Die Welt der Cyberkriminalität verändert sich ständig. In den ersten Monaten des Jahres haben sich bereits einige Trends gezeigt, was 2023 die bestimmenden Themen im Bereich Cybercrime sein werden. Wir geben unsere Einschätzung darüber ab, welche Trends die IT-Security Landschaft nachhaltig beeinflussen werden.
Künstliche Intelligenz: Wie KI die Cyberkriminalität verändert
Die künstliche Intelligenz (KI) ist eine der am schnellsten wachsenden Technologien unserer Zeit. In den letzten Jahren hat sie die Art und Weise verändert, wie wir arbeiten und kommunizieren. Aber mit der zunehmenden Verbreitung von KI-Systemen gibt es auch Bedenken darüber, wie sie von Cyberkriminellen genutzt werden können, um noch effektivere Angriffe durchzuführen.
Unserer Einschätzung nach wird KI in den kommenden Jahren eine wichtige Rolle spielen. Kriminelle nutzen bereits heute KI-Systeme, um komplexe Angriffe durchzuführen, die schwer zu erkennen und zu verhindern sind. Die Technologie ermöglicht es ihnen, personalisierte und überzeugende Phishing-E-Mails zu erstellen, Malware-Angriffe zu verfeinern und sogar Deepfake-Videos zu erstellen, um Opfer zu täuschen. Auch konnte bereits gezeigt werden, dass KI auch bei der Ausnützung von Sicherheitslücken unterstützen kann.
Aber KI bietet auch Möglichkeiten, um die Cybersecurity zu verbessern. Unternehmen setzen bereits KI-Systeme ein, um Angriffe schneller zu erkennen und zu neutralisieren. Durch maschinelles Lernen können KI-Systeme ungewöhnliche Aktivitäten im Netzwerk oder auf Endgeräten erkennen und daraufhin Alarm schlagen. Zudem können KI-Systeme genutzt werden, um Schwachstellen in den eigenen Systemen zu identifizieren und zu beheben, bevor Kriminelle sie ausnutzen können.
Es sieht in diesem Bereich nach einem weiteren Technologiewettbewerb aus, welcher beiden Seiten nützen und schaden kann.
Digitale Supply-Chain-Angriffe
Die digitale Supply-Chain ist mittlerweile zu einem wichtigen Teil der globalen Wirtschaft geworden. Unternehmen sind auf eine effektive Zusammenarbeit zwischen Zulieferern, Herstellern und Händlern angewiesen, um ihre Produkte und Dienstleistungen erfolgreich auf den Markt zu bringen. Doch diese Zusammenarbeit birgt auch Risiken in Form von digitalen Supply-Chain-Attacken.
Eine digitale Supply-Chain-Attacke findet statt, wenn ein Angreifer eine Schwachstelle in der IT-Infrastruktur eines Lieferanten ausnutzt, um Zugang zum Netzwerk eines anderen Unternehmens zu erhalten. Die Angreifer können auf diese Weise zum Beispiel Schadsoftware auf den Computern der Opfer installieren oder vertrauliche Daten stehlen. Diese Art von Cyberangriffen kann verheerende Auswirkungen auf Unternehmen haben, da sie dazu führen können, dass wichtige Geschäftsprozesse gestört oder sogar lahmgelegt werden. Kürzlich konnte man einen solchen Angriff in einer verbreiteten VOIP-Software feststellen.
Unternehmen sollten daher proaktiv handeln und Maßnahmen ergreifen, um ihre Lieferketten zu schützen. Eine Möglichkeit, sich gegen digitale Supply-Chain-Attacken zu schützen, besteht darin, eine umfassende Risikoanalyse durchzuführen und Regularien in Bezug auf IT-Security aufzustellen. Unternehmen sollten ihre Lieferanten und Partner genau unter die Lupe nehmen und sicherstellen, dass diese ausreichende Sicherheitsmaßnahmen implementiert haben. Zudem ist es wichtig, die eigene IT-Infrastruktur regelmäßig auf Schwachstellen zu überprüfen und diese schnellstmöglich zu beheben, damit man nicht selbst zur Ursache einer Supply-Chain-Attacke wird.
Der Klassiker – Phishing – nur anders – und besser
In der heutigen digitalen Welt ist Phishing eine der am häufigsten verwendeten Methoden, um an vertrauliche Daten von Nutzern zu gelangen. Dabei werden E-Mails, SMS oder Social-Media-Nachrichten verwendet, um den Nutzer dazu zu bringen, auf einen bösartigen Link zu klicken oder vertrauliche Informationen preiszugeben. Doch eine neue Bedrohung hat sich in den letzten Jahren entwickelt – Multi-Channel-Phishing. Multi-Channel-Phishing ist eine fortschrittliche Form des Phishings, bei der Angreifer mehrere Kanäle gleichzeitig nutzen, um ihre Opfer zu täuschen. Dazu können E-Mails, SMS, Social-Media-Nachrichten und sogar Anrufe gehören. Durch die Verwendung von mehreren Kanälen wird es für Nutzer schwieriger, den Betrug zu erkennen und sich dagegen zu schützen. Diese Methode des Phishings wird voraussichtlich in den nächsten Jahren weiter zunehmen – auch da im Zusammenhang mit KI, viele dieser Prozesse auf „Autopilot“ laufen können.
