Zurück 
In Fortsetzung unserer fortlaufenden Serie, in der wir Vorhersagen von unseren vielen Fachexperten hier bei Netskope gesammelt haben, haben wir einige aktuelle Themen und Vorhersagen des Netskope Threat Labs-Teams zusammengestellt, basierend auf dem, was sich in der Landschaft zu entwickeln beginnt. Hier ist, was sie zu sagen hatten:
Das große Durchgreifen der KI
Ray Canzanese, Director of Netskope Threat Labs: "Im Jahr 2025 werden mehr Führungskräfte erkennen, dass nicht alles von generativer KI profitiert, und als Ergebnis werden wir eine Verschärfung der organisatorischen Kontrollen rund um den Einsatz von genAI sehen. Unternehmen werden ihre Nutzung auf einige wenige wichtige Apps konzentrieren, die sich für bestimmte Anwendungsfälle als vorteilhaft erwiesen haben. Apps außerhalb dieses Kerns werden stark eingeschränkt, und selbst für diese Kern-Apps gelten Einschränkungen hinsichtlich ihrer Verwendung. Dies wird jedoch für einige Unternehmen eine Herausforderung sein, da viel Geld in KI fließt. Wir sehen, dass jeder KI in seine Apps einbaut, unabhängig davon, ob sie einen nachgewiesenen Nutzen hat oder nicht."
Fortschrittliche KI für die Sicherheit
Dagmawi Mulugeta, Staff Threat Researcher: "Im Jahr 2025 wird KI die Landschaft der Cybersicherheit neu definieren und die Grenzen der Bedrohungserkennung und -prävention verschieben. Diese fortschrittlichen Modelle versprechen, sensible Daten zu schützen, indem sie Insider-Bedrohungen mit beispielloser Präzision erkennen und KI in eine Frontverteidigung gegen interne Sicherheitsverletzungen verwandeln. Intelligente Systeme werden potenzielle Bedrohungen vorhersagen, bevor sie sich manifestieren, und wenn sich diese Innovationen beschleunigen, werden wir vielleicht sogar sehen, dass KI-Modelle über globale Netzwerke hinweg zusammenarbeiten und einen neuen Standard für reaktionsschnelle, proaktive Sicherheit setzen."
Die zunehmende Anfälligkeit von Identitäten und Privilegien
John Carlo Marquez, Threat Research Engineer: "Da Cloud-basierte Plattformen (z. GCP, AWS) an Popularität gewonnen haben und bessere und effizientere Arbeitsbereiche für Unternehmen bieten, ist es am wahrscheinlichsten, dass Bedrohungsakteure Benutzer in diesen Apps ins Visier nehmen, um privilegierten Zugriff auf die Ressourcen des Unternehmens zu erhalten. Dies ist allgemein als "Identitäts- und Berechtigungsschwachstelle" bekannt, bei der Angreifer darauf abzielen, sich einfach "anzumelden", anstatt sich zu "hacken". Sobald ein Konto kompromittiert wurde, können sich Angreifer einfach bei diesem Konto anmelden und auf die sensiblen Daten zugreifen, ohne auch nur einen Piepton von den Sicherheitsüberwachungstools und -produkten zu erhalten. Dies gilt auch für deaktivierte oder stillgelegte Konten, Konten ehemaliger Mitarbeiter, überprivilegierte Konten mit schwachen Zugangsdaten und vieles mehr."
Betrügereien steigen mit KI-generierter Stimme und Deepfake auf
Jan Michael Alcantara, Senior Threat Research Engineer: "Cyber-Betrügereien haben im Jahr 2024 mit Hilfe von KI enorm zugenommen, von der Generierung von Sprachnachrichten, die von einem geliebten Menschen kopiert wurden, bis hin zur Erstellung von Deepfake-Videos von CEOs, die um Überweisung von Geldern bitten. Im Jahr 2025 werden wir nicht nur weiterhin KI-generierte Sprach- und Videobetrügereien erleben, sondern wir können auch ausgefeiltere Betrügereien erwarten, die einige der Einschränkungen beseitigen, mit denen sie derzeit konfrontiert sind. Vielleicht sehen wir die Kombination aus KI-generierter Stimme und Deepfake-Video live durch einen Live-Videoanruf, bei dem der Angreifer mit dem Opfer interagieren kann, was die Plausibilität erhöht."
KI-gestützte Bedrohungen auf dem Vormarsch
Hubert Lin, Senior Staff Threat Researcher: "Im Jahr 2025 wird erwartet, dass die Komplexität der Cyberbedrohungen weiter zunehmen wird, wobei genAI eine wichtige Rolle bei der Erhöhung der Komplexität von Angriffen spielen wird, wie z. B. maßgeschneiderte und überzeugende Phishing-Kampagnen. Diese Kampagnen nutzen Daten aus öffentlichen und kompromittierten Quellen, um E-Mails bemerkenswert legitim erscheinen zu lassen. Die Ausnutzung von Schwachstellen aus der Ferne wird eine beliebte Methode bleiben, insbesondere für illegales Krypto-Mining. Die Kombination aus genAI-gestütztem Social Engineering und fortschrittlichen Remote-Exploits wird eine gewaltige Bedrohungslandschaft schaffen, die traditionelle Cybersicherheitsmaßnahmen in Frage stellt und im Jahr 2025 ausgefeiltere Abwehrmaßnahmen erfordert."
Besuchen Sie die Seite Netskope Threat Labs, um über die neuesten Forschungsergebnisse auf dem Laufenden zu bleiben.
Den Blog lesen