Startseite > Security > Staatlich-unterstütze Angriffe und Hacktivismus werden normal

Kaspersky-Prognosen für 2024

Staatlich-unterstütze Angriffe und Hacktivismus werden normal

14. November 2023, 14:30 Uhr | Jörg Schröper

Die Experten des Global Research and Analysis Team (GReAT) von Kaspersky prognostizieren für das Jahr 2024, dass APT-Akteure neue Exploits für mobile, tragbare und intelligente Geräte entwickeln und diese ausnutzen werden, um Botnetze zu generieren.

Zudem erwarten die Forscher, dass Akteure die künstliche Intelligenz für ein effektiveres Spear-Phishing nutzen und dass mehr Angriffe staatlich-unterstützer Akteure stattfinden werden.

Der Hintergrund: APTs (Advanced Persistent Threat, deutsch: „fortgeschrittene andauernde Bedrohung“) sind die gefährlichsten Bedrohungen, da sie komplexe Tools und Techniken nutzen, häufig sehr zielgerichtet und schwer zu erkennen sind. Im Rahmen des jährlichen Kaspersky Security Bulletins veröffentlicht Kaspersky Prognosen für das kommende Jahr. Die Prognosen für das Jahr 2024 wurden auf Basis der weltweit eingesetzten Threat Intelligence Services von Kaspersky entwickelt.

„Die gestiegene Verfügbarkeit von KI-Tools in diesem Jahr ist auch Bedrohungsakteuren groß angelegter und ausgeklügelter APT-Kampagnen nicht entgangen. Jedoch erwarten wir, dass sie nicht nur diese nutzen werden. Wir werden darüber hinaus neue Methoden für Supply-Chain-Angriffe, das Aufkommen von Hack-for-Hire-Diensten, neuartige Exploits für Verbrauchergeräte und vieles mehr sehen. Unser Ziel ist es, fortschrittliche Bedrohungsdaten zur Verfügung zu stellen, die den neuesten Bedrohungsentwicklungen immer einen Schritt voraus sind und Unternehmen in die Lage versetzen, Cyberangriffe effektiver abzuwehren“, fasst Igor Kuznetsov, Director im Global Research and Analysis Team (GReAT) bei Kaspersky, die APT-Prognosen für das kommende Jahr zusammen.

KI-Tools werden demnach zum Beispiel die Erstellung von Spear-Phishing-Nachrichten vereinfachen und es Angreifern sogar erlauben, konkrete Personen zu imitieren. Dazu könnten sie neue Automatisierungsmethoden entwickeln und online gesammelte Daten in Large-Language-Models (LLMs) einspeisen, um Anschreiben im Stil einer Person zu verfassen, die dem Opfer bekannt ist.

Weiterhin markierte die dieses Jahr bekanntgewordene APT-Kampagne Operation Triangulation einen Meilenstein bei Exploits, die mobile Geräte treffen. Dies dürfte zu weiteren Untersuchungen von APTs führen, die sich gegen mobile, tragbare und intelligente Geräte richten. Die Experten von Kaspersky erwarten, dass Bedrohungsakteure ihre Überwachungsbemühungen ausweiten und über Schwachstellen sowie „stille“ Auslieferungsmethoden von Exploits – darunter Zero-Click-Angriffe über Messenger, One-Click-Angriffe über SMS oder Messaging-Apps –verschiedene Endgeräte ins Visier nehmen werden. Zudem dürften Angreifer den Netzwerkverkehr abfangen. Der Schutz privater und geschäftlicher Geräte werde daher immer wichtiger.

Darüber hinaus mahnen die Experten zu mehr Aufmerksamkeit für Schwachstellen in häufig verwendeter Software und Geräten. Die Entdeckung von Sicherheitslücken mit hohem und kritischem Schweregrad zieht mitunter nur Untersuchungen in begrenztem Umfang sowie verspätete Fixes nach sich. Dies könne den Weg für neue, große und verborgen operierende Botnets ebnen, die für zielgerichtete Angriffe genutzt werden könnten.