Niemals zuvor wurden so viele persönliche Informationen wie Adressen, Geburtsdaten oder Sozialversicherungsnummern durch Datenverstöße offengelegt wie 2017: Laut IBM wurden 2.208.973.170 Datensätze gestohlen. Zeitgleich werden in den Unternehmen immer mehr neue Technologien eingesetzt. Doch die zunehmende Digitalisierung verspricht nicht nur höhere Effizienz und Automatisierung, sondern wirke sich auch auf die Sicherheit der Unternehmen aus. Neue Bedrohungen sind entstanden. Auch 2018 wird sich diese Entwicklung fortsetzen.
Für das kommende Jahr prognostiziert IBM Security diese fünf Trends:
1. Künstliche Intelligenz vs. künstliche Intelligenz: 2018 werden KI-basierte Angriffe zunehmen, da Cyberkriminelle maschinelles Lernen einsetzen, um menschliches Verhalten zu imitieren. Die Anbieter von IT-Sicherheitslösungen müssen daher ihre eigenen KI-Tools weiterentwickeln, um diese neuen Bedrohungen besser bekämpfen zu können.
2. Afrika entwickelt sich zum neuen Zielgebiet von Angriffsvektoren: Durch den Einsatz neuer Technologien, wachsender Wirtschaftsleistung sowie der Zunahme lokaler Bedrohungen rückt Afrika immer stärker in den Fokus von Cyberkriminellen. 2018 werden sowohl die Cyberangriffe auf in Afrika beheimatete Organisationen und Unternehmen als auch Ereignisse, die ihren Ursprung auf dem afrikanischen Kontinent haben, ansteigen.
3. Identitätsklau: 2.208.973.170 Datensätze wurden in diesem Jahr gestohlen – und Hacker werden in einem noch nie dagewesenen Umfang Missbrauch mit ihnen betreiben. Die gesetzlichen Regelungen zur Verhinderung dieses Missbrauchs werden immer strenger und Unternehmen werden bestimmte persönliche Daten, wie etwa Sozialversicherungsnummern, nur noch sehr eingeschränkt nutzen können.
4. Ransomware blockiert IoT-Geräte: Ransomware wird in Zukunft vermehrt dafür genutzt werden, Desktop-Computer und andere IoT-Devices zu blockieren. Die Zahlungsbereitschaft ist bei niedrigen Lösegeldforderungen vergleichsweise hoch. Insbesondere dann, wenn das Lösegeld unter den Kosten einer Neuanschaffung liegt. Größere Unternehmen, die mit dem IoT verbundene Überwachungskameras, DVRs und Sensoren einsetzen, werden besonders betroffen sein.
5. (Endlich) Richtig reagieren: 2018 wird das Jahr sein, in dem die meisten großen Unternehmen erstmals in der Lage sein sollen, schnell und angemessen auf Datenpannen oder Cyberangriffe zu reagieren. Die betroffenen Stakeholder würden dabei zügiger über Auswirkungen informiert. Das liege vor allem an der Einführung der DSGVO (Datenschutz-Grundverordnung), die ab Mai 2018 für alle Unternehmen, die in der EU Geschäfte macht, verpflichtend gilt. Sie sieht strengere Vorschriften zum Schutz der Daten vor und verpflichtet Unternehmen, Datenlecks und Datenmissbrauch innerhalb von 72 Stunden an Regulierungsbehörden und betroffene Stakeholder zu melden.