Sieben Cyber Security-Trends für 2020

Das Abhören von intelligenten Lautsprechern, das Manipulieren von KI-basierten Anwendungen, die Einführung von Biometrie auf breiter Front und auch das Heranziehen von „Deep Fakes“ zu bequemen Sündenböcken – all diese Entwicklungen werden uns im Jahr 2020 auf Trab halten.

In seinen Prognosen für 2020 zeigt James Carder auf, welche Probleme uns im Bereich der Cyber Security künftig vor große Herausforderungen stellen werden. Dazu zählen für den CSO und Vice President von LogRhythm Labs Themen wie die „voreingenommene Künstliche Intelligenz“, das Stehlen biometrischer Daten sowie die Befürchtung, dass kritische Infrastrukturen sich als Hauptangriffsziele von Ransomware erweisen.

• Ein Insider manipuliert die KI, um eine unschuldige Person fälschlicherweise ins Gefängnis zu bringen: Da Menschen Künstliche Intelligenz (KI) trainieren, nimmt KI die gleichen menschlichen Vorurteile an, von denen wir dachten, dass sie ignoriert würden. Dies hat das Rechtssystem jedoch nicht davon abgehalten, von der KI Gebrauch zu machen. Erst letztes Jahr befahl ein Richter Amazon, Echo-Aufzeichnungen in einem Doppelmordfall zu übergeben. Da die KI bereits darauf vorbereitet ist, voreingenommene Entscheidungen auf der Grundlage der erhaltenen Informationen zu treffen, kann ein Insider diese nutzen, um falsche Informationen einzugeben und jemanden in eine Straftat zu verwickeln. Indem die Künstliche Intelligenz menschlicher wird, steigt die Wahrscheinlichkeit, dass sie Fehler macht.
• Wir werden die Konsequenzen einer verstärkten Einführung von Biometrie sehen: Bevor wir eine angemessene Regulierung und Sicherheit zum Schutz biometrischer Daten feststellen, wird es einige Pechvögel geben, deren biometrische Daten gestohlen und für Wiederholungsbetrug verwendet werden. Wenn Kreditkartendaten gestohlen werden, kann die Kontonummer leicht geändert werden. Aber was ist, wenn Ihr Gesicht gestohlen wird? Sobald diese Informationen kompromittiert sind, können sie nicht mehr ausgetauscht werden. Bevor die Branche aufholt und versteht, wie sie richtig geschützt werden kann, werden die Konsequenzen der zunehmenden Einführung von Biometrie deutlicher.
• Quanten Computing wird außerhalb des Labors zugänglich gemacht und von Benutzern und Bedrohungsakteuren gleichermaßen verwendet: Googles „Sycamore“-Projekt wurde als Durchbruch für das Quanten Computing angekündigt. Wir sehen bereits, wie Quantencomputer den Weg in den Mainstream finden, obwohl wir mit Sicherheit noch weit von dem fortschrittlichen Quanten-Computing entfernt sind, das eine Veränderung der Art und Weise, wie wir Standard-Kryptographie durchführen, hervorbringen wird. Beispielsweise kündigte Microsoft seinen neuen Azure Quantum-Dienst an, mit dem ausgewählte Kunden in Kürze Quantencode ausführen und Quantenhardware verwenden können. Diese Entwicklungen im Bereich des Quantencomputers werden wahrscheinlich auch einen erheblichen Einfluss auf die moderne KI haben und dazu beitragen, die Datenanalyse und die anschließende Entscheidungsfindung der KI zu beschleunigen. Und wenn wir der Masse Quantentechnologie anbieten, werden wir sicher einen Anstieg in der Entwicklung, Akzeptanz und Nützlichkeit von Quanten und moderner KI im Jahr 2020 feststellen – sowohl bei legitimen Benutzern als auch bei böswilligen Hackern.
• „Deep Fakes“ werden zu bequemen Sündenböcken: Hacker haben „Deep Fakes“ erfolgreich eingesetzt, um sich als Manager auszugeben und hohe Beträge an sie zu überweisen. Aber im Jahr 2020 werden „Deep Fakes“ nicht nur ein Werkzeug für Hacker sein. Normale Leute werden sie benutzen, aber nicht um zu stehlen. Stattdessen sehen wir „Deep Fake als Verteidigung“ – einen bequemen Sündenbock, um berufliche oder sogar rechtliche Auswirkungen zu vermeiden.
• Ransomware wird in das Geschäft mit kritischen Infrastrukturen expandieren: Ransomware bringt Hackern nach wie vor leichtes Geld und hat kürzlich eine durchschnittliche Auszahlung von 41.000 USD erreicht. Angesichts der nachgewiesenen Erfolgsgeschichte von Ransomware ist es an der Zeit, dass Hacker neue Märkte erschließen. Kritische Infrastruktur ist ein vorrangiges Ziel: Während die meisten Ransomware-Programme nicht für diese Art von Infrastruktur entwickelt wurden, können sie dennoch in diesen Umgebungen verwendet werden, und das Herunterfahren eines Stromnetzes wird mit Sicherheit eine überdurchschnittlich hohe Auszahlung bringen – ganz zu schweigen davon, dass dies die Grundlage für Misstrauen in die Fähigkeit der Regierung schüren könnte, ihre Bürger zu schützen. Kritische Infrastrukturen stehen ohnehin vor einem weiteren schwerwiegenden Bruch, sodass 2020 die perfekte Gelegenheit ist, Ransomware in diesen Bereich einzuführen.
• Das Abhören von intelligenten Lautsprechern wird zu einem großen politischen Skandal führen: Wenn unsere intelligenten Geräte uns zuhören, um die Entscheidung in der KI der Geräte zu verbessern, muss auch ein Mensch zuhören. Wir glauben, dass dies dazu führen wird, dass ein Mitarbeiter hinter den Kulissen zum nächsten Whistleblower wird, der Geheimnisse preisgibt, die zum nächsten politischen Skandal führen werden.
• Die Wahlen in den USA werden definitiv gehackt und beeinflusst: Nach der Enthüllung der Einmischung durch die Russen bei den US-Präsidentschaftswahlen 2016 stehen Wahlmanipulationen im Vordergrund der Nachrichten, wenn wir uns den Wahlen von 2020 nähern. Hacker (Nationalstaat oder andere) müssen nicht viel mehr tun, als das System zu infiltrieren oder den Anschein zu erwecken, als hätten sie das System infiltriert, um das Vertrauen der Menschen in die Wahlen zu untergraben und den gegenwärtigen Zustand der Unruhen zu verschärfen. (rhh)

LogRhythm Labs