Kaspersky erwartet neue Security-Risiken durch KI
Der IT-Security-Spezialist prognostiziert noch raffiniertere APT-Kampagnen und ein Plus bei KI-gestützten Phishing-Angriffen.
Experten des Global Research and Analysis Team (GReAT) von Kaspersky sagen für das Jahr 2024 voraus, dass APT-Akteure neue Exploits für mobile, tragbare und intelligente Geräte entwickeln und diese ausnutzen werden, um Botnetze zu schaffen. Zudem erwartet der IT-Sicherheits-Anbieter, dass Akteure Künstliche Intelligenz für ein effektiveres Spear-Phishing nutzen und dass noch mehr Angriffe auf das Konto staatlich-unterstützer Akteure gehen werden.
APTs zählen die gefährlichsten Bedrohungen, da sie komplexe Tools und Techniken nutzen, häufig sehr zielgerichtet und schwer zu erkennen sind. „Die gestiegene Verfügbarkeit von KI-Tools in diesem Jahr ist auch Bedrohungsakteuren groß angelegter und ausgeklügelter APT-Kampagnen nicht entgangen. Jedoch erwarten wir, dass sie nicht nur diese nutzen werden; wir werden darüber hinaus neue Methoden für Supply-Chain-Angriffe, das Aufkommen von Hack-for-Hire-Diensten, neuartige Exploits für Verbrauchergeräte und vieles mehr sehen“, fasst Igor Kuznetsov, der als Director bei Kaspersky tätig ist, die aktuellen APT-Prognosen seines Unternehmens zusammen.
KI-gestütztes Spear-Phishing
Kaspersky zufolge werden KI-Tools auch die Erstellung von Spear-Phishing-Nachrichten vereinfachen und es Angreifern sogar erlauben, konkrete Personen zu imitieren. Hierzu könnten sie neue Automatisierungsmethoden entwickeln und online gesammelte Daten in Large-Language-Models (LLMs) einspeisen, um Anschreiben im Stil einer Person zu verfassen, die dem Opfer bekannt ist.
Zudem habe die dieses Jahr bekanntgewordene APT-Kampagne Operation Triangulation einen Meilenstein bei Exploits markiert, die mobile Geräte treffen, so Kasperky weiter. Dies dürfte zu weiteren Untersuchungen von APTs führen, die sich gegen mobile, tragbare und intelligente Geräte richten. Die Sicherheitsexperten erwarten, dass Bedrohungsakteure ihre Überwachungsbemühungen ausweiten und über Schwachstellen sowie „stille“ Auslieferungsmethoden von Exploits – darunter Zero-Click-Angriffe über Messenger, One-Click-Angriffe über SMS oder Messaging-Apps –verschiedene Endgeräte ins Visier nehmen werden. Zudem dürften Angreifer den Netzwerkverkehr abfangen. Der Schutz privater und geschäftlicher Geräte werde daher immer wichtiger.
Darüber hinaus wird zu mehr Aufmerksamkeit für Schwachstellen in häufig verwendeter Software und Geräten gemahnt. Die Entdeckung von Sicherheitslücken mit hohem und kritischem Schweregrad zöge mitunter nur Untersuchungen in begrenztem Umfang sowie verspätete Fixes nach sich. Dies könne den Weg für neue, große und verborgen operierende Botnets ebnen, die für zielgerichtete Angriffe genutzt werden können.
Staatlich-unterstützte Akteure
Angesichts der zunehmenden geopolitischen Spannungen könnte auch die Zahl staatlich-unterstützter Cyberangriffe im kommenden Jahr ansteigen, so Kaspersky weiter. Diese Angriffe würden wahrscheinlich zu Datendiebstahl oder -verschlüsselung, Zerstörung von IT-Infrastrukturen, langfristige Spionage und Cyber-Sabotage führen.
Durch geopolitische Konflikte hätten zudem destruktive sowie Falschinformationen verbreitende Hacktivismus-Aktivitäten weltweit zugenommen. Die anhaltenden Spannungen liessen eine Fortsetzung dieses Trends erwarten. Dieser Hacktivismus führe zu unnötigen Untersuchungen und einer hieraus resultierenden Alarmmüdigkeit bei SOC-Analysten und Cybersicherheitsexperten.