StartseiteIT und SoftwareSecurity-Trends: Generative AI krempelt Cybersecurity um

Security-Trends: Generative AI krempelt Cybersecurity um: OnPrNews.com

2024 Cybersecurity Predictions von Reiner Dresbach, RVP DACH & Benelux bei Cybereason

Kein Trend hat dieses Jahr so viel Aufmerksamkeit bekommen wie generative KI – vor allem im Bereich Cyber-Sicherheit sind die Auswirkungen enorm: Sowohl Angreifer als auch Verteidiger nutzen die Vorteile von GenAI bereits in vollen Zügen. Aber das Ende der Fahnenstange ist hier noch lange nicht erreicht – kein Wunder also, dass das Jahr 2024 in Bezug auf Cybersecurity-Trends ganz im Zeichen von generativer KI steht:

Ransomware goes local
Der Prozentsatz der Unternehmen weltweit, die erfolgreich mit Ransomware angegriffen wurden, ist mit 89 Prozent fast gesättigt. Die Angreifer müssen also neue Ziele finden. KI-Chatbots wie ChatGPT ermöglichen es jedem, in jeder beliebigen Sprache gut zu kommunizieren. Daher ist damit zu rechnen, dass sich Angriffe stärker über die englische Sprache hinaus ausbreiten und die größten Auswirkungen in nicht englischsprachigen Ländern zu verzeichnen sind. KI-Chatbots beschleunigen diesen Trend.

Anstieg personalisierter Angriffe
Bisher ermöglichten KI-Chatbots jedem, schnell öffentlich zugängliche Informationen zu sammeln und zusammenzufassen. Dies basierte jedoch auf Legacy-Daten. ChatGPT 4.0 erleichtert den Zugang zu Live-Internetinformationen über APIs. So wird es immer einfacher, ein persönliches Profil zu erstellen und KI-Chatbots zur dynamischen Erstellung personalisierter Mitteilungen zu nutzen. Damit gehen immer mehr personalisierte Angriffe einher. Vor allem ein Anstieg von Whaling-Angriffen sowie auf die Versorgungs- und Kommunikationsströme dieser Ziele ist zu erwarten.

Unterschätzung der Risiken von KI-Systemen
2019 wurde die KI-basierte Sicherheits-Engine eines Sicherheitsanbieters von Angreifern ausgenutzt. Sie lernten, wie sie das Scoring, das hinter der KI-Fähigkeit stand, austricksen konnten. So wurde etwas, das als bösartig bekannt war, für gutartig gehalten. Da KI-Systeme immer komplexer und häufiger eingesetzt werden, wird die Suche nach Exploits und Schwachstellen in den immer wichtiger werdenden KI-gesteuerten Unternehmenssystemen an Bedeutung gewinnen. Ein spezieller Bereich, der hier stärker unter die Lupe genommen werden wird, sind synthetische Benutzer. Dazu zählen beispielsweise autonome Accounts, die oft eine Brücke zwischen KI und Anwendungen von Drittanbietern oder KI und KI-Anwendungen bilden.

Datenschutzgesetze kommen auf den Prüfstand
KI-Tools, die die Generierung von Inhalten aus dem Scraping von Daten ermöglichen, um ein umfassendes Profil von Personen zu erstellen, stellen uns vor neue Herausforderungen in Bezug auf die Frage, wie viele Daten aggregiert werden können und wer dafür verantwortlich ist: das Tool, das sie aggregiert, oder die Person, die das Tool nutzt? Kurzfristig ist mit vermehrten Anträgen auf das Recht auf Vergessenwerden zu rechnen. Aber Unternehmen werden sich verstärkt um die öffentlich einsehbaren personenbezogenen Daten ihrer Mitarbeiter kümmern und genauer prüfen müssen, welche Daten sie besitzen und ob KI-Tools auf diese Daten zugreifen können. Längerfristig ist daher mit weiteren Überarbeitungen der Datenschutzgesetze zu rechnen.

Neue Herausforderungen beim Identitätsmanagement
In den letzten Jahren hat die explosionsartige Zunahme von SaaS-Tools die Unternehmen vor die Herausforderung gestellt, Single-Sign-On-Lösungen effektiv zu nutzen. Mit der Möglichkeit, öffentliche Informationen mit Hilfe von Gen AI-Tools auszulesen, ergeben sich nun zwei zusätzliche Probleme: Erstens müssen wir damit rechnen, dass dieses Daten-Scraping zusammen mit Tools zum Brute-Forcing von Passwörtern genutzt wird, um beispielsweise mit dem Namen von Haustieren oder Familienmitgliedern Passwörter leichter zu knacken. Passwortsicherheit wird also wichtiger denn je.

Gleichzeitig erhöht sich mit generativen KI-Tools die Möglichkeit, Mitarbeitern vorzugaukeln, dass sie ein Gespräch mit einem vertrauenswürdigen Kollegen oder einer dritten Partei führen. Denn sie stellen einen realen Kontext her. Aus diesem Grund müssen wir künftig weitere Methoden zur Überprüfung der Identität einer Person einsetzen. Multi-Faktor-Authentifizierung in den Grenzbereichen des Unternehmens wird zur absoluten Notwendigkeit.

Der Fachkräftemangel macht ergebnisorientierte Sicherheitsservices populär
Die Zahl der im Bereich Cybersecurity tätigen Personen ist weltweit zwar um etwa 13 % gestiegen (ISC2-Cybersecurity-Workforce-Studie 2023). Dennoch ist mehr als eine von zwei Stellen unbesetzt, weil der Bedarf zugenommen hat. Dies stellt die Unternehmen vor die Herausforderung, ihre Mitarbeiter besser einzusetzen und ihnen mit ergebnisorientierten Dienstleistungen und entsprechender Technologie unter die Arme zu greifen. Jetzt rückt die Frage in den Vordergrund: Wie viel kann und sollte ausgelagert werden?

Synthetische Benutzerkonten als neue Schwachstelle
In dem Maße, in dem generative KI in Geschäftsanwendungen Einzug hält, wird die Verwendung synthetischer Benutzerkonten zum Testen und Überwachen sowie zum dynamischen Abfragen und Austauschen von Daten zwischen Funktionen zunehmen. Häufig werden diese Konten zum Testen von Funktionen eingerichtet und nach ihrer Einrichtung schlichtweg vergessen. Da sie aber in der Regel viele Berechtigungen haben, werden sie schnell zur Schwachstelle.

Die Sicherheit von nicht Cloud-fähigen Systemen gewinnt an Bedeutung
Insbesondere viele kritischen Systeme sind nicht Cloud-fähig, aber aufgrund ihres kritischen Charakters bei Angreifern hoch im Kurs. Kein Wunder also, dass sie ins Visier genommen werden und allzu oft auch als Kollateralschaden von allgemeineren Angriffen betroffen sind. Denn geschlossene oder Offline-Netzwerke sind nicht immer zu 100 % offline. Angesichts neuer Vorschriften wie der NIS2-Richtlinie der EU, die sich auf kritische Geschäftssysteme und die zugehörige Lieferkette konzentrieren, müssen Unternehmen Sicherheitslösungen prüfen und finden, die für den Betrieb in vollständig offline geschalteten Umgebungen konzipiert und geeignet sind.

Über Cybereason

Cybereason ist ein führender Anbieter von zukunftsweisenden Cyber-Sicherheitslösungen, der sich mit Sicherheitsexperten verbündet hat, um Angriffe am Endpunkt, in der Cloud und im gesamten Unternehmens-Ökosystem zu verhindern. Nur die KI-gesteuerte Cybereason XDR-Plattform bietet Datenerfassung im globalen Maßstab, betriebsorientierte MalOp™-Erkennung und vorausschauende Gegenmaßnahmen, die gegen moderne Ransomware und fortschrittliche Angriffstechniken unschlagbar sind. Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 50 Ländern. Weitere Informationen: www.cybereason.com

Firmenkontakt
Cybereason Inc.
Diana Mallwitz
Theresienhöhe 28
80339 München
1-855-695-8200
7f1a0845750e92ecfd4748dddb3bb5e833af7450
http://www.cybereason.com

Pressekontakt
Maisberger GmbH
Jasmin Altmann
Claudius-Keller-Straße 3c
81669 München
+49 89 419599-42
7f1a0845750e92ecfd4748dddb3bb5e833af7450
https://www.maisberger.de/

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

Security-Trends: Generative AI krempelt Cybersecurity um

Optimierung der Rechnungsprozesse: Wie der USB-WORM-Stick und E-Rechnungs-Generator von winball.de helfen

Im Zentrum der digitalen Transformation stehen effiziente Rechnungsprozesse, die Unternehmen helfen, Zeit und Ressourcen zu sparen. Der USB-WORM-Stick von winball.de ermöglicht die revisionssichere Speicherung von E-Rechnungen, während der neue Webservice die unkomplizierte Erstellung von E-Rechnungen im ZUGFeRD-Format ermöglicht. Beide Tools setzen neue Maßstäbe an Sicherheit und Benutzerfreundlichkeit.

Maximieren Sie Ihre Ersparnisse mit MovPilot: Exklusive Rabatte zum Black Friday 2024

Nutzen Sie die einmalige Gelegenheit, MovPilot Software zu ermäßigten Preisen zu erwerben und verbessern Sie Ihr Videoerlebnis. Die Black Friday Angebote ermöglichen es Ihnen, hochwertige Tools zur Videokonvertierung zu einem Bruchteil des Preises zu sichern. Verpassen Sie nicht die Chance, Ihre Lieblingsinhalte von Plattformen wie Netflix und Disney Plus herunterzuladen.

Exklusive Black Friday Angebote: TuneFab bietet nie dagewesene Rabatte auf Musiksoftware

TuneFab hat sich einen Namen gemacht, wenn es um hochwertige Musiksoftware geht. Zur Feier von Black Friday 2024 werden die Preise auf ein Rekordtief gesenkt. Nutzen Sie diese Gelegenheit, um beeindruckende Programme für Ihre Musikverwaltungsbedürfnisse zu sichern.

Von der Idee zur Realität: Wie 3D-Visualisierungen die Architektur revolutionieren

3D-Visualisierungen haben die Art und Weise, wie Bauprojekte konzipiert und präsentiert werden, revolutioniert. Sie bieten nicht nur einen umfassenden Einblick in die geplanten Gebäude, sondern helfen auch dabei, Entscheidungen fundiert zu treffen. Durch diese Technologie wird die Vision des Architekten greifbarer und verständlicher.

Erhöhte Sicherheitsanforderungen durch die NIS-2-Richtlinie – TÜV Saarland Bildung + Consulting GmbH

Die NIS-2-Richtlinie bringt erhöhte Sicherheitsanforderungen zu Widerstandsfähigkeit gegen Cyberangriffe mit sich. Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen.

Parasoft auf der embedded world: Halle 4/318

Hochentwickelte Software-Testautomatisierungslösungen Monrovia (USA)/Berlin - März 2024 - Parasoft, führender Anbieter von...

Gemeinsam gegen Cyber-Bedrohungen beim Cybersecurity Forum von abtis

Hochkarätige IT-Security-Experten informieren über aktuelle Strategien und Vorgehensweisen von Hackern und...

Extreme Networks als Vorreiter im Bereich Enterprise Network Fabric mit mehr als 5.000 Implementierungen weltweit bestätigt

Der Anbieter von Netzwerktechnologie ermöglicht als Einziger eine zentrale, einfach zu...