In einer sich ständig weiterentwickelnden Cyber-Sicherheitslandschaft tauchen ständig neue Bedrohungsakteure auf. Neben neuen Cyber-Bedrohungen nutzen sie jedoch auch althergebrachte Taktiken, was die Anfälligkeit für solche Attacken auf das Sicherheitsnetz in Unternehmen nur noch weiter erhöht.
Sicherheitsexperten wie Trellix sehen auch die Unternehmen in der Pflicht, eine stets wachsame, nachvollziehbare und anpassungsfähige Cyber-Strategie zu verfolgen. John Fokker, Head of Threat Intelligence beim Trellix Advanced Research Centre (ARC), betont: „So können wir sicherstellen, dass wir den Cyber-Kriminellen auch im kommenden Jahr einen Schritt voraus sind. ”Die ARC-Experten von Trellix prognostizieren die wichtigsten Cyber-Bedrohungen, die das Jahr 2024 prägen werden.
- Schadsoftware für alle: Die Auferstehung von „Script Kiddies“
Die Verfügbarkeit von KI-Tools nimmt zu. Doch darunter sind auch einige Produkte ohne spezielle Sicherheitsmechanismen, die das Schreiben von Schadcode verhindern. Dies hat zu einem Wiederaufleben von sogenannten „Script Kiddies” geführt – Personen mit wenig IT-Fachwissen, die freie und Open-Source-Software nutzen, um Cyber-Angriffe zu initiieren. Cyber-Kriminelle nutzen KI-Tools, um Schadprogramme zu verbreiten, Deepfake-Videos zu erstellen, Social-Engineering-Methoden anzuwenden und vieles mehr. Dadurch wird es für technisch unerfahrene Akteure einfacher, ausgefeilte Angriffe in großem Umfang durchzuführen.
- Social Engineering durch KI-generierte Sprachbetrügereien
Jüngste Fortschritte im KI-Bereich haben die Qualität von KI-generierten Stimmen erheblich verbessert und zu einer Zunahme von Betrugsfällen geführt, die sich diese Audiotechnologie zunutze machen. Die Wirksamkeit von KI-Sprachtools liegt in ihren manipulativen Fähigkeiten, die den Opfern Vertrauen und Dringlichkeit suggerieren. Die Zugänglichkeit von KI-Sprachtools hat ihre Nutzung demokratisiert, und ihre Skalierbarkeit ermöglicht es Betrügern, mehrere Opfer gleichzeitig auf personalisierte Weise und unabhängig von Sprachbarrieren zu erreichen. Da Phishing und Vishing seit Jahren auf dem Vormarsch sind, ist es der nächste Schritt, dass Kriminelle zunehmend Live-Anrufe nutzen, um ihre Methoden noch erfolgreicher zu machen.
- Zunehmende Angriffe auf Managed File Transfer (MFT) Lösungen
MFT-Lösungen, die den sicheren Austausch sensibler Daten zwischen und innerhalb von Organisationen gewährleisten, spielen in modernen Geschäftsprozessen eine entscheidende Rolle und Unternehmen sind in hohem Maße von ihnen abhängig. Jede Störung dieser Systeme kann enorme Folgen haben und das macht sie zu einem sehr attraktiven Ziel für Cyber-Kriminelle, da sie hohe Lösegeldsummen fordern können. Darüber hinaus führen die Komplexität von MFT-Systemen und ihre Integration in das interne Unternehmensnetzwerk häufig zu Sicherheitslücken, die von Cyber-Kriminellen ausgenutzt werden können. Diese Art von Angriffen wird dieses Jahr voraussichtlich noch zunehmen.
- Noch mehr Ebenen der Ransomware-Erpressung
Ransomware-Gruppen suchen ständig nach neuen Erpressungsmethoden. In letzter Zeit hat sich der Trend verstärkt, dass Ransomware-Gruppen die Kunden ihrer direkten Opfer kontaktieren, um weiteres Geld zu erpressen. Aufgrund dieser Entwicklung ist davon auszugehen, dass Ransomware-Gruppen zunehmend Unternehmen mit sensiblen personenbezogenen Daten, Kommunikations- und Speichersystemen ins Visier nehmen werden. Das Gesundheitswesen, der Bildungssektor und die SaaS-Branche könnten daher 2024 verstärkt zum Ziel solcher Gruppen werden.
- Ein QR-Code, sie alle mit Ransomware zu erreichen
Der zunehmende Trend zu QR-Code-basierten Phishing-Kampagnen ist alarmierend und wird sich voraussichtlich fortsetzen. Dazu trägt die inhärente Vertrauenswürdigkeit von QR-Codes bei, die oft ohne viel Nachdenken gescannt und als sicher angesehen werden. Cyber-Kriminelle nutzen dieses Vertrauen aus, indem sie bösartige Links einbetten. Da QR-Codes auf einfache Weise zu erstellen und zu verbreiten sind, sinkt die Einstiegshürde für Phishing und Malware massiv. Zudem können herkömmliche E-Mail-Produkte diese Angriffe nur schwer erkennen, was QR-Codes für Kriminelle kurz- und mittelfristig attraktiv macht.