Fünf Cybersecurity-Trends, die man 2024 erwarten kann

Netwrix, ein Cybersecurity-Anbieter, der Datensicherheit einfach macht, veröffentlichte heute die wichtigsten IT-Sicherheitstrends, die Organisationen jeder Größe im Jahr 2024 betreffen werden.

Dirk Schrader, VP of Security Research, und Ilia Sotnikov, Security Strategist, teilen fünf Trends, die im kommenden Jahr erwartet werden:

1. Die Anforderungen an die Cyber-Versicherung werden strenger werden. Mit zunehmenden Auszahlungen aufgrund erfolgreicher Cyberangriffe werden Versicherer von mehr Organisationen verlangen, starke Sicherheitsmaßnahmen zu implementieren, um sich für eine Police zu qualifizieren oder Prämien zu reduzieren. Zu den heutigen gängigen Anforderungen gehören Multifaktor-Authentifizierung (MFA), Patch-Management und regelmäßiges Sicherheitstraining für Geschäftsanwender. Im Jahr 2024 wird Identity and Access Management (IAM) wahrscheinlich in diese Liste aufgenommen, insbesondere für den Unternehmenssektor. Darüber hinaus erwarten wir, dass Versicherer mit Managed Service Providern (MSPs) zusammenarbeiten, um ein Mindestmaß an Sicherheit bei kleinen und mittelständischen Unternehmen zu gewährleisten.
2. Angreifer werden zunehmend verschlüsselte Daten ernten, auch wenn sie diese noch nicht entschlüsseln können.Quantencomputing schreitet schnell voran, daher werden zukunftsorientierte Cyberkriminelle verschlüsselte Daten stehlen, die sie mit der heutigen Technologie noch nicht entschlüsseln können, die sie aber möglicherweise bald dekodieren können. Die Hauptziele werden Organisationen mit großen Mengen sensibler Daten sein, wie Regierungs- und Verteidigungsagenturen, Finanz- und Rechtsfirmen sowie große Unternehmen mit wertvollem geistigen Eigentum. Um das Risiko zu verringern, sollten Organisationen Verschlüsselung nicht als Allheilmittel betrachten, sondern stattdessen eine mehrschichtige Strategie aufbauen, die Datenklassifizierung, Risikobewertung und -minderung sowie Vorfallerkennung und -reaktion umfasst. Zusätzlich sollten sie bedenken, dass das Ernten von Daten unbemerkt bleiben kann, wenn es keine unmittelbare Lösegeldforderung oder andere sichtbare Konsequenzen gibt, und die Überwachung von Aktivitäten rund um ihre sensiblen Daten, einschließlich verschlüsselter Inhalte, verbessern.
3. KI-Tools werden es Cyberkriminellen erleichtern, die benötigten Details herauszufinden. KI wird es Bedrohungsakteuren ermöglichen, schnell persönliche Daten zu finden, die für überzeugende Phishing-E-Mails erforderlich sind, und Datenbanken gestohlener Zugangsdaten zu durchsuchen, um wirksame passwortbasierte Angriffe zu starten. Um das Risiko zu verringern, müssen Organisationen starke, einzigartige Passwörter verlangen, den privilegierten Zugriff streng kontrollieren und in Identity Threat Detection & Response (ITDR) Lösungen investieren.
4. Phishing-E-Mails werden schwerer zu erkennen sein und sich in nicht englischsprachigen Ländern ausbreiten. Früher waren Phishing-E-Mails voller Grammatikfehler und Tippfehler und meistens auf Englisch. Im Jahr 2024 werden jedoch KI-Tools es Angreifern viel leichter machen, überzeugende E-Mails in jeder Sprache zu erstellen. Um dagegen anzukämpfen, müssen Organisationen ihr Phishing-Training aktualisieren und es den Benutzern leicht machen, verdächtige Nachrichten zu melden. IT-Teams in nicht englischsprachigen Regionen müssen die Benutzer auch vor der wachsenden Wahrscheinlichkeit warnen, bösartige E-Mails in ihrer Muttersprache zu erhalten.
5. Jeder wird von der Sicherheitsmüdigkeit betroffen sein. Benutzeridentitäten sind ein Hauptziel von Angreifern, denn die Kompromittierung eines einzigen Kontos verschafft ihnen Zugang zum IT-Ökosystem. Aber die Überflutung von Benutzern mit Warnungen von Tools wie Mail-Agenten und die Anforderung, dass sie häufig an Bewusstseinsschulungen teilnehmen, kann nach hinten losgehen und zu einer Sicherheitsermüdung führen, die genau die Fehler und Nachlässigkeiten verursachen kann, die die Organisation zu verhindern versuchte. Eine effektivere Strategie ist die Annahme eines Zero-Trust-Modells, das auf dem Prinzip der geringsten Berechtigung basiert. Zusätzlich sollte das Bewusstseinstraining auf die Bedürfnisse spezifischer Mitarbeitergruppen zugeschnitten werden, um es leichter merkbar zu machen.