In Fortsetzung unserer Serie über die wichtigsten Cyberangriffe in diesem Jahr hat sich das Incident-Response-Team von Integrity360 den Cybersicherheitstrends zugewandt, die wir in der zweiten Jahreshälfte erwarten .
Da Technologien der künstlichen Intelligenz (KI) wie ChatGPT immer fortschrittlicher und alltäglicher werden, ist das Potenzial für ihren Missbrauch für ruchlose Aktivitäten wie die Erstellung von Schadsoftware und mobilen Anwendungen stark gestiegen.
ChatGPT und ähnliche KI-Modelle sind darauf trainiert, menschenähnlichen Text zu erzeugen, der zum Schreiben komplexer Codes manipuliert werden kann. In den falschen Händen können diese Fähigkeiten dazu verwendet werden, bösartige Software wie Ransomware zu entwickeln. Cyberkriminelle könnten sich diese Tools zunutze machen, um den Entwicklungsprozess solcher Schadsoftware zu automatisieren, wodurch die Angriffe ausgefeilter und schwieriger zu erkennen wären.
Die zunehmende Raffinesse von Ransomware-Angriffen, die möglicherweise durch KI-Technologien unterstützt wird, stellt eine erhebliche Bedrohung für Unternehmen und Privatpersonen gleichermaßen dar.
Diese Technologien können auch zur Erstellung bösartiger mobiler Anwendungen verwendet werden. Durch den Einsatz von KI zur Automatisierung des Programmiervorgangs könnten Angreifer Märkte wie den Google Playstore mit bösartigen Apps in einem bisher unvorstellbaren Umfang und Tempo überschwemmen. Wir haben bereits einen Zustrom solcher Apps erlebt, die oft legitime Anwendungen imitieren und die Nutzer dazu verleiten, sie zu installieren. Nach der Installation können diese Anwendungen persönliche Daten stehlen, kostenpflichtige Textnachrichten versenden oder sogar die vollständige Kontrolle über das Gerät des Benutzers erlangen.
Bei der Weiterentwicklung von KI ist es wichtig, strenge Sicherheitsmaßnahmen zu ergreifen, sowohl bei der Entwicklung dieser Technologien als auch bei den Plattformen, auf denen sie missbraucht werden könnten. Es ist eine Gratwanderung, das Potenzial der KI für nützliche Anwendungen zu nutzen und gleichzeitig die Risiken für die Cybersicherheit zu minimieren, die sie darstellen könnte .
Die Zahl der Cyberangriffe im Zusammenhang mit dem anhaltenden Konflikt in der Ukraine hat drastisch zugenommen. Anfangs, zu Beginn des Konflikts, waren ausschließlich Unternehmen von den Vorfällen betroffen. In den letzten sechs Monaten ist jedoch ein starker Anstieg der konfliktbezogenen Vorfälle in EU-Ländern zu verzeichnen (von 9,8 % auf 46,5 % der weltweiten Angriffe).
Nach Untersuchungen von Thales war die Zahl der konfliktbezogenen Vorfälle in den EU-Ländern im Sommer 2022 fast genauso hoch wie in der Ukraine (85 gegenüber 86). Im ersten Quartal 2023 ereignete sich jedoch die überwiegende Mehrheit der Vorfälle (80,9 %) innerhalb der Grenzen der Europäischen Union, und es gibt keine Anzeichen dafür, dass diese Zahl zurückgeht .
DDoS-Angriffe machen inzwischen 75 % der Angriffe aus, die von Angreifern mit russischem Hintergrund gegen westliche Unternehmen und Regierungsorganisationen gestartet werden.
Der Grund für den verstärkten Einsatz von DDoS-Angriffen ?
DDoS-Angriffe haben zwar in der Regel nur geringe betriebliche Auswirkungen, sorgen aber für Unruhe unter Sicherheitspersonal und Entscheidungsträgern. Die Absicht besteht nicht unbedingt darin, erheblichen operativen Schaden anzurichten, sondern vielmehr darin, die Ziele zu verärgern und sie davon abzuhalten, der Ukraine Unterstützung zu gewähren.
