Während sich die Technologie weiterentwickelt und ihre Reichweite auf jeden Aspekt unseres Lebens ausdehnt, nehmen auch die Bedrohungen zu, die von Cyberkriminellen und nationalstaatlichen Akteuren ausgehen. In unserer Google Cloud-Cybersicherheitsprognose 2024, stellen wir mehrere Cybersicherheitstrends fest, auf die sich Unternehmen im kommenden Jahr vorbereiten sollten.

Die rasante Weiterentwicklung der KI-Technologien wird es Angreifern ermöglichen, überzeugendere gefälschte Audio-, Video- und Bilddateien zu erstellen, um groß angelegte Phishing- und Desinformationskampagnen durchzuführen. Diese Operationen werden wahrscheinlich Folgendes umfassen: Nachahmung von Führungskräften bei Betrugsversuchen, Verbreitung politischer Fehlinformationen und soziale Zwietracht säen. Verteidiger müssen wachsam bleiben, um manipulierte Medien zu erkennen und die Risiken zu mindern.

Die Prognose warnt auch davor, dass Ransomware- und Erpressungsoperationen Unternehmen weltweit weiterhin heimsuchen werden. Trotz einer Stagnation des Ransomware-Wachstums im Jahr 2022 steigen die Zahlen im Jahr 2023 schnell an. Die Rentabilität dieser Angriffe bedeutet, dass Bedrohungsakteure einen starken Anreiz haben, weiterhin Netzwerke zu kompromittieren und sensible Daten zu stehlen. Unternehmen sollten sicherstellen, dass sie über Offline-Backups, Pläne zur Reaktion auf Vorfälle und Schulungen zur Cybersicherheit ihrer Mitarbeiter verfügen, um das Problem zu begrenzen Geschäftsunterbrechung durch Ransomware.

Bedrohungsakteure zielen zunehmend auf Cloud-Umgebungen ab, um Persistenz aufzubauen und sich seitlich zwischen Hybrid- oder Multi-Cloud-Segmenten der Opferumgebungen zu bewegen. Fehlkonfigurationen und Identitätsfehler werden ausgenutzt, um Cloud-Grenzen zu überwinden und den Zugriff zu eskalieren. Unternehmen müssen Cloud-Ressourcen ordnungsgemäß sichern, Identitäten verwalten und verdächtige interne Aktivitäten überwachen.

Es wird auch erwartet, dass es weiterhin zu Kompromissen in der Lieferkette kommt, die sich auf Software und Abhängigkeiten auswirken. Entwickler geraten zunehmend ins Visier von Bedrohungsakteuren, die über weit verbreitete Open-Source-Pakete Kompromittierungen einleiten wollen. Eine strenge Überprüfung des Codes von Drittanbietern und die Überwachung der Paketregistrierungen können dazu beitragen, dieses Risiko zu verringern.

Wir haben seit 2012 einen Anstieg der Zero-Day-Ausnutzung von Schwachstellen beobachtet, und 2023 ist auf dem besten Weg, den aktuellen Rekord aus dem Jahr 2021 zu übertreffen. Wir gehen davon aus, dass 2024 eine stärkere Zero-Day-Nutzung sowohl durch staatliche Angreifer als auch durch Cyberangriffe zu verzeichnen ist kriminelle Gruppen. Unternehmen können Zero-Trust-Richtlinien implementieren, um die potenziellen Auswirkungen eines Zero-Days vor der Patch-Veröffentlichung zu begrenzen. Sobald diese verfügbar sind, sollten Unternehmen der Implementierung empfohlener Abhilfemaßnahmen und Patches für aktiv ausgenutzte Schwachstellen Priorität einräumen.

Die Beachtung von Trends in der Bedrohungsaktivität durch Branchenexperten kann Sicherheitsteams dabei helfen, Risiken zu antizipieren, interne Pläne für IT-Infrastruktur- und Richtlinienänderungen auf der Grundlage eines ganzheitlichen Verständnisses des einzigartigen Bedrohungsprofils ihres Unternehmens zu priorisieren und die Abwehrmaßnahmen proaktiv zu stärken, bevor eine Katastrophe eintritt. Mit der richtigen Vorbereitung können Unternehmen Cyber-Risiken effektiv bewältigen, auch wenn die Bedrohungsumgebung immer komplexer wird.