Kaspersky-Prognosen für 2024: Zunahme staatlich-unterstützer Angriffe und Hacktivismus als „New Normal“
Die Experten des Global Research and Analysis Team (GReAT) von Kaspersky prognostizieren für das Jahr 2024, dass APT-Akteure neue Exploits für mobile, tragbare und intelligente Geräte entwickeln und diese ausnutzen werden, um Botnetze zu generieren. Zudem erwarten sie, dass Akteure Künstliche Intelligenz für ein effektiveres Spear-Phishing nutzen und dass mehr Angriffe staatlich-unterstützer Akteure stattfinden werden.
DieExpertendes Global Research and Analysis Team (GReAT) von Kasperskyprognostizieren für das Jahr 2024 [1], dass APT-Akteure neue Exploits für mobile, tragbare und intelligente Geräte entwickeln und diese ausnutzen werden, um Botnetze zu generieren. Zudem erwarten sie, dass Akteure Künstliche Intelligenz für ein effektiveres Spear-Phishing nutzen und dass mehr Angriffe staatlich-unterstützer Akteure stattfinden werden.
APTs sind die gefährlichsten Bedrohungen, da sie komplexe Tools und Techniken nutzen, häufig sehr zielgerichtet und schwer zu erkennen sind. Im Rahmen des jährlichen Kaspersky Security Bulletins veröffentlicht Kaspersky Prognosen für das kommende Jahr. Die Prognosen für das Jahr 2024 wurden auf Basis der weltweit eingesetzten Threat Intelligence Services von Kaspersky entwickelt.
„Die gestiegene Verfügbarkeit von KI-Tools in diesem Jahr ist auch Bedrohungsakteuren groß angelegter und ausgeklügelter APT-Kampagnen nicht entgangen. Jedoch erwarten wir, dass sie nicht nur diese nutzen werden; wir werden darüber hinaus neue Methoden für Supply-Chain-Angriffe, das Aufkommen von Hack-for-Hire-Diensten, neuartige Exploits für Verbrauchergeräte und vieles mehr sehen. Unser Ziel ist es, fortschrittliche Bedrohungsdaten zur Verfügung zu stellen, die den neuesten Bedrohungsentwicklungen immer einen Schritt voraus sind und Unternehmen in die Lage versetzen, Cyberangriffe effektiver abzuwehren“, fasst Igor Kuznetsov, Director im Global Research and Analysis Team (GReAT) bei Kaspersky, die APT-Prognosen für das kommende Jahr zusammen.
KI-gestütztes Spear-Phishing, Zunahme von Exploits für mobile Geräte und neue Botnets
KI-Tools werden die Erstellung von Spear-Phishing-Nachrichten vereinfachen und es Angreifern sogar erlauben, konkrete Personen zu imitieren. Hierzu könnten sie neue Automatisierungsmethoden entwickeln und online gesammelte Daten in Large-Language-Models (LLMs) einspeisen, um Anschreiben im Stil einer Person zu verfassen, die dem Opfer bekannt ist.
Weiterhin markierte die dieses Jahr bekanntgewordene APT-Kampagne Operation Triangulation [2] einen Meilenstein bei Exploits, die mobile Geräte treffen. Dies dürfte zu weiteren Untersuchungen von APTs führen, die sich gegen mobile, tragbare und intelligente Geräte richten. Die Experten von Kaspersky erwarten, dass Bedrohungsakteure ihre Überwachungsbemühungen ausweiten und über Schwachstellen sowie „stille“ Auslieferungsmethoden von Exploits – darunter Zero-Click-Angriffe über Messenger, One-Click-Angriffe über SMS oder Messaging-Apps –verschiedene Endgeräte ins Visier nehmen werden. Zudem dürften Angreifer den Netzwerkverkehr abfangen. Der Schutz privater und geschäftlicher Geräte wird daher immer wichtiger.
Darüber hinaus wird zu mehr Aufmerksamkeit für Schwachstellen in häufig verwendeter Software und Geräten gemahnt. Die Entdeckung von Sicherheitslücken mit hohem und kritischem Schweregrad zieht mitunter nur Untersuchungen in begrenztem Umfang sowie verspätete Fixes nach sich. Dies kann den Weg für neue, große und verborgen operierende Botnets ebnen, die für zielgerichtete Angriffe genutzt werden können.
Zunahme von Cyberangriffen staatlich-unterstützter Akteure und Hacktivismus als „The New Normal“
Angesichts der zunehmenden geopolitischen Spannungen könnte die Zahl staatlich-unterstützter Cyberangriffe im kommenden Jahr ansteigen. Diese Angriffe werden wahrscheinlich zu Datendiebstahl oder -verschlüsselung, Zerstörung von IT-Infrastrukturen, langfristige Spionage und Cyber-Sabotage führen.
