Diese Cybersecurity-Trends prägen 2025

Der Jahreswechsel steht an und so viel ist gewiss: Cybersecurity gehört zu den Schlüsselthemen, die das kommende Jahr prägen werden. In welcher Art und Weise, ist noch offen. Greg Day, Vice President & Global Field CISO beim US-amerikanischen Anbieter von Endpoint-Security-Lösungen Cybereason, wagt jedoch einen Ausblick und formuliert 10 respektive Prognosen zu den wichtigsten Trends und Herausforderungen, die für 2025 zu erwarten sind: 

1. Deepfakes werden zu einem festen Bestandteil des Repertoires von Cyberkriminellen. Nachdem einige Branchen wie beispielsweise der Finanzsektor die Stimmerkennung als Teil ihrer Verifizierungsprozesse eingeführt haben, ist zu erwarten, dass diese und andere Bereiche durch die Weiterentwicklung von Deepfakes vor neuen Herausforderungen stehen, wie Cybereason mitteilt.
2. Mobile Bedrohungen für Apple-Geräte nehmen zu. Obwohl Apple heute einen deutlich geringeren Marktanteil hat als früher, waren Apple-User lange Zeit kaum mit Cyberangriffen konfrontiert. Dies ändere sich nun, da Sideloading im App Store zum Standard werde, lässt sich Greg Day von Cybereason zitieren. Es sei daher zu erwarten, dass Angriffe auf das iOS-System einen neuen Höhepunkt erreichen.
3. APT (Advanced Persistent Threat). Das Wiederaufleben dieser Art von Angriffen stehe im Zusammenhang mit der weltweiten Zunahme von Kriegen. Nachdem APTs zu Beginn dieses Jahrhunderts mit der Operation Aurora und Stuxnet erstmals aufgetaucht waren, ist diese Angriffstechnik heute wieder zunehmend auf dem Vormarsch – und das wird auch in Zukunft so bleiben, wie es in der Mitteilung heisst.
4. Generative KI muss ihre offensiven und defensiven Fähigkeiten unter Beweis stellen. GenAI-Dienste setzen sich auch im Bereich der Cybersicherheit durch und eröffnen den Anbietern von Cybersicherheitslösungen wie auch den Cyberkriminellen neue Möglichkeiten. Welche Seite die Vorteile besser ausnutzen könne, sei allerdings völlig offen. 
5. Cybersicherheit macht sich Big Data zunutze. Durch GenAI liessen sich bereits vorhandene Telemetriedaten besser nutzen - zu diesem Zweck müsse sich jedoch die Art und Weise verändern, wie man Daten sammelt, analysiert und in maschinenlesbarer Form aufbereitet. 
6. Neue Vorschriften und Gesetze stellen die Incident-Response-Fähigkeiten auf die Probe. Die in jüngster Zeit neu erlassenen Cybersecurity-Vorschriften (z.B. NIS2, DORA) stellen in der Regel drei Hauptanforderungen an Unternehmen: Rechenschaftspflicht, Überprüfbarkeit und die Fähigkeit, Verstösse schnell zu erkennen und zu beheben. Viele Unternehmen hätten jedoch nicht die Kapazitäten, um diesen Anforderungen nachzukommen, schreibt Cybereason.
7. Angriffstechniken entwickeln sich weiter. Während Ransomware-Angriffe auf einem kontinuierlich hohen Niveau bleiben, rücken andere Angriffstechniken stärker in den Fokus – sowohl Angriffe, die nicht auf Malware basieren, als auch traditionelle Angriffstechniken, die in weniger gut geschützten Bereichen zum Einsatz kommen. So sei beispielsweise die Cloud-Sicherheit noch lange nicht ausgereift, während gleichzeitig die Zahl IP-adressierbarer medizinischer Geräte zunehme, heisst es weiter.
8. Neue Bedrohungen durch Cyberwar. Zahlreiche Länder befinden sich im Krieg und rüsten auf. Dementsprechend sei auch mit einer Weiterentwicklung der Methoden der Cyberkriegsführung zu rechnen. Es sei auch nicht auszuschliessen, dass sich entsprechende Angriffe auch auf Lieferketten ausweiten, teilt Cybereason mit.
9. Angriffe auf kritische Infrastrukturen nehmen zu. Man müsse davon ausgehen, dass sowohl Cyberkriminelle, die auf solche Systeme abzielen, um Lösegeld zu erpressen, als auch Staaten, die diese Systeme im Rahmen ihrer offensiven Kriegsführung angreifen, ihre Aktivitäten ausweiten. 
10. Psychische Gesundheit von Cybersicherheit-Mitarbeitenden hat Krisenpotenzial. In den vergangenen Jahren sind die Erwartungen an Cybersicherheitsteams exponentiell gestiegen. Für die meisten Cybersicherheitsexpertinnen und -experten gehe es nicht nur um einen Job, sondern um einen Lebensstil, bei dem man kaum schlafe und bei dem die Angreifer auch ausserhalb der Bürozeiten zuschlagen würden, schreibt Cybereason weiter. All dies stelle eine Herausforderung für die psychische Gesundheit dar, denn niemand könne ständig mit einem so hohen Cortisol- und Adrenalinspiegel arbeiten. Führungskräfte müssten lernen, mit Cyberstress umzugehen, wenn sie das Beste für und von ihren Teams wollen.
     

Kaspersky formulierte im November übrigens ebenfalls eine Vorhersage für das Cybersecurity-Jahr 2025 - mit etwas gewagteren Prognosen. Lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.