In der Cybersicherheit haben die letzten Jahre gezeigt, dass man mit allem rechnen muss. Es lohnt sich eine Rückschau auf 2024, um Entwicklungen zu bewerten, mögliche Szenarien für die Zukunft zu antizipieren und um sich anzupassen und mit Zuversicht in ein neues Jahr zu blicken. Die Security ist gut aufgestellt, aber Wachsamkeit ist und bleibt oberstes Gebot. Denn die Kriminellen agieren zunehmend opportunistisch, was ihre Beute, Auftraggeber und Unterstützer anbelangt.
1. Die Cloud als Ziel
Da immer mehr Unternehmen ihre Geräte mit Endpoint Detection and Response (EDR) schützen und die Verbreitung der Multi-Faktor-Authentifizierung (MFA) zunimmt, gehen Ransomware-Angreifer verstärkt dazu über, Cloud-Ressourcen ins Visier zu nehmen, die normalerweise nicht über MFA verfügen. Der ‘Preis’ für Kriminelle besteht nicht mehr in Passwörtern, sondern in Authentifizierungs-Tokens und Browser-Cookies.
2. Generative KI wird demokratisiert
Tools und Verfahren, die professionelle Cyberkriminelle nutzen, werden von vielen GenKI-Plattformen als Trainingsdaten verwendet. Dies bedeutet, dass bestimmte cyberkriminelle Aktivitäten ‘demokratisiert’ wurden und geringqualifizierte, opportunistische Angreifer nun ohne großen Aufwand z.B. einen Phishing-Köder oder Ransomware-Code erstellen können. Diese Attacken haben zwar eine geringe Erfolgsquote, tragen aber aufgrund ihrer Masse dazu bei, die Ressourcen der Verteidiger zu binden und damit den Weg für die Profi-Angreifer freizumachen.
3. Kriminelle zünden Nebelkerzen
Cyberkriminelle nutzen zunehmend Ablenkungsmanöver, um ihre eigentlichen Hauptaktivitäten zu verschleiern und für Störungen und Verwirrung bei der Verteidigung zu sorgen. Kleinere Angriffsoperationen binden die Reaktionsressourcen und führen zu einer Minderung der Gesamteffektivität des Abwehrsysteme. Dies führt zu einem Ungleichgewicht zwischen den Guten und den Bösen, selbst bei gut aufgestellter Cybersicherheit.
