Wie in jedem Jahr wagt WatchGuard Technologies einen Blick in das Jahr 2024, schreibt über potentielle Hackertrends und erwartete Entwicklungen in der IT Security.

Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies, erklärt dazu:

„Jeder neue Technologietrend eröffnet neue Angriffsmöglichkeiten für Cyberkriminelle. Im Jahr 2024 werden die neuen Bedrohungen, die auf Unternehmen und Privatpersonen abzielen, noch schwieriger zu bewältigen sein und insbesondere an den Kräften von kleinen und mittelständischen Unternehmen zehren. Angesichts des anhaltenden Fachkräftemangels im Bereich der Cybersicherheit ist der Bedarf an Managed Service Providern (MSP), aufeinander abgestimmten Sicherheitslösungen und automatisierten Plattformen zur Stärkung der Cybersicherheit und zum Schutz von Unternehmen vor der sich ständig weiterentwickelnden Bedrohungslandschaft so groß wie nie zuvor.“

Die Experten erwarten ein „KI-basieres Wettrüsten“ auf beiden Seiten. Die Cyberkriminellen könnten sich auf Prompt Engineering-Angriffe oder KI-basierte „Vishers“ konzentrieren, die Unternehmen hingegen deutlich mehr auf professionelle Managed Security Services auf Basis integrierter Sicherheitsplattformen setzen

WatchGuard Threat Lab: Vorhersagen zur Cyberkriminalität 2024

Die Sicherheitsexperten haben aufgrund der Erfahrungen und Statistiken des zu Ende gehenden Jahres eine Art „Hitliste“ oder besser Vorhersage zu Cyberkriminellen Aktivitäten in 2024 erstellt.

• Verkauf von KI-Spear-Phishing Tools im Darknet

Das Darknet ist seit langer Zeit ein Handelsplatz für Hackertools. Bisher war vieles „manuell“, es mussten Spam Mails und Texte noch per Hand erstellt oder Portale durchsucht werden. Die neuartigen KI-Spear-Phishing Tools automatisieren all diese Vorgänge und werden im kommenden Jahr zu „Bestsellern“ in der Cyberkriminellen Szene.

• KI-gestützter Telefonbetrug

Bisher wählten Angreifer über VoIP und automatisierte Software massenhaft Telefonnummern an. Um ein Opfer zu betrügen, war aber immer ein Krimineller nötig, der das Gespräch führte und das Opfer um Geld betrog. Mittels Deepfake-Audio und LLM kann eine KI-Software diese Gespräche führen. Deshalb wird nach Meinung der Experten Vishing in 2024 noch massiver auftreten.

• QR Codes als Einfallstor

Die Einbindung von QR Codes nimmt zu, sind eine komfortable Möglichkeit des mobilen Zugriffs auf einen Link – und für Hacker das perfekte Werkzeug, um Nutzer auf bösartige Sites zu führen. Es gab bisher vereinzelte Angriffe auf die QR Codes, diese werden nach Expertensicht im kommenden Jahr noch deutlich zunehmen und auch schwerwiegender sein.

• Managed Services nimmt in 2024 zu

Derzeit gibt es 3,4 Millionen freie Stellen im Bereich der IT Services und viele Unternehmen müssen in 2024 Unterstützung bei der Absicherung ihrer Netzwerke benötigen. Deshalb werden auch kleine und mittelständische Unternehmen verstärkt auf die professionelle Dienstleister , wie Managed Service Provider oder Managed Security Service Provider zurückgreifen. Da auch in diesem Bereich ein Fachkräftemangel besteht, werden diese Anbieter die Angebote vereinheitlichen und verstärkt auf Automatisierung per KI und maschinellem Lernen (ML)setzen.Wie weit dieser Vorsprung reicht, um die Cyberkriminellen in Schach zu halten, wird sich erst mittelfristig zeigen.