G DATA IT-Security-Ausblick 2024: Mehr Fakes, mehr Regulatorik und steigende Lösegeldforderungen
ID: 2074383
Cyberkriminelle manipulieren mit Künstlicher Intelligenz Texte, Bilder und Stimmen.
Nicht nur Cyber-Defense-Firmen setzen auf Künstliche Intelligenz, um Angriffsversuche frühzeitig aufzudecken. Cyberkriminelle missbrauchen KI für ihre Zwecke. Insbesondere die Qualität von Phishing-Mails steigt – und damit auch die Effizienz. Grundsätzlich nehmen im kommenden Jahr Fakes in allen bekannten Formen zu – von gefälschten Fotos über Videos bis hin zu Bewerbungen und auch akademischen Papern. In Zukunft lassen sich Phishing-Mails oder gefälschte Bilder kaum noch von Originalen unterscheiden. Und die rasante Zunahme von Fälschungen führt dazu, dass nicht nur mehr Zeit, sondern auch mehr Wissen erforderlich ist, um solche Manipulationen entlarven können.
„Aus ökonomischen Gründen fokussieren sich Cyberkriminelle beim Einsatz von KI auf Methoden, die bei geringem Aufwand maximalen Profit bringen“, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. „Wir brauchen ein schlüssiges Konzept, um in Zukunft die Echtheit eines Dokuments oder Fotos beweisen zu können - beziehungsweise einen Beleg, dass sich ein Mensch dahinter verbirgt.”
Auch wenn ein rein KI-basierter Angriff noch Zukunftsmusik ist, wird die Technologie von Kriminellen auch zur Unterstützung ihrer Aktivitäten herangezogen. Hier werden Anwenderinnen und Anwender gezielt angegriffen. Schock-Anrufe sind ein potenzielles Szenario dafür. Bei diesen Anrufen geben sich die Anrufer als Familienmitglied oder auch als Arzt, Anwältin oder auch Rettungsdienstangehörige aus, um persönliche Daten und Geld zu erbeuten.
Alter Wein in neuen Schläuchen?
Malware-Autoren werden künftig weitere Wege erschließen, ihre Schadprogramme vor einer Analyse zu schützen. Hier kommen Variationen alter Ansätze wieder zum Tragen. Das können wenig benutzte und vergleichsweise unbekannte Datei- und Archivformate sein, oder auch Technologien, die sich unter der Oberfläche anders verhalten, als eine Analysesoftware es anzeigt. Unbekannte Archivformate sind gerade deshalb potenziell interessant, weil “exotische” Formate von einem Malwarescanner nicht geprüft werden können - im Unterschied zu Klassikern wie RAR oder ZIP.
Ein weiterer Trend 2024: Die Schadenssummen werden steigen, weil die zunehmende Professionalisierung und die damit einhergehende Arbeitsteilung bei den Tätergruppen zu mehr Double-Exfill-Attacken führt. Dabei erpressen zwei Tätergruppen zeitgleich ein Unternehmen. Während eine Gruppe Lösegeld für die Nichtveröffentlichung der ausgeleiteten Daten verlangt, fordert eine zweite Geld für die Entschlüsselung der verschlüsselten Informationen. Aus “Entweder / Oder” wird immer mehr ein “Sowohl als auch”.
Der regulatorische Druck steigt
Mit der neuen NIS-2-Direktive (Network and Information Security) hat die EU eine Vorgabe auf den Weg gebracht, um das IT-Sicherheitslevel in Unternehmen zu verbessern. Auch wenn aktuell noch viele Dinge im Zuge des nationalen Gesetzgebungsverfahrens unklar oder in der Schwebe sind, müssen sich Unternehmen schon jetzt darauf vorbereiten. NIS-2 macht IT-Sicherheit endgültig zur Chefsache: Führungskräfte stehen künftig stärker in der Verantwortung. Allerdings benötigen viele Vorstände und Geschäftsführungen dabei Unterstützung, um das Thema zu durchdringen. Mit NIS-2 wird der Bedarf an Fachkräften im Bereich der IT-Sicherheit weiter steigen.
