Sogenannte Advanced Persistent Threat (APT)-Akteure, also Angreifer, die sich gezielt Zugang zu Unternehmenssystemen verschaffen und in diesen längere Zeit agieren, werden massiv von KI-Tools profitieren. Das prognostizieren die Experten des Global Research and Analysis Teams von Kasperksy. Es ist aber nicht die einzige Bedrohung, mit der Unternehmen im kommenden Jahr rechnen müssen. "Die gestiegene Verfügbarkeit von KI-Tools in diesem Jahr ist auch Bedrohungsakteuren gross angelegter und ausgeklügelter APT-Kampagnen nicht entgangen. Jedoch erwarten wir, dass sie nicht nur diese nutzen werden; wir werden darüber hinaus neue Methoden für Supply-Chain-Angriffe, das Aufkommen von Hack-for-Hire-Diensten, neuartige Exploits für Verbrauchergeräte und vieles mehr sehen", sagt Igor Kuznetsov, Director im Global Research and Analysis Team bei
Kaspersky.
Die Experten rechnen unter anderem damit, dass KI-Tools die Erstellung von Spear-Phishing-Nachrichten vereinfachen und es Angreifern sogar erlauben, konkrete Personen zu imitieren. Hierzu könnten sie neue Automatisierungsmethoden entwickeln und online gesammelte Daten in Large-Language-Models (LLMs) einspeisen, um Anschreiben im Stil einer Person zu verfassen, die dem Opfer bekannt ist.
Angesichts der zunehmenden geopolitischen Spannungen warnen die Experten zudem davor, dass die Zahl staatlich-unterstützter Cyberangriffe im kommenden Jahr ansteigen könnte. Diese Angriffe werden wahrscheinlich zu Datendiebstahl oder -verschlüsselung, Zerstörung von IT-Infrastrukturen sowie langfristiger Spionage und Cyber-Sabotage führen. Durch geopolitische Konflikte haben darüber hinaus destruktive sowie Falschinformationen verbreitende Hacktivismus-Aktivitäten weltweit zugenommen. Die anhaltenden Spannungen lassen eine Fortsetzung dieses Trends erwarten. Dieser Hacktivismus führt laut dem Security-Anbieter zu unnötigen Untersuchungen und einer hieraus resultierenden Alarmmüdigkeit bei SOC-Analysten und Cybersicherheitsexperten.
Und nicht zuletzt warnt
Kaspersky von Supply-Chain-Attacks-as-a-Service. Die Okta-Angriffe in den Jahren 2022 und 2023 verdeutlichen laut den Experten das Ausmass der Bedrohung, deren Motiv von finanziellem Gewinn bis zur Spionage reicht. Im Jahr 2023 konnten demnach neue Entwicklungen im Darknet-Markt für Zugangsdaten beobachtet werden, die effizientere und gross angelegte Angriffe ermöglichen sollen.
Eine weitere besorgniserregende Entwicklung: Neue Gruppen werden laut Kaspersky "Hack-for-Hire"-Dienste anbieten: Es gebe demnach zunehmend Gruppen, die ihren Kunden, darunter Privatdetektive und Wettbewerber, Dienstleistungen für Datendiebstahl anbieten. Die Forscher gehen davon aus, dass sich dieser Trend im kommenden Jahr fortsetzen wird.
(sta)