KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert

KnowBe4 veröffentlicht Cyber-Sicherheitsprognosen für 2025 im Kontext fortschrittlicher KI-Tools

[datensicherheit.de, 30.11.2024] KnowBe4 hat am 27. November 2024 eigene Cyber-Sicherheitsprognosen für 2025 veröffentlicht. KnowBe4-Experten erörtern dabei, wie fortschrittliche KI-Tools die Dynamik zwischen Angreifern und Verteidigern weiter verändern werden. Im Jahr 2024 habe sich die Entwicklung von Cyber-Bedrohungen erheblich beschleunigt – angetrieben durch die zunehmende Verbreitung und Raffinesse von KI-Werkzeugen. Diese Tools ermöglichten es Cyber-Kriminellen, ihre Angriffe präziser, komplexer und schwerer erkennbar zu gestalten. Gleichzeitig setzten aber auch Cyber-Sicherheitsverantwortliche KI ein, um Angriffe effektiver abzuwehren und Cyber-Bedrohungen frühzeitig zu erkennen. Die vorhergesagten Trends seien vom globalen KnowBe4-Team von „Security Awareness Advocates“ zusammengetragen worden – „Experten mit jahrzehntelanger Erfahrung im Bereich Cyber-Sicherheit“.

Foto: KnowBe4

Stu Sjouwerman warnt im KI-Kontext: Die Dynamik zwischen Cyber-Verteidigern und -Angreifern war noch nie so komplex wie heute!

KI: Cyber-Waffe und -Schild zugleich

Mit den Fortschritten in der KI-Technologie machten sich sowohl Verteidiger als auch Angreifer deren Fähigkeiten zunutze. Auf der Seite der Cyber-Sicherheit würden hochentwickelte KI-gestützte Tools entwickelt, welche Cyber-Bedrohungen effektiver erkennen und darauf reagieren könnten. Fähigkeiten wie die Fähigkeit von KI, große Datenmengen zu analysieren, Anomalien zu erkennen und die Genauigkeit der Bedrohungserkennung zu verbessern, würden Cyber-Sicherheitsteams in Zukunft massiv unterstützen.

Aber auch Cyber-Kriminelle nutzten KI, um fortschrittlichere Angriffsmethoden zu entwickeln. So würden KI-gestützte Social-Engineering-Kampagnen, welche Emotionen manipulierten und auf bestimmte Schwachstellen abzielten, es dem Einzelnen erschweren, zwischen echten und gefälschten Inhalten zu unterscheiden. Da sich die KI-Fähigkeiten auf beiden Seiten weiterentwickelten, verschärfe sich das Patt zwischen Verteidigern und Angreifern, was ständige Innovation und Anpassung erfordere.

Ransomware bleibt Schlüsselbedrohung – KI kann ungewöhnliche Verschlüsselungsvorgänge aufdecken

Ransomware-Angriffe würden aufgrund der Zusammenarbeit zwischen Ransomware-Betrügerbanden und Erstzugriffs-Brokern weiterhin eine massive Bedrohung darstellen.

Um diese zu bekämpfen, werde KI zu einem beliebten Werkzeug, um Netzwerke und einzelne Geräte auf Anomalien wie ungewöhnliche Verschlüsselungsvorgänge zu überwachen. Dies werde die Auswirkungen versuchter Ransomware-Angriffe erheblich reduzieren.

Neben KI gehört „Faktor Mensch“ in den Fokus

Unternehmen würden weiterhin erkennen, wie wichtig regelmäßige Schulungen zum Sicherheitsbewusstsein und simulierte Phishing-Tests seien, um das inhärente menschliche Risiko in den Griff zu bekommen. Gleichzeitig würden Cyber-Kriminelle ihre Social-Engineering-Techniken weiter verfeinern und ihre Angriffe immer persönlicher und effektiver gestalten.

