Thought Leadership
Mit dem Jahresende wirft Veritas Technologies einen Blick in die Zukunft auf die Trends der Datenverwaltung und -sicherung im Jahr 2024.
Dabei stellen sich spannende Fragen: Welche Herausforderungen werden Unternehmen im kommenden Jahr erwarten, und wie können sie sich auf die sich entwickelnden Gefahren und Chancen vorbereiten?
- Der erste durchgängige, KI-gesteuerte Robo-Ransomware-Angriff läutet eine neue Ära der Cyber-Kriminalität ein.
In den vergangenen zwei Jahren haben 78 Prozent der Unternehmen in Deutschland Ransomware-Angriffe erlebt, bei denen sich die Angreifer Zugang zu ihren Systemen verschaffen konnten. Diese Tatsache allein ist besorgniserregend, wird jedoch in Verbindung mit dem Einsatz künstlicher Intelligenz (KI) noch alarmierender. Werkzeuge wie WormGPT erleichtern es Angreifern bereits heute, ihre Social-Engineering-Attacken mithilfe von KI-generierten Phishing-E-Mails zu verfeinern. Im kommenden Jahr werden immer häufiger durchgehend KI-gesteuerte, autonome Ransomware-Angriffe zum Einsatz kommen. Angefangen bei einer Automatisierung, die an Robocalls erinnert, wird die Technologie zunehmend dazu dienen, Ziele zu identifizieren, Einbrüche in Systeme durchzuführen, Opfer zu erpressen und anschließend Lösegeld auf die Konten der Angreifer zu überweisen. All dies erfolgt mit erschreckender Effizienz und minimalem menschlichen Eingreifen und damit einen noch drastischeren Ausbau der adressierbaren, potentiellen Opferzahl, sowie der Frequenz der Angriffe. - Gezielte Datenbeschädigung auf Zellebene macht Ransomware gefährlicher als je zuvor.
Da sich immer mehr Unternehmen von Ransomware-Angriffen erholen, ohne Lösegeld zu zahlen, sind die Cyber-Kriminellen gezwungen, ihre Taktiken weiterzuentwickeln. Unserer Einschätzung nach werden sie dabei auch Daten gezielt auf Zellebene beschädigen. Dabei wird ein Code tief in die Datenbank des Opfers eingefügt. Dieser Code verändert oder beschädigt bestimmte, nicht explizit genannte Daten, wenn das attackierte Unternehmen die Zahlung des Lösegelds verweigert hat. Das Ausmaß dieser Bedrohung lässt sich erst im Nachhinein abschätzen. Denn da nicht klar ist, ob und welche Daten manipuliert oder beschädigt wurden, können letztlich alle Daten betroffen sein. Oder aber die Täter haben nur geblufft, und die Daten wurden gar nicht korrumpiert. Umso wichtiger ist es in solchen Fällen, dass Kopien der Daten vorhanden sind. Diese sollten zu 100 Prozent sicher, also nicht manipuliert, sein und sich schnell wiederherstellen lassen. Unternehmen müssen wissen, dass alle IT-Assets geschützt sind, sicher und unveränderlich aufbewahrt und wiederhergestellt werden. - Adaptiver Datenschutz: Unternehmen bekämpfen Hacker, ohne auch nur einen Finger zu rühren.
Mehr als zwei Drittel der Unternehmen in Deutschland wollen ihre Cyber-Resilienz mithilfe von KI stärken. Da die Technologie aber auch zunehmend von Hackern missbraucht wird, geht es künftig um die Frage, wo sie effektiver zum Einsatz kommt: als Schutz der Unternehmen vor Angriffen oder als Instrument von Hackern, um Angriffe auszuführen. Als großer Fortschritt gilt auf jeden Fall der KI-gesteuerte adaptive Datenschutz, der 2024 kommen soll. Dabei überwachen KI-Tools Veränderungen in Verhaltensmustern, um festzustellen, ob Nutzer kompromittiert wurden. Erkennt die Lösung ungewöhnliche Aktivitäten, veranlasst sie eine Erhöhung des Schutzniveaus – etwa regelmäßige Backups, die an unterschiedlich optimierte Ziele gesendet werden – sowie die Schaffung einer insgesamt sichereren Umgebung, die vor bösartigen Akteuren schützt. - Der Einsatz generativer KI wird sich auf die Gestaltung der Compliance-Vorschriften auswirken.
Generative KI birgt in ihren potenziellen Anwendungsfällen erhebliche Risiken, insbesondere in Bezug auf den Datenschutz. Die Europäische Union hat nunmehr eine Vorreiterrolle eingenommen, indem sie die Grundlagen für die Nutzung von KI reguliert hat. Unternehmen sollten nun beginnen, Maßnahmen zu ergreifen, die dafür sorgen, dass ihre Mitarbeiter Generative-AI-Tools ordnungsgemäß einsetzen. Denn wenn die Datenschutzbestimmungen nicht eingehalten werden, kann das schwerwiegende Konsequenzen haben. Die durchschnittliche Höhe der DSGVO-Bußgelder liegt im Jahr 2023 bei 2,8 Millionen Euro pro Verstoß. Derzeit liegt der Fokus der Aufsichtsbehörden vor allem darauf, wie sich die bestehenden Datenschutzgesetze auf generative KI anwenden lassen. Mit der fortschreitenden Entwicklung der Technologie ist jedoch schon bald mit Generative-AI-spezifischen Gesetzen zu rechnen, die sich direkt auf solche Tools und die für ihr Training verwendeten Daten beziehen. - Unternehmen, die 2023 keinen CISO eingestellt haben, werden die Folgen deutlich zu spüren bekommen.
Die Rolle des Chief Information Security Officer (CISO) gilt vielerorts als Dilemma. Denn wer diese hochangesehene Position innehat, muss häufig erhebliche Konsequenzen tragen. So sorgten kürzlich mehrere Fälle für Schlagzeilen, in denen CISOs für Sicherheitsverletzungen verantwortlich gemacht wurden und in der Folge ihre Jobs verloren oder mitrechtlichen Konsequenzen konfrontiert waren. Es überrascht daher nicht, dass viele Unternehmen Schwierigkeiten haben, offene CISO-Positionen zu besetzen. Gleichzeitig stellt die Datensicherheit das größte Risiko dar, dem Unternehmen heute ausgesetzt sind – noch vor wirtschaftlicher Unsicherheit und ein verschärfter Wettbewerb. Und dieses Risiko nimmt weiter zu. Im kommenden Jahr wird der Mangel an CISOs seinen Tribut fordern. Denn die Cyber-Kriminellen werden unvorbereitete Unternehmen weiter verstärkt ins Visier nehmen, insbesondere mit ausgefeilten KI-gestützten Ransomware-Attacken. 35 Prozent der befragten deutschen Firmen haben noch keinen oder nur einen teilweisen Plan zur Datenwiederherstellung. 26 Prozent der Führungskräfte und IT-Leiter befürchten sogar, dass ihre Unternehmen das Ende des nächsten Jahres nicht überleben werden.
www.veritas.com
