Prognosen für 2024: Zunahme von KI-gestütztem Phishing

3. Januar 2024
| Ein Kommentar
Prognosen für 2024: Zunahme von KI-gestütztem Phishing

Beitrag teilen

2024 werden Cyberkriminelle neue Exploits für mobile, tragbare und intelligente Geräte entwickeln, so die Kaspersky Prognosen. Außerdem erwarten sie, dass es mehr staatlich-unterstützte Angrife geben wird.

Advanced-Persistent-Threats (APTs) sind die gefährlichsten Bedrohungen, da sie komplexe Tools und Techniken nutzen, häufig sehr zielgerichtet und schwer zu erkennen sind. Im Rahmen des jährlichen Kaspersky Security Bulletins veröffentlicht Kaspersky Prognosen für das kommende Jahr. Die Prognosen für das Jahr 2024 wurden auf Basis der weltweit eingesetzten Threat Intelligence Services von Kaspersky entwickelt.

„Die gestiegene Verfügbarkeit von KI-Tools in diesem Jahr ist auch Bedrohungsakteuren groß angelegter und ausgeklügelter APT-Kampagnen nicht entgangen. Jedoch erwarten wir, dass sie nicht nur diese nutzen werden; wir werden darüber hinaus neue Methoden für Supply-Chain-Angriffe, das Aufkommen von Hack-for-Hire-Diensten, neuartige Exploits für Verbrauchergeräte und vieles mehr sehen. Unser Ziel ist es, fortschrittliche Bedrohungsdaten zur Verfügung zu stellen, die den neuesten Bedrohungsentwicklungen immer einen Schritt voraus sind und Unternehmen in die Lage versetzen, Cyberangriffe effektiver abzuwehren“, fasst Igor Kuznetsov, Director im Global Research and Analysis Team (GReAT) bei Kaspersky, die APT-Prognosen für das kommende Jahr zusammen.

KI-gestütztes Spear-Phishing, Zunahme von Exploits für mobile Geräte und neue Botnets

KI-Tools werden die Erstellung von Spear-Phishing-Nachrichten vereinfachen und es Angreifern sogar erlauben, konkrete Personen zu imitieren. Hierzu könnten sie neue Automatisierungsmethoden entwickeln und online gesammelte Daten in Large-Language-Models (LLMs) einspeisen, um Anschreiben im Stil einer Person zu verfassen, die dem Opfer bekannt ist.

Weiterhin markierte die dieses Jahr bekanntgewordene APT-Kampagne Operation Triangulation [2] einen Meilenstein bei Exploits, die mobile Geräte treffen. Dies dürfte zu weiteren Untersuchungen von APTs führen, die sich gegen mobile, tragbare und intelligente Geräte richten. Die Experten von Kaspersky erwarten, dass Bedrohungsakteure ihre Überwachungsbemühungen ausweiten und über Schwachstellen sowie „stille“ Auslieferungsmethoden von Exploits – darunter Zero-Click-Angriffe über Messenger, One-Click-Angriffe über SMS oder Messaging-Apps –verschiedene Endgeräte ins Visier nehmen werden. Zudem dürften Angreifer den Netzwerkverkehr abfangen. Der Schutz privater und geschäftlicher Geräte wird daher immer wichtiger.

Darüber hinaus wird zu mehr Aufmerksamkeit für Schwachstellen in häufig verwendeter Software und Geräten gemahnt. Die Entdeckung von Sicherheitslücken mit hohem und kritischem Schweregrad zieht mitunter nur Untersuchungen in begrenztem Umfang sowie verspätete Fixes nach sich. Dies kann den Weg für neue, große und verborgen operierende Botnets ebnen, die für zielgerichtete Angriffe genutzt werden können.

Zunahme von Cyberangriffen staatlich-unterstützter Akteure und Hacktivismus als „The New Normal“

Angesichts der zunehmenden geopolitischen Spannungen könnte die Zahl staatlich-unterstützter Cyberangriffe im kommenden Jahr ansteigen. Diese Angriffe werden wahrscheinlich zu Datendiebstahl oder -verschlüsselung, Zerstörung von IT-Infrastrukturen, langfristige Spionage und Cyber-Sabotage führen.

Durch geopolitische Konflikte haben zudem destruktive sowie Falschinformationen verbreitende Hacktivismus-Aktivitäten weltweit zugenommen. Die anhaltenden Spannungen lassen eine Fortsetzung dieses Trends erwarten. Dieser Hacktivismus führt zu unnötigen Untersuchungen und einer hieraus resultierenden Alarmmüdigkeit bei SOC-Analysten und Cybersicherheitsexperten.