„Aktuell brauchen Unternehmen bei NIS-2 Klarheit über die Vorgaben und einen Terminplan für die Umsetzung“, sagt Andreas Lüning. „Ungeachtet dessen, sollten sie aber nicht untätig bleiben, bis Gesetze in Kraft treten. Cyberkriminelle warten nicht auf eintretende Regularien. Daher sollten Unternehmen schon jetzt beginnen, ihre Resilienz gegenüber Cyberangriffen zu erhöhen.“
Externe Security-Expertise wird 2024 noch wichtiger
Angesichts der beschriebenen Gemengelage bleibt IT-Sicherheit weiterhin eine Mammutaufgabe für Unternehmen. Da die wenigsten Firmen die Möglichkeit haben, für jeden Unterbereich eigene Expertise aufzubauen oder einzustellen, holen sich viele Unternehmen die Unterstützung spezialisierter IT-Security-Dienstleister an Bord. Diese Entwicklung wird sich in den kommenden Jahren – auch befeuert durch die zunehmenden gesetzlichen Anforderungen - weiter verstärken.
„Wer die IT-Sicherheit seines Unternehmens in die Hände eines Cyber-Defense-Unternehmens übergibt, profitiert auf vielen Wegen beim Einsatz von Services wie etwa Managed Endpoint Detection and Response”, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Fachleute überwachen das Netzwerk Rund-um-die-Uhr und können Angriffe schon im Frühstadium abwehren. Dabei ist gleichzeitig auch sichergestellt, dass regulatorische Vorgaben wie NIS-2 erfüllt sind und auch das Thema Fachkräftemangel ist damit vom Tisch.“
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 30.11.2023 - 10:36 Uhr
Sprache: Deutsch
News-ID 2074383
Anzahl Zeichen: 5414
Kontakt-Informationen:
Ansprechpartner: Kathrin Beckert-Plewka
Stadt:
Bochum
Telefon: +49 (234) 9762-507
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 438 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"G DATA IT-Security-Ausblick 2024: Mehr Fakes, mehr Regulatorik und steigende Lösegeldforderungen"
steht unter der journalistisch-redaktionellen Verantwortung von
G DATA CyberDefense AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
In Deutschland überwacht inzwischen ein Großteil der öffentlichen Verwaltungen (59 Prozent) seine IT-Systeme auch außerhalb der regulären Arbeitszeiten. Das zeigt die repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Die Befragten sind sich
NIS-2 verstehen und umsetzen: G DATA academy startet neuen E-Learning-Kurs zur Cybersicherheitsrichtlinie ...
Mit der NIS-2 stehen Tausende Unternehmen in Deutschland vor neuen regulatorischen Anforderungen im Bereich Cybersicherheit. G DATA CyberDefense erweitert das Portfolio der G DATA academy daher um einen kompakten E-Learning-Kurs, der Geschäftsleitungen gezielt auf diese Inhalte vorbereitet. Zusätz
Cybersecurity als Gemeinschaftsaufgabe: Zwei Drittel der deutschen Unternehmen setzt auf IT-Sicherheitsanbieter ...
Unternehmen in Deutschland nutzen zunehmend Dienstleister, um effektive Cybersicherheit zu gewährleisten. Das ist ein Ergebnis aus „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. 63 Prozent der Firmen arbeiten mit IT-Sicherheitsanbietern zusammen und fast ein Dritt
Weitere Mitteilungen von G DATA CyberDefense AG
Planview Lösungen jetzt im AWS Marketplace verfügbar ...
KARLSRUHE - 30. November 2023 - Planview, ein weltweit agierender Marktführer in den Bereichen Portfolio- und Value Stream Management, gab jetzt bekannt, dass ab sofort fünf Lösungen im AWS Marketplace verfügbar sind. Der AWS Marketplace bietet einen digitalen Katalog mit Tausenden von Softwarea
Effizientes Arbeiten im Einzelhandel mit dem EDA52 ...
Effizientes Arbeiten im Einzelhandel ist für Unternehmen von großer Bedeutung, um wettbewerbsfähig zu bleiben. Der Honeywell ScanPal EDA52 bietet eine revolutionäre Lösung, um Ihren Workflow zu optimieren. In diesem Blogartikel erfahren Sie, wie der EDA52 im Einzelhandel eingesetzt wird, welche
"Werden Sie zum Gewinner der digitalen Revolution!" ...
"Hacking ist mittlerweile eine Industrie und daher muss man als Unternehmen davon ausgehen, dass irgendwann ein Angriff stattfinden wird. Wer auch morgen noch zu den Gewinnern der digitalen Revolution gehören möchte, ist daher gut beraten, seinem Basis-Lösungskoffer zur technischen IT-Absich
Werbeagenturen: Die Meister der Markenkommunikation ...
Eine Werbeagentur ist ein Unternehmen, das sich auf die Planung und Durchführung von Werbekampagnen für andere Unternehmen spezialisiert hat. Werbeagenturen wie die NexTao GmbH bieten eine Vielzahl von Diensten an, darunter die Entwicklung von Werbekonzepten, die Erstellung von Webseiten oder Werb
