Gastkommentar von James Carder, LogRhythm Labs

Sieben Cybersecurity-Prognosen für 2020 

10. Januar 2020, 13:02 Uhr   |  Von Dr. Wilhelm Greiner.

Sieben Cybersecurity-Prognosen für 2020 

Im folgenden Gastkommentar stellt James Carder, CSO und Vice President von LogRhythm Labs, sieben Security-Prognosen für das gerade angebrochene Jahr auf, darunter die Manipulation künstlicher Intelligenz (KI), der Diebstahl biometrischer Daten und verstärkte Ransomware-Angriffe auf kritische Infrastruktur.

1. Ein Insider manipuliert die KI, um eine unschuldige Person fälschlicherweise ins Gefängnis zu bringen. Wenn Menschen eine KI trainieren, nimmt diese die gleichen menschlichen Vorurteile an, von denen wir dachten, dass sie ignoriert würden. Dies hat das Rechtssystem jedoch nicht davon abgehalten, von KI Gebrauch zu machen: Erst letztes Jahr befahl ein Richter Amazon, Echo-Aufzeichnungen in einem Doppelmordfall zu übergeben. Da die KI darauf vorbereitet ist, voreingenommene Entscheidungen auf der Grundlage der erhaltenen Informationen zu treffen, kann ein Insider diese nutzen, um falsche Informationen einzugeben und jemanden in eine Straftat zu verwickeln.

Bildschirmfoto 2020-01-09 um 19.35.24
©

"Ransomware wird in das Geschäft mit kritischen Infrastrukturen expandieren", so James Carder von Logrhythm Labs. Bild: Logrhythm

2. Die Wahlen in den USA werden definitiv gehackt und beeinflusst. Nach der Enthüllung, dass sich die Russen bei den US-Präsidentschaftswahlen 2016 eingemischt haben, stehen Wahlmanipulationen im Vordergrund der Nachrichten, da wir uns den Wahlen von 2020 nähern. Hacker (ein Nationalstaat oder andere) müssen nicht viel mehr tun, als das System zu infiltrieren - oder den Anschein zu erwecken, als hätten sie das System infiltriert, um das Vertrauen der Menschen in die Wahlen zu untergraben.

3. Wir werden die Folgen einer verstärkten Einführung von Biometrie sehen. Bevor wir eine angemessene Regulierung und Sicherheit zum Schutz biometrischer Daten feststellen, wird es einige Pechvögel geben, deren biometrische Daten gestohlen und für wiederholten Betrug verwendet werden. Bei einem Diebstahl von Kreditkartendaten lässt sich der Schaden leicht beheben. Aber was ist, wenn Ihr Gesicht gestohlen wird? Sind diese Informationen kompromittiert, lassen sie sich nicht austauschen. Bevor die Branche aufholt, werden die Konsequenzen der zunehmenden Einführung von Biometrie deutlicher.

4. Quantencomputing wird außerhalb des Labors zugänglich und kommt bei Benutzern und Bedrohungsakteuren gleichermaßen zum Einsatz. Googles "Sycamore"-Projekt wurde als Durchbruch für das Quantencomputing angekündigt. Wir sehen bereits, wie Quantencomputer den Weg in den Mainstream finden, obwohl wir mit Sicherheit noch weit von dem fortschrittlichen Quantencomputing entfernt sind, das die Art und Weise, wie wir Standard-Kryptographie einsetzen, verändern wird. Beispielsweise kündigte Microsoft seinen neuen Azure-Quantum-Dienst an, mit dem ausgewählte Kunden in Kürze Quantencode ausführen und Quantenhardware verwenden können. Diese Entwicklungen im Bereich des Quantencomputers werden wahrscheinlich auch einen erheblichen Einfluss auf die moderne KI haben und dazu beitragen, die Datenanalyse und die anschließende Entscheidungsfindung der KI zu beschleunigen. Und wenn wir der Masse Quantentechnologie anbieten, werden wir dieses Jahr sicher einen Anstieg in der Entwicklung, Akzeptanz und Nützlichkeit des Quantencomputings und moderner KI feststellen - bei legitimen Benutzern wie auch bei böswilligen Hackern.

5. Deepfakes werden zu bequemen Sündenböcken. Hacker haben Deepfakes erfolgreich eingesetzt, um sich als Manager auszugeben und die Überweisung hoher Beträge an sie zu veranlassen. Aber im Jahr 2020 werden Deepfakes nicht nur ein Werkzeug für Hacker sein. Normale Leute werden sie benutzen, aber nicht um zu stehlen. Stattdessen werden wir "Deepfake als Verteidigung" sehen: einen bequemen Sündenbock, um berufliche oder sogar rechtliche Auswirkungen zu vermeiden.

6. Ransomware wird in das Geschäft mit kritischen Infrastrukturen expandieren. Ransomware bringt Hackern nach wie vor leichtes Geld und hat kürzlich eine durchschnittliche Lösegeld-Zahlung von 41.000 Dollar erzielt. Angesichts dieser Erfolgsgeschichte dürften Hacker neue Märkte erschließen. Kritische Infrastruktur ist ein vorrangiges Ziel: Während die meisten Ransomware-Programme nicht für diese Art von Infrastruktur entwickelt sind, lassen sie sich dennoch in diesen Umgebungen verwenden, und das Herunterfahren eines Stromnetzes wird mit Sicherheit ein überdurchschnittlich hohes Lösegeld bringen - ganz zu schweigen davon, dass dies die Grundlage für Misstrauen in die Fähigkeit der Regierung schüren könnte, ihre Bürger zu schützen. Kritische Infrastrukturen stehen ohnehin vor einem schwerwiegenden Umbruch, sodass 2020 die perfekte Gelegenheit ist, Ransomware in diesen Bereich einzuführen.

7. Das Abhören intelligenter Lautsprechern ("Smart Speakers") wird zu einem großen politischen Skandal führen. Wenn unsere intelligenten Geräte uns zuhören, um die Entscheidungen der geräteeigenen KI zu verbessern, muss auch ein Mensch zuhören. Dies dürfte dazu führen, dass ein Mitarbeiter hinter den Kulissen zum nächsten Whistleblower wird, der Geheimnisse preisgibt, die den Weg zum nächsten Politskandal bereiten werden.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Cohesity: Mit intelligenten Backups gegen Ransomware bestehen
Mit Verhaltensbiometrie gegen Betrugsversuche
Dell: Diese Security-Bedrohungen stehen uns bevor

Verwandte Artikel

Biometrie

Cybercrime

Datensicherheit