Weitere Prognosen für das Jahr 2024

Supply-Chain-Attacks-as-a-Service: Supply-Chain-Angriffe zielen auf kleinere Unternehmen ab, um in große Unternehmen einzudringen. Die Okta-Angriffe in den Jahren 2022 und 2023 [3] verdeutlichen das Ausmaß der Bedrohung, deren Motiv von finanziellem Gewinn bis zur Spionage reichen. Im Jahr 2024 könnten neue Entwicklungen im Darknet-Markt für Zugangsdaten beobachtet werden, die effizientere und groß angelegte Angriffe ermöglichen.

Neue Gruppen werden „Hack-for-Hire”-Dienste anbieten: Es gibt zunehmend „Hack-for-Hire“-Gruppen, die ihren Kunden, darunter Privatdetektive und Wettbewerber, Dienstleistungen für Datendiebstahl anbieten. Die Kaspersky-Experten gehen davon aus, dass sich dieser Trend im kommenden Jahr fortsetzen wird.

Kernel Rootkits sind wieder auf dem Vormarsch: Trotz moderner Sicherheitsmaßnahmen wie Kernel Mode Code Signing, PatchGuard und HVCI (Hypervisor-Protected Code Integrity) werden die Barrieren, die eine Codeausführung auf Kernel-Ebene verhindern sollen, von APTs und Cyberkriminellen immer wieder umgangen. Durch Windows-Hardware-Compatibility-Publisher-(WHCP) Missbrauch ermöglichte Angriffe auf den Windows-Kernel werden wohl zunehmen; und der kriminelle Markt für EV-Zertifikate und gestohlene Codesigning-Zertifikate wachsen. Bedrohungsakteure werden zudem zunehmend BYOVD (Bring Your Own Vulnerable Driver) für ihre Taktiken nutzen.

Managed-File-Transfer- (MFT) Systeme für fortgeschrittene Angriffe genutzt: MFT-Systeme sind zunehmend Cyberbedrohungen ausgesetzt, wie die Angriffe auf MOVEit und GoAnywhere im Jahr 2023 zeigten. Da viele Cyberkriminelle auf finanzielle Bereicherung und Betriebsstörungen aus sind, wird sich dieser Trend weiter fortsetzen. Unternehmen sollten in robuste Cybersicherheitsmaßnahmen investieren, denn die komplexe MFT-Architektur, die in größere Netzwerke integriert ist, birgt Sicherheitsrisiken. Neben Data Loss Prevention und Verschlüsselung sollten sie hierfür in Cybersecurity Awareness investieren.

Mehr bei Kaspersky.de

 

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/

Passende Artikel zum Thema

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

Anstieg der Cyberangriffe um 104 Prozent in 2023

Ein Unternehmen für Cybersicherheit hat die Bedrohungslandschaft des letzten Jahres unter die Lupe genommen. Die Ergebnisse bieten entscheidende Einblicke in ➡ Weiterlesen

Mobile Spyware ist eine Gefahr für Unternehmen

Sowohl im Alltag als auch in Unternehmen nutzen immer mehr Menschen mobile Geräte. Dadurch nimmt auch die Gefahr von "Mobil ➡ Weiterlesen

Crowdsourced Security lokalisiert viele Schwachstellen

Crowdsourced Security hat im letzten Jahr stark zugenommen. Im öffentlichen Bereich wurden 151 Prozent mehr Schwachstellen gemeldet als im Vorjahr. ➡ Weiterlesen

Digitale Sicherheit: Verbraucher vertrauen Banken am meisten

Eine Umfrage zum digitalen Vertrauen zeigte, dass Banken, das Gesundheitswesen und Behörden das meiste Vertrauen der Verbraucher genießen. Die Medien- ➡ Weiterlesen

Stellenbörse Darknet: Hacker suchen abtrünnige Insider

Das Darknet ist nicht nur eine Umschlagbörse für illegale Waren, sondern auch ein Ort, an dem Hacker neue Komplizen suchen ➡ Weiterlesen

Solarenergieanlagen – wie sicher sind sie?

Eine Studie hat die IT-Sicherheit von Solarenergieanlagen untersucht. Probleme bereiten fehlende Verschlüsselung bei der Datenübertragung, Standardpasswörter und unsichere Firmware-Updates. Trend ➡ Weiterlesen

Neue Phishing-Welle: Angreifer nutzen Adobe InDesign

Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. ➡ Weiterlesen

Storys
, , , ,