Durch geopolitische Konflikte haben zudem destruktive sowie Falschinformationen verbreitende Hacktivismus-Aktivitäten weltweit zugenommen. Die anhaltenden Spannungen lassen eine Fortsetzung dieses Trends erwarten. Dieser Hacktivismus führt zu unnötigen Untersuchungen und einer hieraus resultierenden Alarmmüdigkeit bei SOC-Analysten und Cybersicherheitsexperten.
Weitere Vorhersagen für das Jahr 2024
Supply-Chain-Attacks-as-a-Service: Supply-Chain-Angriffe zielen auf kleinere Unternehmen ab, um in große Unternehmen einzudringen. Die Okta-Angriffe in den Jahren 2022 und 2023 [3] verdeutlichen das Ausmaß der Bedrohung, deren Motiv von finanziellem Gewinn bis zur Spionage reichen. Im Jahr 2024 könnten neue Entwicklungen im Darknet-Markt für Zugangsdaten beobachtet werden, die effizientere und groß angelegte Angriffe ermöglichen.
Neue Gruppen werden „Hack-for-Hire”-Dienste anbieten: Es gibt zunehmend „Hack-for-Hire“-Gruppen, die ihren Kunden, darunter Privatdetektive und Wettbewerber, Dienstleistungen für Datendiebstahl anbieten. Die Kaspersky-Experten gehen davon aus, dass sich dieser Trend im kommenden Jahr fortsetzen wird.
Kernel Rootkits sind wieder auf dem Vormarsch: Trotz moderner Sicherheitsmaßnahmen wie Kernel Mode Code Signing, PatchGuard und HVCI (Hypervisor-Protected Code Integrity) werden die Barrieren, die eine Codeausführung auf Kernel-Ebene verhindern sollen, von APTs und Cyberkriminellen immer wieder umgangen. Durch Windows-Hardware-Compatibility-Publisher-(WHCP) Missbrauch ermöglichte Angriffe auf den Windows-Kernel werden wohl zunehmen; und der kriminelle Markt für EV-Zertifikate und gestohlene Codesigning-Zertifikate wachsen. Bedrohungsakteure werden zudem zunehmend BYOVD (Bring Your Own Vulnerable Driver) für ihre Taktiken nutzen.
Managed-File-Transfer- (MFT)Systeme für fortgeschrittene Angriffe genutzt: MFT-Systeme sind zunehmend Cyberbedrohungen ausgesetzt, wie die Angriffe auf MOVEit und GoAnywhere im Jahr 2023 zeigten. Da viele Cyberkriminelle auf finanzielle Bereicherung und Betriebsstörungen aus sind, wird sich dieser Trend weiter fortsetzen. Unternehmen sollten in robuste Cybersicherheitsmaßnahmen investieren, denn die komplexe MFT-Architektur, die in größere Netzwerke integriert ist, birgt Sicherheitsrisiken. Neben Data Loss Prevention und Verschlüsselung sollten sie hierfür in Cybersecurity Awareness investieren.
Weitere Informationen zu Kasperskys APT-Prognosen für das Jahr 2024 sind verfügbar unter https://securelist.com/kaspersky-security-bulletin-apt-predictions-2024/111048/
[1] https://securelist.com/kaspersky-security-bulletin-apt-predictions-2024/111048/
[2] https://securelist.com/operation-triangulation-catching-wild-triangle/110916/
[3] https://www.heise.de/news/Okta-Einbruch-Angreifer-griffen-auf-Daten-von-134-Kunden-zu-9355398.html
Nützliche Links:
- APT-Prognosen von Kaspersky für das Jahr 2024: https://securelist.com/kaspersky-security-bulletin-apt-predictions-2024/111048/
- Prognosen des vergangenen Jahres: https://securelist.com/advanced-threat-predictions-for-2023/107939/
Kaspersky-Prognosen für 2024: Zunahme staatlich-unterstützer Angriffe und Hacktivismus als „New Normal“
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky eröffnet neues Transparenzzentrum in Istanbul
Des Weiteren: Absichtserklärung (MoU) zwischen Kaspersky und der Boğaziçi Universität in Istanbul unterzeichnetMehr anzeigen >Täglich mehr als zwei kritische Cybervorfälle in Unternehmen
Davon entfallen 23 Prozent auf staatliche Einrichtungen, 15 Prozent auf IT- und Finanzunternehmen und 12 Prozent auf die IndustrieMehr anzeigen >Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >