KI wird zum Hauptwerkzeug von Cyberkriminellen

Check Point hat seine Prognosen zum Thema Cybersicherheit für das Jahr 2025 veröffentlicht. KI werde im kommenden Jahr das Hauptwerkzeug von Cyberkriminellen, prognostiziert der Cybersecurity-Anbieter. Denn selbst kleinere Hackergruppen könnten ohne fortgeschrittene Fachkenntnisse gross angelegte Operationen durchführen - KI-Tools sei dank.   

Angriffe auf sensible Lieferketten sollen häufiger vorkommen und ganze Branchen betreffen, wobei KI-gestützte Phishing-E-Mails und Deepfake-Identitätsdiebstahl zum Einsatz kämen. Durch den Einsatz von KI-Tools in Unternehmen bestehe ausserdem eine erhöhte Gefahr von Datenlecks, bei denen versehentlich sensible Daten mit externen KI-Plattformen geteilt werden. 

Weiter nennt Check Point Quantencomputer als neue Bedrohung für die Verschlüsselung. Grossangelegte Quantenangriffe seien zwar noch Jahre entfernt, aber Branchen wie das Finanz- und Gesundheitswesen müssten sich vorbereiten, heisst es weiter. Cyberkriminelle würden auch zunehmend auf Social-Media-Plattformen ihr Unwesen treiben, indem sie personenbezogene Daten für gezielte Betrugsversuche und Identitätsdiebstahl ausnutzen. KI-Abwehrmassnahmen in Echtzeit seien nötig, um Angriffe wie mit KI-gestützten Deepfakes zu erkennen.

KI noch häufiger im Einsatz

In der Prognose rechnet Check Point damit, dass Unternehmen vermehrt KI-gesteuerte Tools in Sicherheitsabläufen einsetzen, um schnellere Reaktionszeiten zu ermöglichen. Diese Tools automatisieren etwa die Bedrohungserkennung und reduzieren Fehlalarme, um die Effizienz von Sicherheitsteams zu steigern. 

"Im Jahr 2025 wird KI sowohl Angriffe als auch Schutzmassnahmen vorantreiben. Sicherheitsteams werden sich auf KI-gestützte Tools verlassen, die auf ihre einzigartigen Umgebungen zugeschnitten sind – und das müssen sie auch. Denn die Gegner werden ebenfalls mit immer ausgefeilteren, KI-gesteuerten Phishing- und Deepfake-Kampagnen reagieren", sagt Dr. Dorit Dor, Chief Technology Officer bei Check Point. 

Grenzen zwischen CIO und CISO lösen sich auf

Auch die Rollen von CIOs und CISOs verschmelzen durch die Einführung von KI und Hybrid-Cloud-Umgebungen in Unternehmen und verschieben sich in Richtung integriertes Risikomanagement, wie Check Point weiter schreibt. Im kommenden Jahr steigen demnach Unternehmen vermehrt auf Cloud-Sicherheitsplattformen um und nutzen Tools wie CNAPP zur Überwachung und Absicherung von Multi-Cloud-Umgebungen. Der Fokus verlagere sich von reaktiver Sicherheit auf proaktive Abwehr.

Bis 2025 seien 32 Milliarden IoT-Geräte im Einsatz. Damit werde die Absicherung dieser Systeme entscheidend, denn Angreifer nutzen schlecht gesicherte IoT-Geräte aus, um in Cloud-Netzwerke einzudringen. Zero-Trust-Architekturen und KI-gestützte Tools könnten dabei helfen, diese Risiken minimieren. 

Am 22. Oktober hat in Bern die Swiss-Cyber-Storm-Konferenz stattgefunden. Das zentrale Thema war in diesem Jahr die künstliche Intelligenz. Die Cybersecurity-Konferenz bot eine Fülle an weiteren spannenden Themen, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.