Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes
Vor allem mit diesen Herausforderungen werden deutsche Unternehmen 2024 zu kämpfen haben: Zunahme beim Diebstahl digitaler Identitäten, NIS2, LLM-Nutzung wird abnehmen und False Positive-Angriffsmeldungen fluten Alarm-Queue.
Augen auf beim Diebstahl digitaler Identitäten
Im letzten Jahr haben Angriffe zum Abfangen von Zugangsdaten, wie durch die Ausnutzung der Schwachstelle in Citrix NetScaler, dazu geführt, dass cyberkriminelle Gruppen über Millionen potenzieller Logins verfügen. Im neuen Jahr wird die Zahl der Cyberangriffe, bei denen gestohlene oder gefälschte digitale Identitäten zum Einsatz kommen, weiter ansteigen. Dieser Umstand dürfte in vielen deutschen Unternehmen auch 2024 wieder für massive Probleme sorgen. Cyberkriminelle setzen darauf, dass Unternehmen unterschiedlichste Cloud-Infrastrukturen und -Lösungen zum Einsatz bringen und dabei die Übersicht über ihre Zugangs- und Zugriffsberechtigungen verlieren. Um sich vor einer Flut von Cloud-basierten Nutzerkontoübernahmen zu schützen, müssen Unternehmen die Transparenz ihrer Cloud-Umgebungen und deren Widerstandsfähigkeit erhöhen. Sie müssen Angriffe mit gestohlenen oder gefälschten Identitäten erkennen, bevor diese sich zu einem Sicherheitsvorfall auswachsen können.
NIS2 setzt neue Sicherheitsmaßstäbe – auch für die Cloud
Am 14. Dezember 2022 haben EU-Parlament und EU-Rat die Richtlinie 2022/2555, auch bekannt als NIS2, verabschiedet. In den kommenden Monaten werden die europäischen nationalen Gesetzgeber die Richtlinienvorgabe der EU in nationales Recht überführen, Spezifikationen und Konkretisierungen vornehmen. Schätzungen gehen derzeit davon aus, dass rund 30.000 deutsche Unternehmen betroffen sein werden – von denen derzeit lediglich rund 40 Prozent über eine NIS2-konforme Absicherung verfügen. Auch Cloud-Infrastrukturen sind von den neuen Vorgaben betroffen. IT-Entscheider müssen zügig beginnen, sich mit den neuen Vorgaben vertraut zu machen. Sie werden zu ermitteln haben, ob ihr Unternehmen betroffen ist und falls ja, beginnen, die erforderlichen Maßnahmen einzuleiten.
LLM-Nutzung wird abnehmen
Nach der anfänglichen Hype-Welle im letzten Jahr testeten viele Unternehmen den Einsatz von Large Language Models (LLMs). Schaut man sich diesen Trend aber genauer an, wird klar, dass die anfängliche Neugierde bald verpuffen wird. LLMs sind in der Regel schwierig in der Anwendung, da sie (noch) nicht in der Lage sind, Kontext zu erkennen, beziehungsweise verlässliche Ergebnisse zu liefern. Die weit verbreitete Verwendung von LLMs wird 2024 also abnehmen und Unternehmen werden ihren Einsatz einschränken, bis die Technologie ausgereifter und benutzerfreundlicher ist. Augen auf : Cyberkriminelle stehen vor ähnlichen Problemen. Somit ist auch für 2024 nicht anzunehmen, dass KI großflächig zur Generierung bösartigen Codes eingesetzt werden wird. Eher ist davon auszugehen, dass Cyberkriminelle generative KI auch weiterhin im Bereich der Generierung von Foto-, Audio- und Video-Deep Fakes nutzen werden – mehr als zuvor. Hauptziel wird es dabei auch weiterhin sein, effektive Köder zum Phishing und Spear Phishing zu generieren, mit denen Identitätsdaten erbeutet und Opfer manipuliert und zu Handlungen bewogen werden können, die die IT-Sicherheit von Unternehmen untergraben.
False Positive-Angriffsmeldungen fluten Alarm-Queue der IT-Sicherheitsteams
Verbunden mit dem Einsatz KI-gestützter Angriffe auf Nutzerkontodaten ist davon auszugehen, dass auch hybride Angriffstechniken weiter an Popularität gewinnen werden. Diese können von modernen IT-Sicherheitstools zwar erkannt werden, doch müssen diese dazu auch mit den entsprechenden Regeln ausgestattet sein. Mehr Angriffstechniken bedeutet mehr Sicherheitsregeln – und damit auch: mehr Warnmeldungen, die täglich abgearbeitet werden müssen. IT-Sicherheitsteams wird deren Management schnell an ihre Belastungsgrenze führen. IT-Entscheider sind deshalb gut beraten, sich nach einer effektiven, KI-gestützten Attack Signal Intelligence-Lösung umzuschauen, die es den Sicherheitsmitarbeitern erlaubt sich auf das Wesentliche zu fokussieren – den Geschäftsbetrieb zu schützen. Anders werden sie ihre (Cloud)-Sicherheitsherausforderungen 2024 nur schwer in den Griff bekommen.