In Zukunft werde die Herausforderung darin bestehen, die Wachsamkeit der Mitarbeiter aufrechtzuerhalten, ohne eine Phishing-Müdigkeit zu erzeugen. Um dies zu verhindern, müssten sich die Unternehmen darauf konzentrieren, die Schulungen anpassungsfähiger und relevanter für die Mitarbeiter zu gestalten, um einen besseren Schutz und ein stärkeres Engagement für eine positive Sicherheitskultur zu schaffen.

Verbesserte Erstellung und Erkennung von Deepfakes mittels KI

Im Jahr 2025 würden sich die Technologien zur Erkennung sogenannter Deepfakes verbessern, leichter zugänglich sein und das wachsende Problem der Erkennung von Deepfakes effektiver angehen.

Andererseits sei zu erwarten, dass Cyber-Kriminelle Desinformationen und Deepfakes für ihre Angriffe nutzen würden, um Erpressungen zu beschleunigen, andere Angriffe zu verschleiern oder den Ruf von Unternehmen zu schädigen.

Auch im KI-Zeitalter sollten Mitarbeiter in einem gesunden Maß an Skepsis geschult werden

Die „Zero-Trust-Mentalität“ und die „Cyber-Awareness“, welche einen proaktiven Ansatz zur Cyber-Sicherheit darstellten, würden sich weiter durchsetzen. „Unternehmen, die sich diese Prinzipien zu eigen machen, fördern eine wachsame Einstellung ihrer Mitarbeiter und betrachten jeden Nutzer und jedes Gerät als potenzielle Bedrohung.“

Die Schulung der Mitarbeiter in einem gesunden Maß an Skepsis ermutige diese zur Anwendung kritischer Denkfähigkeiten – und dieser Bewusstseinswandel sei ein weiterer entscheidender Schritt zur Eindämmung interner Risiken.

Auf dem Weg ins Jahr 2025ff das KI-Potenzial nutzen, um eigene Cyber-Abwehr zu verbessern

Die NIS-2-Gesetzgebung verzögere sich in ganz Europa, was zu einem Rückschlag bei der Verbesserung der Cyber-Sicherheitsvorkehrungen von Unternehmen im Jahr 2025 führe. Der „Cyber Resilience Act“ (CRA) werde weiterhin wichtige Verbesserungen der Cyber-Sicherheit für IT und OT vorantreiben, und es werde eine weitere Verschiebung hin zu einer Perspektive geben, welche „den Menschen in den Mittelpunkt stellt und auf Verhalten und Sicherheitsergebnissen basiert“.

Stu Sjouwerman, „CEO“ von KnowBe4, erläutert: „Die Cyber-Sicherheitslandschaft entwickelt sich rasant und die Dynamik zwischen Verteidigern und Angreifern war noch nie so komplex wie heute.“ Auf dem Weg ins Jahr 2025 müsse man das KI-Potenzial nutzen, um die eigene Cyber-Abwehr zu verbessern und Organisationen weltweit zu schützen.

KI notwendig, aber nicht hinreichend: Eine der besten Abwehrmaßnahmen nach wie vor der Aufbau einer starken Cyber-Sicherheitskultur

KnowBe4 habe es sich zur Aufgabe gemacht, an der Spitze dieser Entwicklung zu stehen und menschliche Risikomanagement-Tools und -Taktiken bereitzustellen, um Unternehmen vor komplexen Bedrohungen zu schützen. Sjouwerman betont: „Es ist ein ständiger Prozess der Innovation und Anpassung.“

Es sei wichtiger denn je, sich auf das menschliche Element in Organisationen zu konzentrieren, um das Risiko, Opfer von Cyber-Kriminalität zu werden, zu verringern. „Eine der besten Abwehrmaßnahmen ist nach wie vor der Aufbau einer starken Sicherheitskultur“, gibt Sjouwerman abschließend zu bedenken.

Weitere Informationen zum Thema:

KnowBe4, 25.11.2024
KnowBe4 Predicts AI Advances Will Shape Evolving Landscape of Cyber Threats and Defenses / KnowBe4 Releases Cybersecurity Predictions for 2025

KnowBe4
Meet Our Advocates