IBM Security hat eine Liste der fünf wichtigsten Security Trends für das Jahr 2018 veröffentlicht. Unternehmen und auch Privatanwender sollten sich auf neue Bedrohungen gefasst machen und, wenn möglich, Vorbereitungen treffen. Als ersten Trend nennt
IBM Security Künstliche Intelligenz vs. Künstliche Intelligenz. KI-basierte Angriffe sollen 2018 zunehmen, insbesondere weil Cyber-Kriminelle maschinelles Lernen einsetzen, um menschliches Verhalten zu imitieren. Dies zwingt Anbieter von IT-Sicherheitslösungen zur Weiterentwicklung ihrer eigenen KI-Tools, um damit neue Bedrohungen besser bekämpfen zu können.
Zweiter Trend: Afrika entwickelt sich zum neuen Zielgebiet von Angriffsvektoren. Gründe wie der Einsatz neuer Technologien, die wachsende Wirtschaftsleistung sowie die Zunahme lokaler Bedrohungen sollen Afrika immer mehr in den Fokus von Cyber-Kriminellen rücken. IBM Security prognostiziert sowohl Anstiege bei Cyberangriffen auf in Afrika beheimatete Organisationen und Unternehmen als auch bei Ereignissen, die ihren Ursprung in Afrika hätten.
Als dritter Trend folgt das Thema Identitätsklau. So wurden gemäss IBM Security im Jahr 2017 2,2 Milliarden Datensätze gestohlen, mit welchen Hacker "in einem noch nie dagewesenen Umfang Missbrauch betreiben werden". Daher werden die gesetzlichen Regelungen immer strenger und Unternehmen werden bestimmte persönliche Daten, wie zum Beispiel Sozialversicherungsnummern, künftig nur noch sehr eingeschränkt nutzen können.
Ransomware, und wie diese IoT-Geräte blockiert, sind IBMs Trend Nummer vier für 2018. So soll Ransomware in Zukunft verstärkt dafür genutzt werden, Desktop-PCs und andere IoT-Geräte zu blockieren. Dies sei besonders lukrativ, da die Zahlungsbereitschaft bei niedrigen Lösegeldforderungen vergleichsweise hoch sei – besonders dann, wenn das Lösegeld unter den Kosten eine Neuanschaffung liegt. Grössere Unternehmen, welche mit dem IoT verbundene Überwachungskameras, DVRs und Sensoren einsetzen, werden gemäss
IBM am stärksten betroffen sei.
Als fünften und letzten Trend folgt schliesslich noch ein etwas positiverer Ausblick aufs neue Jahr. So soll 2018 das Jahr werden, in dem die meisten grossen Unternehmen erstmals in der Lage sein werden, schnell und angemessen auf Datenpannen und Cyberangriffe reagieren zu können. Stakeholder würden künftig schneller über Auswirkungen informiert, bedingt auch durch die Einführung der DSGVO (Datenschutz-Grundverordnung, international auch GDPR, General Data Protection Regulation, genannt), die ab Mai 2018 für alle Unternehmen, die in der EU Geschäfte tätigen, verpflichtend gilt. Diese sieht strengere Vorschriften zum Schutz der Daten vor und nimmt Unternehmen in die Pflicht, Datenlecks und Datenmissbrauch innerhalb von 72 Stunden an Regulierungsbehörden sowie Stakeholder zu melden.
(swe)