In einer Zeit, in der die digitale Landschaft sich rasant weiterentwickelt, stehen wir erneut vor der Frage: Welche neuen Cyberbedrohungen erwarten uns aus den Schatten des Dark Webs in diesem Jahr? Unser langjähriger Partner, das WatchGuard Threat Lab, teilt seine Einschätzungen, wie Cyberkriminelle versuchen könnten, die Verteidigungslinien zu durchbrechen und sich Zugang zu sensiblen Daten zu verschaffen.  

  1. Manipulation von Großen Sprachmodellen durch Prompt-Engineering

Die Popularität von Large Language Models (LLMs), wie ChatGPT, ist unbestritten. Doch mit ihrer zunehmenden Nutzung eröffnen sich auch neue Wege für Cyberkriminelle, diese Technologien für Social-Engineering-Angriffe zu missbrauchen. Obwohl die Entwickler von LLMs immer wieder Sicherheitsvorkehrungen implementieren, um ihren Missbrauch zu verhindern, bleibt es ein kontinuierliches Katz-und-Maus Spiel zwischen ihnen und den Cyberkriminellen. WatchGuard prognostiziert, dass Cyberkriminelle die LLMs durch geschicktes Prompt-Engineering manipulieren könnten, um vertrauliche Informationen preiszugeben.  

  1. KI-getriebenes Spear Phishing: Eine wachsende Bedrohung aus dem Dark Web

Spear Phishing bleibt eine der gefährlichsten Methoden für Angreifer, um in Netzwerke einzudringen. Bisher erforderte diese Taktik jedoch erheblichen manuellen Aufwand, um potenzielle Opfer zu identifizieren und zu kontaktieren. KI und maschinelles Lernen (ML) können den Kriminellen nun eine Menge Arbeit ersparen, indem sie diese Angriffsmethode automatisieren. Es ist vorstellbar, dass in diesem Jahr neue KI/ML-basierte Tools auf dem Dark Web erscheinen werden, die diese gefährliche Angriffsmethode unterstützen.  

  1. KI-basiertes Voice-Phishing (Vishing) hebt 2024 ab

Beim Voice Phishing (Vishing) ruft ein Betrüger an und gibt sich als Vertreter eines seriösen Unternehmens oder sogar als Ihr Vorgesetzter aus, um Sie dazu zu bringen, in ihrem Namen Aktivitäten wie den Kauf von Geschenkkarten durchzuführen. Die Verwendung von VoIP-Technologien macht es einfacher, Massenanrufe zu tätigen und Nachrichten zu hinterlassen, aber bisher war stets eine Person nötig, um den Betrug zu vollenden. Diese Abhängigkeit von menschlichem Kapital ist eine der wenigen Dinge, die die Skalierung von Vishing-Operationen begrenzen. Diese Begrenzung könnte aber nun durch eine Kombination aus überzeugenden Deepfake-Audios und fortgeschrittenen LLMs aufgehoben werden.  

  1. Der Aufschwung automatisierter Sicherheitsdienstleistungen durch MSPs

Angesichts einer globalen Lücke von rund 3,4 Millionen unbesetzten Stellen im Cybersicherheitsbereich – eine Zahl, die im Laufe des Jahres voraussichtlich weiter ansteigen wird – sehen sich viele Organisationen einer doppelten Herausforderung gegenüber. Nicht nur der Fachkräftemangel, sondern auch zunehmende Erschöpfungszustände unter Sicherheitsexperten bedrohen die Integrität unserer Cyberverteidigung. Vor diesem Hintergrund prognostiziert WatchGuard, dass die Fluktuation unter Führungskräften in der Cybersicherheit stark zunehmen und fast die Hälfte der aktuellen Positionen neu besetzt werden müssen. Als Antwort auf diesen Trend werden viele Unternehmen ihre Sicherheitsbemühungen verstärkt an Managed Service und Security Service Provider (MSP/MSSPs) auslagern. Es wird erwartet, dass sich die Zahl der Organisationen, die solche Dienste in Anspruch nehmen, dieses Jahr noch verdoppeln wird, um so dem Fachkräftemangel zu begegnen und gleichzeitig die Betriebskosten zu optimieren.  

  1. QR-Codes als Einfallstor für Cyberangriffe

In unserer digitalen Alltagswelt sind QR-Codes wegen ihrer unkomplizierten Handhabung allgegenwärtig geworden. Doch die bequeme Nutzung birgt auch Gefahren: Sie gewöhnt uns daran, ohne nachzudenken, Links zu folgen, deren Zielorte wir nicht kennen. Da sie zunehmend in öffentlichen Räumen genutzt werden, ist es für Angreifer ein Kinderspiel, diese Codes zu verändern. Das einfache Anbringen eines Ersatz-Aufklebers auf den Original-Aufkleber kann schon ausreichend sein. Trotz der offensichtlichen Risiken überwiegt für viele die Bequemlichkeit der Nutzung, was uns anfälliger für Angriffe macht. WatchGuard rechnet damit, dass es nur eine Frage der Zeit ist, bis ein großer Datenleck oder Hack durch das Folgen eines manipulierten QR-Codes ausgelöst wird.  

Zusammenfassung und Ausblick

Die digitale Landschaft bleibt auch dieses Jahr wieder spannend und herausfordernd. Uns muss bewusst sein, dass die rasante Technologieentwicklung auch neue Bedrohungen mit sich bringt. Durch die Anwendung bewährter Sicherheitspraktiken und das Erlernen neuer können wir unsere Verteidigung stärken und eine robustere digitale Zukunft schaffen.   

Weitere Informationen finden Sie im Originalbeitrag unseres Partners WatchGuard Threat Lab.  

Kategorien:

Keine Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert