1. Künstliche Intelligenz vs. künstliche Intelligenz: 2018 werden KI-basierten Angriffe zunehmen, da Cyberkriminelle maschinelles Lernen einsetzen, um menschliches Verhalten zu imitieren. Die Anbieter von IT-Sicherheitslösungen müssen daher ihre eigenen KI-Tools weiterentwickeln, um diese neuen Bedrohungen besser bekämpfen zu können.
2. Afrika entwickelt sich zum neuen Zielgebiet von Angriffsvektoren: Durch den Einsatz neuer Technologien, wachsender Wirtschaftsleistung sowie der Zunahme lokaler Bedrohungen rückt Afrika immer stärker in den Fokus von Cyberkriminellen. 2018 werden sowohl die Cyberangriffe auf in Afrika beheimatete Organisationen und Unternehmen als auch Ereignisse, die ihren Ursprung auf dem afrikanischen Kontinent haben, ansteigen.
3. Identitätsklau: 2.208.973.170 Datensätze wurden in diesem Jahr gestohlen – und Hacker werden in einem noch nie dagewesenen Umfang Missbrauch mit ihnen betreiben. Die gesetzlichen Regelungen zur Verhinderung dieses Missbrauchs werden immer strenger und Unternehmen werden bestimmte persönliche Daten, wie etwa Sozialversicherungsnummern, nur noch sehr eingeschränkt nutzen können.
4. Ransomware blockiert IoT-Geräte: Ransomware wird in Zukunft vermehrt dafür genutzt werden, Desktop-Computer und andere IoT-Devices zu blockieren. Die Zahlungsbereitschaft ist bei niedrigen Lösegeldforderungen vergleichsweise hoch. Insbesondere dann, wenn das Lösegeld unter den Kosten einer Neuanschaffung liegt. Größere Unternehmen, die mit dem IoT verbundene Überwachungskameras, DVRs und Sensoren einsetzen, werden besonders betroffen sein.
5. (Endlich) Richtig reagieren: 2018 wird das Jahr sein, in dem die meisten großen Unternehmen erstmals in der Lage sein werden, schnell und angemessen auf Datenpannen oder Cyberangriffe zu reagieren. Die betroffenen Stakeholder werden dabei zügiger über Auswirkungen informiert. Das liegt vor allem an der Einführung der DSGVO (Datenschutz-Grundverordnung), die ab Mai 2018 für alle Unternehmen, die in der EU Geschäfte macht, verpflichtend gilt. Sie sieht strengere Vorschriften zum Schutz der Daten vor und verpflichtet Unternehmen, Datenlecks und Datenmissbrauch innerhalb von 72 Stunden an Regulierungsbehörden und betroffene Stakeholder zu melden.
Begleitend zu den Vorhersagen ist ein Podcast zu Security Intelligence unter https://securityintelligence.com/media/2018-cybersecurity-trends-ibm-caleb-barlow
verfügbar.