Mit dem Wachstum von Cybercrime-as-a-Service (CaaS) und dem Aufkommen generativer KI haben Bedrohungsakteure «einfachere» Werkzeuge zur Verfügung, um Unternehmen anzugreifen. Gleichzeitig gehen die FortiGuard Labs «Cyberthreat Predictions 2024» davon aus, dass Cybercrime-Gruppen in den nächsten Monaten ihre Ziele und Vorgehensweisen diversifizieren, sich auf raffiniertere und disruptivere Angriffe konzentrieren sowie Denial of Service und Erpressung verstärkt ins Visier nehmen werden.
Die Verwendung von KI durch Cyberkriminelle verschärft bestehende Bedrohungen und bietet den bösartigen Akteuren verbesserte Angriffsmöglichkeiten. KI wird auch verstärkt genutzt, um kriminelle Aktivitäten zu diversifizieren und Sicherheitsprüfungen zu entkommen. Neben der Instrumentalisierung von KI werden für das nächste Jahr jedoch auch weitere Entwicklungen in Sachen Cyberbedrohungen erwartet.
«Entweder alles oder nichts»
In den letzten Jahren sind die Ransomware-Angriffe weltweit in die Höhe geschnellt und haben jedes Unternehmen, unabhängig von Grösse und Branche, zu einem Ziel gemacht. Die FortiGuard Labs gehen davon aus, dass die Angreifer in Zukunft nach dem Motto «Entweder alles oder nichts» vorgehen werden. Dabei werden sie sich auf kritische Branchen wie das Gesundheits-, Finanz- oder Transportwesen und auf Versorgungsunternehmen konzentrieren.
Lukrative Zero-Day-Angriffe
Da Unternehmen die Anzahl der Plattformen, Anwendungen und Technologien, auf die sie sich im Geschäftsalltag verlassen, immer weiter ausbauen, haben Cyberkriminelle einzigartige Möglichkeiten, Software-Schwachstellen aufzudecken und auszunutzen. 2023 gab es eine Rekordzahl von Zero-Days und neuen CVEs (Common Vulnerabilities and Exposures). Zero-Day-Broker, cyberkriminelle Gruppen, die Zero-Days über das Dark Web an mehrere Käufer veräussern, werden auch in der CaaS-Community auftauchen. Für Unternehmen werden Zero-Days weiterhin ein erhebliches Risiko darstellen.
Die Gefahr der Insider
Viele Unternehmen verstärken ihre Sicherheitskontrollen. Diese verbesserten Kontrollen erschweren es Angreifern, ein Netzwerk von aussen zu infiltrieren, sodass Cyberkriminelle neue Wege finden müssen, um ihre Ziele zu erreichen. Angesichts dieser Entwicklung geht Fortinet davon aus, dass Angreifer vermehrt Insider rekrutieren werden, um sich einen ersten Zugang zu verschaffen.
Zunahme an vernetzten Angriffen
Da jeden Tag mehr Geräte online gehen, sagen die FortiGuard Labs voraus, dass Cyberkriminelle in Zukunft verstärkt vernetzte Angriffe nutzen werden. Ein erfolgreicher Angriff auf die 5G-Infrastruktur könnte beispielsweise kritische Branchen wie die Öl- und Gasindustrie, das Transportwesen, die öffentliche Sicherheit, das Finanzwesen und das Gesundheitswesen stören.
Navigation in einer neuen Ära der Cyberkriminalität
Die Security Community kann verschiedene Massnahmen ergreifen, um die nächsten Schritte der Cyberkriminellen besser vorauszusehen und ihre Aktivitäten zu stören, beispielsweise durch die Zusammenarbeit zwischen dem öffentlichen und privaten Sektor beim Austausch von Bedrohungsdaten. Unternehmen spielen bei der Bekämpfung von Cyberkriminalität eine wichtige Rolle. Durch kontinuierliche Schulungsprogramme, gezielte Initiativen für Führungskräfte und die Erschliessung neuer Talentpools zur Besetzung offener Stellen können Unternehmen die Herausforderungen der heutigen Bedrohungslandschaft bewältigen. ■
