Für das kommende Jahr sehen Sicherheitsexperten in Fragen der Cyber-Sicherheit drei bedrohliche Trends auf Nutzer und Unternehmen zukommen: Kriminelle Akteure werden in großem Maßstab künstliche Intelligenz für ein noch effektiveres Spear-Phishing nutzen; Akteure, die in die Kategorie Advanced Persistent Threat fallen, werden innovative Exploits für mobile Geräte nutzen, um Botnetze zu generieren, und staatlich unterstützte Akteure werden weiter zahlreiche Angriffe lancieren.
So sieht etwa der weltweit agierende Cyber-Sicherheitsanbieter Kaspersky für das kommende Jahr APTs als die gefährlichste Bedrohung an, da sie komplexe Tools und Techniken nutzen, häufig sehr zielgerichtet vorgehen und schwer zu identifizieren sind. „Die gestiegene Verfügbarkeit von KI-Tools in diesem Jahr ist auch Bedrohungsakteuren groß angelegter und ausgeklügelter APT-Kampagnen nicht entgangen“, so der Director Global Research and Analysis bei Kaspersky, Igor Kuznetsov. „Jedoch erwarten wir, dass sie nicht nur diese nutzen werden; wir werden darüber hinaus neue Methoden für Supply-Chain-Angriffe, das Aufkommen von Hack-for-Hire-Diensten, neuartige Exploits für Verbrauchergeräte und vieles mehr sehen“, warnt Kuznetsov für das kommende Jahr.
Experten gehen auch davon aus, dass das Spear-Phishing auf einem neuen Level ankommen wird, da Cyber-Kriminelle online gesammelte Daten in Large-Language-Models einspeisen können, um Anschreiben im Stil einer Person zu verfassen, die der Zielperson bekannt ist. Neue Automatisierungsmethoden vereinfachen es für Angreifer, in Nachrichten konkrete Personen zu imitieren. Auch dass Bedrohungsakteure ihre Überwachungsbemühungen ausweiten und über Schwachstellen sowie „stille“ Auslieferungsmethoden – darunter Zero-Click-Angriffe über Messenger, One-Click-Angriffe über SMS oder Messaging-Apps – Endgeräte jeder Art ins Visier nehmen werden, erwarten die Kaspersky-Experten.
Darüber hinaus fordern die Sicherheitsforscher mehr Engagement von Herstellerseite im Hinblick auf Schwachstellen in häufig verwendeter Software und konnektiven Geräten. Die Entdeckung von Sicherheitslücken mit hohem und kritischem Schweregrad, so die Experten, ziehe mitunter nur Untersuchungen in begrenztem Umfang nach sich und die Fixes würden oftmals viel zu spät veröffentlicht. „Dies kann den Weg für neue, große und verborgen operierende Botnets ebnen, die für zielgerichtete Angriffe genutzt werden können.“ Durch geopolitische Konflikte hätten zudem Hacktivismus-Aktivitäten weltweit zugenommen, die eine deutlich destruktive Ausrichtung gehabt hätten oder Falschinformationen verbreitet hätten. Die anhaltenden weltweiten politischen Spannungen lassen die Forscher eine Fortsetzung dieses Trends erwarten.
Ein weiterer Trend, der sich im kommenden Jahr nach Ansicht der Kaspersky-Experten fortsetzen wird, ist die Zunahme von „Hack-for-Hire“-Gruppen, die ihren Kunden Datendiebstahl als Dienstleistung anbieten. Und trotz moderner Sicherheitsmaßnahmen wie Kernel Mode Code Signing, PatchGuard und Hypervisor-Protected Code Integrity sind Kernel Rootkits auf dem Vormarsch. Barrieren, die eigentlich die Codeausführung auf Kernel-Ebene verhindern sollen, werden von APTs und Cyber-Kriminellen zunehmend umgangen. Die Cyber-Sicherheitsexperten erwarten daher, dass Angriffe auf den Windows-Kernel mittels Missbrauch des Windows-Hardware-Compatibility-Publishers zunehmen werden. Auch der kriminelle Markt für EV-Zertifikate und gestohlene Codesigning-Zertifikate werde wachsen. Zudem hätten die Angriffe auf MOVEit und GoAnywhere im Jahr 2023 gezeigt, dass Managed-File-Transfer-Systeme zunehmend im Fadenkreuz von Cyber-Kriminellen sind – ebenfalls ein Trend, der sich nach Expertenmeinung weiter fortsetzen werde.
