Die Marktforscher von Forrester wagen in ihren Predictions 2020 einen Blick in die Glaskugel in Sachen IT-Sicherheit. Laut den Analysten werden im kommenden Jahr diese Entwicklungen die Cybersecurity-Welt bewegen:
Angreifer nutzen vermehrt künstliche Intelligenz (KI) und Machine Learning (ML) um IT-Schutzmaßnahmen zu umgehen. So dürften Unternehmen beispielsweise durch Deepfakes gezielt attackiert werden.
CISOs werden sich verstärkt mit Anti-Spionage-Technologien auseinandersetzen. Sie müssen verhindern, dass wertvolle Informationen über Aktivitäten, Pläne und Verhaltensmuster von Mitarbeitern nach außen dringen.
Die durchgängige Digitalisierung von Wirtschaft und Gesellschaft hat zur Folge, dass Regierungen Cyber-Katastrophen so kritisch wie Naturkatastrophen bewerten. Sie werden Hilfsprogramme für Bürger und Unternehmen erstellen für den Fall eines Cyber-Blackouts.
Ransomware wächst weiter
Für Forrester ist heute jedes Unternehmen datengetrieben. Damit liegt ihre Schwachstelle offen zu Tage, sie werden angreifbar und erpressbar.
Attacken durch Ransomware werden laut Forrester daher zunehmen. Da die Daten immer wertvoller werden, fallen auch die Lösegeldforderungen höher aus. Auch der IT-Security-Anbieter Sophos orakelt in seinem Threat Report 2020, dass Erpressersoftware zunehmen wird. Zudem sagen die Briten voraus, dass die Angreifer vermehrt auf automatisierte Methoden setzen werden, die Management-Tools von Unternehmen ausnutzen, Sicherheitskontrollen umgehen und Sicherungskopien von verschlüsselten Daten deaktivieren.
Für den öffentlichen Sektor prognostizieren die US-Marktforscher, dass 2020 eine Ransomware-Attacke auf eine Kommune weitreichende Auswirkungen auf das öffentliche Leben wie etwa Gesundheitswesen und Energieversorgung haben wird. Käme es dazu, müsste die Kommune Katastrophenhilfe von der Landesregierung anfordern und die Diskussion darüber begänne, welche Rolle nationale Regierungen bei der Unterstützung lokaler Gemeinden im Falle einer Cyberattacke spielen soll.
Weniger Daten für KI - mehr Daten für Angreifer
Trotz der Chancen, die KI und ML bieten sollen, werden laut Forrester 20 Prozent der Unternehmenskunden Anbietern verbieten, ihre Daten für lernende Systeme zu verwenden (beispielsweise um das Kundenerlebnis zu verbessern), selbst wenn damit die eigenen Angebote weniger attraktiv werden. Als Grund dafür sehen die Marktforscher steigende Bedenken bezüglich der Anonymisierung, des Schutzes und der versehentlichen Offenlegung ihrer Daten.
Trotz dieses Trends zur Sparsamkeit sind Unmengen an Daten bereits öffentlich zugänglich, was Angreifern in die Hände spielt. Da auch sie KI- und ML-Technologien einsetzen, können sie diese reichhaltigen Informationen nutzen, um ihre Angriffsmethoden zu verfeinern. Deepfakes mithilfe von echt wirkender Textgenerierung sowie gefälschten Stimm- und Videoaufnahmen werden laut Forrester zunehmen und ausgereifter werden. Diese Angriffsmethode verwendeten laut einem Bericht des Wallstreet Journals Betrüger im Sommer 2019, um mit der via KI gefälschten Stimme eines Vorstandsvorsitzenden 220.000 Euro von einem britischen Energieversorger zu erschleichen.
Auch neue datengestützte Angriffsmethoden werden auftauchen, wie etwa gezielte Desinformationskampagnen gegen Unternehmen. Ähnliche Vorhersagen hatte der japanische Security-Anbieter Trend Micro bereits für 2019 getroffen.
Nach Meinung von Forrester wird das dazu führen, dass Unternehmen die Menge an Informationen, die sie über sich verfügbar machen, stark reduzieren werden. Endnutzer werden ihrerseits Maßnahmen ergreifen, um Überwachung zu vermeiden. Die Analysten gehen davon aus, dass dadurch der Markt für Anti-Spionage-Technologie um 15 Prozent wachsen wird. Die Einsatzszenarien reichen von VPNs, Ad-Blockern und Anonymisierungssoftware über anonyme Suchmaschinen und Kreditkarten bis hin zu Geräten, die die automatisierte Erkennung von Nummernschildern verhindern.