Die Prognose für die Zukunft der Cybersecurity im Jahr 2024 wirft einige interessante Fragen auf. Julian Totzek-Hallhuber, Solution Architekt bei Veracode, hat kürzlich seine Einsichten und Prognosen für diesen Bereich veröffentlicht.
Eine der Hauptprognosen betrifft den Einsatz von generativer Künstlicher Intelligenz (GenAI) durch Angreifer. Diese werden immer mehr versuchen, versteckte Schwachstellen in Open Source Software-Projekten zu integrieren. Diese Schwachstellen können durch menschliche Codeüberprüfung nicht entdeckt werden. Die Konsequenzen solcher Angriffe könnten gravierend sein, insbesondere wenn Unternehmen diese kompromittierten OSS-Pakete in ihre eigene Software integrieren. Dadurch könnten umfassende Angriffe auf die Software-Lieferketten entstehen. Im Jahr 2024 wird erwartet, dass Code, der durch generative KI erstellt wurde, anfälliger ist und verstärkt von Angreifern ausgenutzt wird. Besonders große Unternehmen könnten ins Visier dieser Angreifer geraten, die es vor allem auf die Offenlegung von Kundendaten abgesehen haben.
Totzek-Hallhuber prognostiziert, dass die Schwachstelle entweder eine OS Command Injection oder eine andere Schwachstelle aus den Top 25 der Common Weakness Enumeration (CWE) sein wird. Diese Schwachstellen sind weit verbreitet und stellen ein erhebliches Risiko dar.
Eine weitere Entwicklung, die im Jahr 2024 erwartet wird, sind Ransomware-Angriffe auf börsennotierte Unternehmen. Die Angreifer werden versuchen, Lösegeld zu erpressen, indem sie die Unternehmen mit Meldepflichten konfrontieren. Dabei wird davon ausgegangen, dass das Opfer gegen behördliche Vorschriften zur Meldung von Sicherheitsverletzungen verstoßen hat. Dies stellt eine neue Erpressungsmethode dar, die für Unternehmen große Herausforderungen mit sich bringt.
Um die Sicherheit im Bereich der Cybersecurity zu verbessern, hat die Europäische Kommission die DORA-Verordnung erlassen. Diese verpflichtet bestimmte Branchen, ihre IT-Widerstandsfähigkeit bis Januar 2025 zu verbessern. Ab dem Jahr 2024 werden Unternehmen verstärkt daran arbeiten, die Einhaltung von Vorschriften zu gewährleisten, um IT-Risiken und Cyberangriffe auf ein Minimum zu reduzieren. Die Vermeidung von Code-Schwachstellen wird dabei eine höhere Priorität haben als die Suche und Behebung von Schwachstellen.
In Bezug auf Prävention, Infrastructure-as-Code und Container Images werden im Bereich der Cybersecurity Fortschritte erwartet. Diese Fortschritte sollen dazu beitragen, Schwachstellen zu verhindern und Entwicklern das sichere Coden zu ermöglichen.
Die Prognosen von Julian Totzek-Hallhuber werfen ein Schlaglicht auf die potenziellen Entwicklungen im Bereich Cybersecurity im Jahr 2024. Es wird deutlich, dass Unternehmen sich verstärkt auf Prävention und die Vermeidung von Code-Schwachstellen konzentrieren müssen, um den steigenden Bedrohungen durch Angreifer gerecht zu werden. Es bleibt abzuwarten, ob diese Prognosen tatsächlich eintreffen werden, aber es ist wichtig, dass Unternehmen sich bereits jetzt auf diese möglichen Szenarien vorbereiten.
Schlagwörter: GenAI + DORA + Julian Totzek-Hallhuber
Wie bewerten Sie den Schreibstil des Artikels?