logo lineofbiz

Software-Lieferkette rückt mehr in den FokusKriminelle Nebelkerzen und demokratisierte Cyber-Attacken

12. Dezember 2024
cyber security LoB Pixabay Laganzon
Quelle: Darwin Laganzon auf Pixabay

Was bedeutet 2025 für unsere Cyber-Sicherheit? Welche Cyber-Attacken werden häufiger, welche Branchen stehen besonders im Visier und welche Rolle spielt KI?

In der Cyber-Sicherheit haben die letzten Jahre gezeigt, dass man mit allem rechnen muss. Da niemand in die Zukunft sehen kann, lohnt jedoch eine Rückschau auf 2024, um Entwicklungen zu bewerten, mögliche Szenarien für die Zukunft zu antizipieren und um sich anzupassen und mit Zuversicht in ein neues Jahr zu blicken.

Die Security ist gut aufgestellt, aber Wachsamkeit ist und bleibt oberstes Gebot. Denn die Kriminellen sind zunehmend opportunistisch, was ihre Beute, Auftraggeber und Unterstützer anbelangt. Was also können wir in der Cyber-Sicherheit von 2025 erwarten?

  • Angreifer fokussieren sich verstärkt auf die Cloud. Da immer mehr Unternehmen ihre Geräte mit Endpoint Detection and Response (EDR) schützen und die Verbreitung der Multi-Faktor-Authentifizierung (MFA) zunimmt, gehen Ransomware-Angreifer verstärkt dazu über, Cloud-Ressourcen ins Visier zu nehmen, die normalerweise nicht über MFA verfügen. Der „Preis“ für Kriminelle besteht nicht mehr in Passwörtern, sondern in Authentifizierungs-Tokens und Browser-Cookies.
  • Generative KI sorgt für „Demokratisierung“ cyber-Krimineller Aktivitäten. Tools und Verfahren, die professionelle Cyber-Kriminelle nutzen, werden von vielen GenKI-Plattformen als Trainingsdaten verwendet. Dies bedeutet, dass bestimmte Cyber-Kriminelle Aktivitäten „demokratisiert“ wurden und geringqualifizierte, opportunistische Angreifer nun ohne großen Aufwand zum Beispiel einen Phishing-Köder oder Ransomware-Code erstellen können. Aufgrund der fehlenden Professionalität haben diese Attacken zwar eine geringe Erfolgsquote, sie tragen aber aufgrund ihrer Masse dazu bei, die Ressourcen der Verteidiger zu binden und damit den Weg für die Profi-Angreifer freizumachen.
  • Cyber-Kriminelle zünden zunehmend Nebelkerzen. Cyber-Kriminelle nutzen zunehmend Ablenkungsmanöver, um ihre eigentlichen Hauptaktivitäten zu verschleiern und für Störungen und Verwirrung bei der Verteidigung zu sorgen. Kleinere Angriffsoperationen binden die Reaktionsressourcen und führen zu einer Minderung der Gesamteffektivität des Abwehrsysteme. Dies führt zu einem Ungleichgewicht zwischen den Guten und den Bösen, selbst bei gut aufgestellter Cyber-Sicherheit.
  • Angriffe auf die Lieferkette haben stärkere Auswirkungen. Angriffe auf die Software-Lieferkette, deren Folgen weit über das Business einzelner Unternehmen hinausgehen, bilden ein immer wichtigeres Element in den Angriffsstrategien der Cyber-Kriminellen. Sie wollen möglichst viel Druck aufbauen, um damit ihren Lösegeldforderungen noch mehr Gewicht zu verleihen sowie die erpressten Summen zu erhöhen.
  • Komplexe Cyber-Attacken nutzen LLM-Multiagentensysteme. Auch Cyber-Kriminelle profitieren von der aktuellen Entwicklung bei der Nutzung von LLMs, die darin besteht, Modelle miteinander zu verketten, um komplexere Aufgaben zu erstellen. Anstatt beispielsweise nur ChatGPT zu nutzen, um eine Codezeile zu schreiben, können Cyber-Kriminelle jetzt mehrere LLMs kombinieren, um umfangreichere Projekte wie KI-generierte Websites, Videos oder Deepfakes zu erstellen.
  • Cyber-Kriminelle streben nach mehr ROI. Die Ausbeutung nach der erfolgreichen Infiltration eines Unternehmens ist kein eingleisiger Prozess mehr. Angreifer setzten zunehmend auf einen „Double-Dip“-Ansatz. Wenn sie beispielsweise Kryptowährungen stehlen, werden zudem Cookies oder Ausweisdokumente geraubt, um diese für weitere Straftaten zu verwenden.

Michael Veit ist Technology Evangelist bei Sophos

Sophos

Lesen Sie auch

b commvault

Globale Studie belegt: Cyber Recovery bleibt komplex

ransomware Pixa P Linforth LoB

Ein Mietmodell für Profis und Anfänger

cyber LoB Pixa PeteLinforth

Strengere EU-Regularien für mehr Cyber-Sicherheit