Unternehmen und Nutzer sollten daher proaktiv handeln und sich gegen diese Bedrohung schützen. Die wichtigsten Maßnahmen, um sich gegen (Multi-Channel-) Phishing zu schützen, sind umfassende Schulungsmaßnahmen der Mitarbeiter. Nutzer sollten darüber informiert werden, wie sie verdächtige E-Mails, SMS oder Nachrichten in sozialen Medien erkennen und vermeiden können, auf bösartige Links zu klicken oder vertrauliche Informationen preiszugeben. Weitere Maßnahmen sind die Implementierung von Multi-Faktor-Authentifizierung, falls es doch zu einem erfolgreichen Phishing-Versuch kommt.
Ransomware-as-a-Service (RaaS) – Schadsoftware von der Stange
Ransomware-as-a-Service (RaaS) ist ein bereits 2022 weit verbreitetes Modell für Cyberkriminelle, bei dem sie Ransomware als Service anbieten. Dabei bieten sie anderen Kriminellen die Möglichkeit, Ransomware zu nutzen, um ihre Opfer zu erpressen. RaaS ist Teil des Trends der „as-a-Service“-Modelle, bei denen Cyberkriminelle verschiedene Arten von Dienstleistungen anbieten.
RaaS ist nach wie vor ein schnell wachsender Markt ist und immer mehr Cyberkriminelle nutzen auch die angebotenen Dienstleistungen. Das geht so weit, dass man für die erfolgreiche Durchführung eines Cyberangriffs gar kein tieferes technisches Verständnis benötigt, da man all die notwendigen Dienstleistungen zukaufen kann. Darüber hinaus gibt es auf den Markplätzen im Darkweb unkompliziert Informationen über Sicherheitslücken oder passende Zugangsdaten zu kaufen.
Auch wenn Ermittler immer wieder Erfolge feiern und diese auch medial ausschlachten, ist davon auszugehen, dass gerade in Ländern, wo die Täter keine Strafverfolgung zu befürchten haben, sich die Gruppen weiter professionalisieren und immer mehr wie Unternehmen agieren – erste Anzeichen dafür sieht man bereits, indem diese Netzwerke ihren „Beschäftigten“ Bonuszahlungen und eine Krankenversicherung zukommen lassen.
Fazit
Cyberkriminalität wird sich auf 2023 weiterentwickeln und es ist davon auszugehen, dass sich diese Entwicklung weiter beschleunigen wird. Gerade KI hat in diesem Zusammnenhang enormes Skalierungspotential, sei es bei der Ausführung von Phishing-Kampagnen oder auch bei der automatisierten Ausnutzung von Sicherheitslücken. Im Zusammnhang mit „As-a-Service“-Modellen wird es wahrscheinlich nicht lange dauern, bis entsprechende KI-Tools mit böswilligen Absichten bereitgestellt werden. Unternehmen werden nach wie vor angehalten sein, ihre Schutzmaßnahmen auszubauen und ihre Mitarbeiter auf neue Bedrohungsszenarien zu sensibilisieren. Auch wir werden den Trends folgen und in unseren Artikeln darauf hinweisen.
Melden Sie sich für unseren Newsletter an oder folgen Sie uns auf LinkedIn, damit Sie nichts verpassen!
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
Ein perfekter Angriff: Wie ich fast mein GMail-Konto verloren hätte
Die Zeit, in der man Cyberkriminelle an schlechter Grammatik oder offensichtlichen technischen Fehlern erkennen konnte, ist vorbei. Die neue Generation von KI-gestützten Angriffen ist raffiniert, überzeugend und hochprofessionell.
WEITERLESENDer EU AI Act: Regulierung für Künstliche Intelligenz
Am 1. August 2024 trat der "AI Act" der Europäischen Union in Kraft.
WEITERLESENFehleinschätzungen zu NIS2: Wie Unternehmen die Richtlinie unterschätzen!
Über die EU-Richtlinie NIS2 wurde in den letzten Monaten viel berichtet. Sie stellt viele Unternehmen vor große Herausforderungen und zahlreiche Fehleinschätzungen und Missverständnisse erschweren die effektive Umsetzung.
WEITERLESEN