Netwrix Research Lab: Was man in der Cybersicherheit im Jahr 2025 erwarten kann und wie unsere früheren Vorhersagen abschnitten

Netwrix, ein Anbieter, der effektive und zugängliche Cybersicherheit für jede Organisation liefert, hat heute die wichtigsten IT-Sicherheitstrends veröffentlicht, von denen voraussichtlich Organisationen jeder Größe im Jahr 2025 betroffen sein werden.

Ilia Sotnikov, Security-Stratege bei Netwrix, teilt drei Trends, die im kommenden Jahr erwartet werden:

1. Künstliche Intelligenz (KI) wird Geschäftsabläufe verbessern, aber grundlegende Sicherheitsaspekte bleiben entscheidend. Im Jahr 2025 werden Organisationen KI-gestützte Lösungen in verschiedenen Geschäftsbereichen einsetzen, um die Produktivität zu steigern und die Entscheidungsfindung zu beschleunigen. Dieser neue Technologiestapel schafft neue Angriffsflächen und setzt Organisationen bisher unbekannten Bedrohungen aus. Um diese neuen Risiken zu mindern, müssen Sicherheitsteams bestehende Prozesse und Kontrollen anpassen, wie zum Beispiel Datenzugriffssteuerung, Privileged Access Management und Aktivitätsüberwachung.
2. Social-Engineering-Angriffe werden ausgeklügelter werden. Cyberkriminelle werden Organisationen mit hochwirksamen Spear-Phishing, Geschäfts-E-Mail-Kompromittierungen, Deepfake-Sprach- und Videoanrufen sowie anderen Angriffen überhäufen, die durch Informationen aus massiven Unternehmensdatenlecks und sozialen Medien gespeist und mit neuen Technologien analysiert und korreliert werden. Um das Risiko zu verringern, sollten Organisationen die Identitätsüberprüfung aller Personen verlangen, die an finanziellen Transaktionen teilnehmen, indem sie Strategien wie Token, Authentifikatoren oder geheime Codewörter verwenden.
3. Die Einhaltung von Vorschriften wird komplexer werden. Neue Cybersicherheitsvorschriften wie die US National Cybersecurity Strategy, NIS2, und der Cyber Solidarity Act werden das Management von Cyber-Risiken Dritter zunehmend wichtiger machen, insbesondere für Organisationen mit internationalem Fußabdruck oder Lieferkette. Anstatt Compliance als eine abzuhakende Übung zu betrachten, sollten Organisationen verstehen, dass sie eine solide Sicherheitsarchitektur erfordert, die Geschäfts- und Sicherheitsprozesse in Einklang bringt.

Beim Blick in den Rückspiegel stellte Dirk Schrader, VP of Security Research bei Netwrix, fest, dass einige Schlüsselprognosen aus den Vorjahren sehr weitsichtig waren:

1. Die Anforderungen an die Cyber-Versicherung wurden verschärft, wie für 2023 erwartet. Der Prozentsatz der Organisationen, die ihre Sicherheitslage verbessern mussten, um den Anforderungen ihrer Versicherer zu entsprechen, stieg von 22% im Jahr 2023 auf 30% im Jahr 2024, laut Netwrix Forschung. Darüber hinaus fordern Versicherer nun vierteljährliche oder halbjährliche Bewertungen, um eine kontinuierliche Verbesserung der Sicherheitspraktiken zu gewährleisten. Zusätzlich erweitern einige von ihnen den Versicherungsschutz auf Risiken wie Datenvergiftung und unbeabsichtigte Urheberrechtsverletzungen beim Training von KI-Modellen, die noch vor wenigen Jahren undenkbar waren.
2. Angriffe auf Lieferketten nehmen zu, wie für 2022 vorausgesehen. Darüber hinaus haben sie eine längere Wirkungsdauer; zum Beispiel tauchten 18 Monate nach der Ausnutzung der MOVEit-Schwachstelle im Jahr 2023 gestohlene Daten von mehreren neuen Opfern im Darknet auf. Zu den Kernpraktiken der Verteidigung gehören die strikte Begrenzung des Zugangs für externes Personal, die genaue Überwachung auf verdächtiges Verhalten und die Implementierung eines umfassenden Änderungsmanagements mit Dateiintegritätsüberwachung (FIM), um veränderte Software zu erkennen.