Kommerzialisierung von RaaS und Ende von KI-Washing

Entstehung dezentraler Netzwerke für Cyberkriminalität

Cyberkriminelle setzen zunehmend auf dezentrale Netzwerke, die auf dem Dark Web und Kryptowährungen basieren. Dadurch wird ein höheres Maß an Anonymität sowohl für die Täter als auch für ihre finanziellen Transaktionen gewährleistet. Die Dezentralisierung ihrer Operationen erschwert den Behörden erheblich die Aufspürung und Zerschlagung dieser Netzwerke. Dieser Strukturwandel in der Cyberkriminalität stellt weltweit eine große Herausforderung für Strafverfolgungsbehörden dar. Der dezentralisierte Charakter dieser Netze fördert zudem die Innovation unter den Kriminellen, was zur Entwicklung neuer, hochentwickelter Angriffsmethoden führt. Die Bekämpfung der Cyberkriminalität erfordert daher technologische Fortschritte, internationale Zusammenarbeit und politische Initiativen, um den Ursachen dieses Trends zur Dezentralisierung entgegenzuwirken.

Der Mittelstand macht sich MDR zu eigen

Die Lieferkette steht zunehmend unter Druck, sowohl von Kunden als auch von Aufsichtsbehörden. Faktoren wie die SEC-Anklage gegen SolarWinds, die wachsenden Datenschutzbestimmungen und NIS2 führen zu steigenden Anforderungen. Wenn dazu noch Budgetbeschränkungen, ein Mangel an qualifizierten Fachkräften und eine Zunahme von Bedrohungsakteuren kommen, entsteht ein perfekter Sturm. Mittelständische Unternehmen sehen sich dadurch fortschrittlichen Bedrohungen gegenüber, ohne angemessene Abwehrmaßnahmen.

Im Jahr 2024 werden mittelständische Unternehmen verstärkt auf Managed Detection and Response (MDR) setzen, um fortschrittliche Technologien zur Bedrohungserkennung, qualifizierte Cybersicherheitsexperten und proaktive Reaktionsstrategien zu nutzen. Der Einsatz von MDR zur Navigation durch die Bedrohungslandschaft gewährleistet die Einhaltung von Vorschriften und stärkt die Sicherheitsposition.

Diese Verschiebung hin zu MDR-Lösungen markiert einen grundlegenden Wandel in der Herangehensweise mittelständischer Unternehmen an die Cybersicherheit. Durch die Delegation von Erkennungs- und Reaktionsaufgaben an spezialisierte Experten können Unternehmen ihre kritischen Vermögenswerte schützen und das Vertrauen ihrer Kunden in schwierigen Zeiten aufrechterhalten. Infolgedessen wird die MDR-Branche ein erhebliches Wachstum verzeichnen, das die generelle Verlagerung der Unternehmensprioritäten widerspiegelt: Fokus auf das Kerngeschäft bei gleichzeitiger Vertrauensbildung in engagierte Cybersecurity-Partner, um die komplexe und sich ständig weiterentwickelnde Landschaft von Cyber-Bedrohungen und Vorschriften zu bewältigen.

Kommerzialisierung von Ransomware-as-a-Service (RaaS)

Ransomware-as-a-Service (RaaS)-Plattformen bieten böswilligen Akteuren benutzerfreundliche Schnittstellen und Tools, um Ransomware-Angriffe mit minimalen technischen Kenntnissen durchzuführen. Infolgedessen nimmt die Häufigkeit dieser Angriffe stark zu und betrifft Unternehmen unterschiedlicher Größenordnungen. Besonders kleine und mittelgroße Unternehmen, die oft nicht über robuste Cybersicherheitsmaßnahmen verfügen, werden zu besonders anfälligen Zielen. In letzter Zeit haben Ransomware-Gruppen wie 8base gezielt solche Unternehmen ins Visier genommen.

Diese Angriffe stören den Betrieb, gefährden sensible Daten und zwingen die Opfer in schwierige Situationen, in denen die Zahlung von Lösegeld die einzige scheinbare Option ist. Die Verbreitung von RaaS-Plattformen erschwert die Bemühungen der Strafverfolgungsbehörden zusätzlich, da die Einstiegshürden für Cyberkriminalität sinken und eine größere Anzahl von Personen an illegalen Aktivitäten teilnehmen kann.

Es gibt bereits erste Anzeichen dafür, dass Initial Access Broker (IABs) unter Druck stehen, die Preise für Informationen zu senken, die sie über infizierte, angriffsbereite Umgebungen verkaufen. Dies wird zwangsläufig dazu führen, dass Bedrohungsakteure ihre Erpressungs- und Ransomware-Aktivitäten weiter kommerzialisieren, indem sie eine größere Anzahl kleinerer Organisationen ins Visier nehmen, um die gleichen Gewinne zu erzielen. Darüber hinaus wird Ransomware noch stärker zu Massenware, da KI-Technologien den Weg für die Entwicklung überzeugender Phishing-Betrügereien und Malware ebnen.

Effektive Anwendungsfälle für GenKI beenden das KI-Washing

Im vergangenen Jahr dominierten Generative KI Large Learning Models (LLMs) die Agenda und führten zu einer gewissen Mitläufertaktik, da zahlreiche Anbieter versuchten, aus dieser aufkeimenden Technologie Kapital zu schlagen.

Das wird sich im Jahr 2024 ändern, wenn der Markt beginnt, praktische Anwendungen zu erforschen und zu verstehen, wo GenAI wirklich einen Mehrwert bieten kann. Es ist anzunehmen, dass GenKI in der Reaktion auf Vorfälle eine Rolle spielen wird, beispielsweise bei der Analyse der während einer Untersuchung anfallenden Daten und bei der Formulierung von entsprechenden Reaktionen. Unternehmen, die ihre Lösungen mit proprietären GenKI-APIs integriert haben und nicht bloß KI-Washing betreiben, werden ihre Erfahrungen als Early Adopter nutzen, um das volle Potenzial dieser Technologie auszuschöpfen.

Führungskräfte auf Vorstandsebene werden einer noch nie dagewesenen Belastung ausgesetzt sein

Die Vorstände von Unternehmen weltweit sehen sich einem beispiellosen Druck und Stress ausgesetzt, da sie in einem Umfeld agieren müssen, das von unerbittlichen Cyber-Bedrohungen, Budgetbeschränkungen und regulatorischen Anforderungen geprägt ist.

Wirtschaftliche Unsicherheit, dezentralisierte Netzwerke der Cyberkriminalität, ein Mangel an qualifizierten Fachkräften und die Auswirkungen von Ransomware zwingen die Vorstände in eine defensive Haltung und konfrontieren sie mit der düsteren Realität, dass ihre Organisationen Hauptziele für Cyberkriminelle sind. Die NIS2-Vorschriften treten im Oktober 2024 in Kraft und viele Organisationen in der EU oder mit Aktivitäten in diesem Markt müssen sich an diese halten. Diejenigen, die unter diese Vorschriften fallen, stehen unter größerem Druck, Verstöße zu verhindern und zu bewältigen. Auch die persönliche Verantwortung wird zunehmen, da leitende Angestellte und Vorstandsmitglieder persönlich zur Rechenschaft gezogen werden, wenn es zu einem Verstoß kommt und die Anforderungen nicht erfüllt werden. Daher liegt der Fokus auf der Prüfung von Systemen und Prozessen, um die Abwehrkräfte zu stärken und die Sorgfaltspflicht zu erfüllen. Angesichts der Angst vor Rufschädigung, finanziellen Verlusten und rechtlichen Konsequenzen müssen Vorstände schwierige Entscheidungen über die Ressourcenzuweisung, strategische Partnerschaften und das Überleben ihres Unternehmens treffen. Da Verstöße gegen die Cybersicherheit von der Möglichkeit zur Wahrscheinlichkeit werden, wird der Schmerz, den die Vorstände erfahren, die Bedeutung eines proaktiven Cyber-Risikomanagements und digitaler Schutzmaßnahmen unterstreichen.

Roger Homrich

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago