IBMs Vorhersagen für 2024: Wie Generative KI Cyberangriffsstrategien neu gestaltet

IBM prognostiziert, dass Cyberkriminelle im Jahr 2024 ihre Taktiken mit generativer KI erheblich verbessern werden, was eine neue Ära der Täuschung und Identitätsausbeutung einläutet. Das Unternehmen warnt, dass Angriffe zunehmend gefälschte und gestohlene privilegierte Zugangsdaten nutzen, wodurch Netzwerke gefährdet werden.

Laut Gartner resultieren 75 % der Sicherheitsfehler aus unsicherem Management privilegierter Zugangsdaten – ein deutlicher Anstieg von 50 % innerhalb der letzten drei Jahre. Ein Bericht von Unit 42 zeigt, dass 99 % der in 18.000 Cloud-Konten analysierten Identitäten mindestens eine Fehlkonfiguration aufwiesen, was auf erhebliche Mängel im Schutz des Identitäts- und Zugriffsmanagements (IAM) hinweist. Der Threat Hunting Report 2023 von CrowdStrike hebt hervor, dass 80 % der Cyberangriffe identitätsbasierte Techniken nutzen, um legitime Zugangsdaten auszubeuten und Erkennung zu vermeiden. In diesem Jahr gab es einen erstaunlichen Anstieg von 112 % bei Anzeigen für Zugangsbroker-Dienste im kriminellen Untergrund.

Warum generative KI Cyberangriffe revolutioniert

Cyberkriminelle sind geschickt darin, Schwachstellen über Bedrohungsoberflächen hinweg zu identifizieren und nutzen generative KI, um neue Möglichkeiten zur Ausbeutung zu entdecken. IBM schlägt vor, dass Angriffsstrategien einen multidimensionalen Ansatz verfolgen werden, der ausgeklügelte Social Engineering-Techniken umfasst, die von generativer KI unterstützt werden.

IBMs zehn Cybersecurity-Vorhersagen für 2024:

1. Zunahme der Täuschung: Charles Henderson, globaler Leiter von IBM X-Force, erwartet einen Anstieg krimineller Aktivitäten vor dem Hintergrund globaler Instabilität, wichtiger Wahlen und der Olympischen Spiele in Paris. Er prognostiziert fortschrittliche Desinformationskampagnen mit komplexen KI-generierten Taktiken.

2. Einfachere Datenmonetarisierung: Generative KI wird Cyberkriminellen helfen, gestohlene Daten effizienter zu monetisieren, indem Filter-, Korrelations- und Kategorisierungsprozesse optimiert werden, die klassischen Kundenakquisitionsstrategien ähneln.

3. Anstieg der Doppelgänger-Nutzer: Mit der Zunahme identitätsbasierter Angriffe erwartet Dustin Heywood, Chefarchitekt von IBM X-Force, mehr „Doppelgänger“-Nutzer in Unternehmensumgebungen. Abnormales Nutzerverhalten könnte auf einen Kompromiss hinweisen, da Millionen gültiger Zugangsdaten im Dark Web verfügbar sind.

4. Die KI-Version des Morris-Wurms: Laut John Dwyer, Leiter der Forschung bei IBM X-Force, steht der Auftakt zu KI-gesteuerten Angriffen, die dem Morris-Wurm ähneln, bevor. Mit dem zunehmenden Zugang zu KI-Technologie werden Gegner diese neue Angriffsfläche testen.

5. Ransomware im Wandel: Dwyer prognostiziert einen möglichen Rückgang der Ransomware-Zahlungen im Jahr 2024, da Organisationen sich weigern, Lösegeldforderungen nachzukommen, und stattdessen in die Systemwiederherstellung investieren.

6. Fokus auf den Schutz kritischer Daten: Akiba Saeedi, Vizepräsident für Datensicherheit bei IBM, betont, dass die kritische Bewertung, Klassifizierung und der Schutz von Daten bei der Integration generativer KI in Unternehmen für Sicherheitsverantwortliche von größter Bedeutung sein werden.

7. Sicherheitsanalysten gestärkt durch KI: Generative KI wird Sicherheitsanalysten unterstützen, indem eintönige Aufgaben automatisiert werden, sodass sie sich komplexeren Herausforderungen widmen können, so Chris Meenan, Vizepräsident für Produktmanagement bei IBM Security.

8. Von der Prävention zur Vorhersage: Mit dem Fortschreiten der KI-Technologie steht der Übergang von der Bedrohungserkennung zur Bedrohungsvorhersage bevor. Sridhar Muppidi, CTO von IBM Security, sieht generative KI als grundlegende Veränderung der Bedrohungsreaktionsmethoden.

9. Überarbeitung der Identitätskrise in der Sicherheit: Wes Gyure, Direktor für Identitäts- und Zugriffsmanagement bei IBM Security, prognostiziert einen Übergang zu einem „Identitätsnetzwerk“, das bestehende Identitätslösungen integriert, um die Sicherheitsauthentifizierung zu vereinfachen und die Sichtbarkeit zu erhöhen.

10. Zunehmende Quantenbedrohungen: Ray Harishankar, IBM Fellow im Bereich Quanten-Sicherheit, warnt vor zunehmenden „Jetzt ernten, später entschlüsseln“-Angriffen mit fortschreitender Quantencomputing-Technologie und fordert die Vorbereitung auf neue kryptografische Standards, die Anfang 2024 erwartet werden.

Zusammenfassend müssen Organisationen wachsam bleiben, da sich die Taktiken von Cyberkriminellen weiterentwickeln und generative KI die Bedrohungslandschaft verändert.