Die entdeckten Zero-Day-Schwachstellen in zahlreichen Produkten von Unternehmen wie Barracuda, Fortinet, Sonicwall und Cisco SD-WAN stellen ein erhebliches Risiko für alle Unternehmen und Organisationen dar. Je mehr Informationen bekannt werden, desto mehr Organisationen werden ins Visier von böswilligen Akteuren geraten, und leider werden wir wahrscheinlich von erfolgreichen Angriffen erfahren. In welchem Umfang, ist jedoch schwer abzuschätzen .
Die Anwendung der neuesten Sicherheits-Patches und die Aktualisierung der Software ist ein entscheidender Aspekt für die Aufrechterhaltung einer soliden Cybersicherheitslage. Veraltete Software und ungepatchte Systeme sind ein fruchtbarer Boden für Cyberkriminelle, die bekannte Schwachstellen ausnutzen, um Netzwerke zu infiltrieren und bösartige Aktivitäten durchzuführen.
Sicherheits-Patches werden erstellt, um Schwachstellen zu beheben, die in Software gefunden wurden. Wenn Software nicht mit diesen Patches aktualisiert wird, ist das System anfällig für Angriffe. Software auf dem neuesten Stand zu halten ist also so, als würde man Türen und Fenster eines Hauses verriegeln - es ist eine grundlegende, aber unerlässliche Maßnahme, um Eindringlinge am Zugang zu hindern.
Darüber hinaus verfügen die neuesten Softwareversionen oft über erweiterte Sicherheitsfunktionen und Verbesserungen, die ihre Widerstandsfähigkeit gegen Cyberbedrohungen erhöhen. Regelmäßige Software-Updates dienen daher nicht nur der Behebung von Sicherheitslücken, sondern auch der Verbesserung der allgemeinen Sicherheit.
Ransomware-Banden haben ihre Aktivitäten in den letzten Monaten verstärkt. Daten zeigen, dass prominente Banden wie LockBit und Cl0p für fast 40 % aller im Juni verzeichneten Ransomware-Angriffe verantwortlich sind. Ihr Hauptziel scheinen die USA zu sein, denn 47,5 % ihrer Angriffe zielten auf in den USA ansässige Organisationen .
Cl0p übernahm die Verantwortung für den Angriff auf die weit verbreitete Dateiübertragungsplattform MOVEit, von dem zahlreiche Unternehmen weltweit betroffen waren. Der Angriff löste auch eine Kaskade von Vorfällen aus, die auf einen Angriff auf den HR- und Lohnbuchhaltungsanbieter Zellis folgten .
In der Zwischenzeit hat LockBit seine Aggressivität erhöht, nachdem es den taiwanesischen Chip-Hersteller TSMC angegriffen und eine massive Lösegeldzahlung in Höhe von 70 Millionen Dollar gefordert hatte. Außerdem hat es weiterhin Ziele im Gesundheitssektor und in der Regierung ins Visier genommen .
In den ersten sechs Monaten des Jahres 2023 verzeichneten Sicherheitsexperten einen jährlichen Anstieg der Ransomware-Vorfälle um 48 %, und es gibt keine Anzeichen für eine Abschwächung für den Rest des Jahres. Es scheint, dass Ransomware-Kriminelle nach einer Phase, in der sie sich auf kleinere Firmen mit weniger robusten Schutzmaßnahmen konzentrierten, wieder größere Organisationen ins Visier nehmen.
Wenn Sie sich über eine der in diesem Blog beschriebenen Bedrohungen Sorgen machen oder Hilfe benötigen, um herauszufinden, welche Maßnahmen Sie ergreifen sollten, um sich vor den größten Bedrohungen für Ihr Unternehmen zu schützen,nehmen SiebitteKontakt mit uns auf, um zu erfahren, wie Sie Ihr Unternehmen schützen können.