwickelt, aber 2023 gab es einige der schnellsten Innovationen, als die generative KI an Bedeutung gewann. Da diese Tools oft allgemein verfügbar und leicht zugänglich sind, müssen wir das Risiko abschätzen, das sie für die aktuelle Cyberlandschaft darstellen. Generative KI ist ein zweischneidiges Schwert für die Cybersecurity-Branche – sie wird verwendet, um Verteidiger schneller und leistungsfähiger zu machen, aber sie tut das Gleiche auch für Angreifer. Die Techniken der Angreifer werden zunehmend trügerischer und schwieriger zu erkennen, da die generative KI immer besser darin wird, sich als Mensch auszugeben, sodass herkömmliche Anzeichen für Social Engineering beim ersten Kontakt immer schwerer zu erkennen sind. Diese Trends werden sich bis 2024 fortsetzen und noch gefährlicher werden. Die Fähigkeiten der Branche müssen auch im kommenden Jahr mit der Nutzung neuer Technologien wie generativer KI und 5G durch Angreifer Schritt halten. 

Die Macht der Daten wird im Jahr 2024 nur noch wachsen 

Die generative KI hat uns Zugang zu unglaublichen, riesigen Datenmengen verschafft, aber die Frage bleibt: Was machen wir damit? Speziell im Bereich der Cybersecurity wird KI nicht nur unsere Reaktion auf Bedrohungen verbessern, sondern auch unser Wissen über die Taktiken, Techniken und Verfahren der Gegner. KI macht den Informationsaustausch in der gesamten Branche einfacher und zugänglicher und erhöht so die Sicherheitslage aller Beteiligten insgesamt. Je mehr Informationen verfügbar sind, desto besser können wir unsere proaktive, defensive Cyber-Strategie gestalten.