"Die wachsende Rolle der KI in der Internetkriminalität ist unbestreitbar. Bis 2025 wird die KI nicht nur das Ausmass der Angriffe erhöhen, sondern auch deren Raffinesse", sagt Jeremy Fuchs, Cyber Security Evangelist bei Check Point, in einer aktuellen Publikation des Unternehmens. Gleichzeitig werde KI aber auch in der Verteidigung vermehrt eingesetzt. Etwa könnten Security Operation Centers (SOC) die Tools nutzen, um grosse Datenmengen zu analysieren, kritische Aufgaben zu automatisieren und effizienter auf Vorfälle zu reagieren.
Ein anhaltendes Problem bleiben Ransomware-Angriffe, schreibt Check Point in seiner Cybersecurity-Prognose für das Jahr 2025. Diese werden noch raffinierter werden, da Kriminelle vermehrt auf KI und Automatisierung setzen, um die Geschwindigkeit und Präzision ihrer Angriffe zu erhöhen. Selbst kleinere Hackergruppen werden in der Lage sein, gross angelegte Operationen durchzuführen, ohne selbst über viel technische Fachkenntnisse verfügen zu müssen.
Angriffe in der Lieferkette
Als besonders besorgniserregende Entwicklung bezeichnet Check Point die Zunahme von Ransomware, die auf Lieferketten abzielt. Angriffe auf kritische Anbieter oder Partner können einen kaskadenartigen Effekt auf ganze Branchen haben.
"Im Jahr 2025 können wir mit zwei bis drei massiven Angriffen auf die Lieferkette rechnen", sagt Itai Greenberg, Chief Strategy Officer und Head of Cloud Security Business bei Checkpoint. Welche Auswirkungen das haben kann, wurde mit dem
Angriff auf Solarwinds deutlich. Auch die Crowdstrike-Panne hat verdeutlicht, wie
gross die Abhängigkeit vom Funktionieren der Produkte einiger weniger Hersteller sein kann.
Phishing und Identitätsdiebstahl
Dank KI würden Social-Engineering-Angriffe immer ausgeklügelter. Aber Einfallstor für die meisten Ransomware-Angriffe bleibe Phishing, heisst es weiter vom Security-Anbieter. KI-generierte E-Mails und Deepfake-Imitationen werden immer überzeugender werden. Um diese erkennen zu können, brauche es einerseits entsprechende Tools, andererseits aber auch Schulungen und Sensibilisierungsmassnahmen in den Unternehmen.
Die nächste Generation von Phishing-Angriffen, so die Prognose, werde sich die Fähigkeiten von KI zunutze machen, um aus Echtzeitdaten zu lernen und sich an Sicherheitsmassnahmen anzupassen, was die Erkennung noch schwieriger machen werde.
Sensible Daten vs. KI-Tools
Ein weiteres Risiko entsteht laut Check Point durch die wachsende Integration von KI-Tools in Geschäftsprozesse. Mitarbeiter könnten sensible Daten, etwa um Finanzzahlen zu analysieren, mit externen KI-Plattformen teilen. Die Systeme könnten riesige Datenmengen verarbeiten, schreibt Check Point, und wenn diese Daten in externe KI-Tools eingespeist werden, steige das Risiko, dass Daten exponiert werden.
Die sich anbahnende Quantenbedrohung
Quantencomputing stecke zwar noch in den Kinderschuhen, stelle aber ein erhebliches Risiko für herkömmliche Verschlüsselungsmethoden dar, heisst es in der Prognose weiter.
Mit den Fortschritten der Quantentechnologie bestehe die Möglichkeit, Verschlüsselungsstandards zu knacken, die derzeit als sicher gelten. Unternehmen, die beispielsweise über Gesundheitsdaten verfügen, sollten sich deshalb Gedanken über quantensichere Kryptografie machen, glaubt Check Point.