Künstliche Intelligenz prägt die APT-Prognosen für 2025
Laut einer Kaspersky-Prognose birgt jeder Vorteil, den KI bringt, auch ein Risiko für die Cybersicherheit. Für das nächste Jahr sagt Kaspersky einen zunehmenden Missbrauch von KI-Tools, die Bildung von Hacktivisten-Allianzen und einen Anstieg von Supply-Chain-Angriffen voraus.
Künstliche Intelligenz bietet viele Chancen, aber auch viele Risiken. Vor allem im Bereich Advanced Persistent Threats (APTs) wird KI die Bedrohungslandschaft stark verändern, wie Kaspersky in seinem jährlichen Security Bulletin prognostiziert. Die Einschätzung basiert auf einer Überwachung von über 900 APT-Gruppen und der weltweit eingesetzten Threat Intelligence Services, wie der russische Anbieter von Antiviren-Software mitteilt.
KI-Modelle mit versteckten Backdoors
Kaspersky sagt voraus, dass insbesondere Open-Source-KI-Modelle und -Datenansätze mit versteckten Backdoors infiziert werden. Hierbei werden schädliche Codes eingeschleust oder Verzerrungen verursacht. Ausserdem erwartet Kaspersky einen Missbrauch von LLMs zur automatisierten Schwachstellenerkennung, Reconnaissance und zum Erstellen von Schadcodes.
Deepfake-Technologien
Mit dem Fortschritt von Deepfake-Technologien werden diese gemäss Kaspersky für zielgerichtete Social-Engineering-Angriffe genutzt werden. Dabei werden Angriffsopfer mit echt wirkenden Nachrichten und Videos manipuliert und dazu erpresst, sensible Informationen preiszugeben.
Supply-Chain-Angriffe
Angriffe auf Open-Source-Projekte, die sich auf Schwachstellen in der Lieferkette fokussieren, werden sich häufen, wie Kaspersky mitteilt. Auch wenn der Anstieg der Attacken nur gering ist, werden dank verbesserter Erkennungsmethoden deutlich mehr Angriffe entdeckt werden als bisher.
Nutzung von C++ und Go
Open-Source-Projekte verwenden zunehmend C++ und Go. Daher sagt Kaspersky voraus, dass sich Angreifer an dieser Entwicklung orientieren und dieselben Programmiersprachen benutzen werden.
IoT als wachsender APT-Angriffsvektor
IoT-Geräte geraten laut Kaspersky im nächsten Jahr zunehmend ins Visier. Das Sicherheitsrisiko durch die Verbindung zu unsicheren Servern und die veraltete Software der Geräte mache IoT besonders anfällig für Angriffe. Hier können Angreifer Malware bereits in der Produktionsphase einschleusen.
Hacktivisten-Allianzen
Kaspersky geht davon aus, dass sich Hacktivisten-Gruppen in Allianzen organisieren, um Tools und Ressourcen zu teilen und so grössere, disruptivere Angriffe durchzuführen. Die einzelnen Gruppen dürften dabei gemeinsame sozialpolitische Ziele verfolgen.
BYOVD-Exploits
Der Trend zu BYOVD-Techniken (Bring Your Own Vulnerable Driver) von 2024 soll sich gemäss Kaspersky im nächsten Jahr fortsetzen. Angreifer konzentrieren sich hierbei auf Low-Level-Schwachstellen. Kaspersky befürchtet, dass Cyberkriminelle veraltete Treiber oder Treiber von Drittanbietern, die oftmals nicht auf Sicherheitslücken hin überprüft werden, gezielt ausnutzen.
Neben APT-Prognosen stellt Kaspersky auch die Cybersecurity-Trends fürs Jahr 2025 vor. Vorhersagen zufolge werden im kommenden Jahr Angriffe auf Zentralbanken und Open-Banking-Initiativen erwartet. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Brack vereinfacht Zwei-Faktor-Authentifizierung
Swisscom zum siebten Mal auf dem Mobilfunk-Thron - Sunrise dicht auf den Fersen
Samweis Gamdschie - der ultimative Winghobbit
Eine neue Generation von GEVER-Systemen
Bund macht sich für E-Health-Programm Digisanté bereit
Künstliche Intelligenz prägt die APT-Prognosen für 2025
Update: Amazon steckt weitere 4 Milliarden US-Dollar in Anthropic
Post ersetzt bestehende EPD-Plattform
Google feiert seinen 20. Geburtstag in der Schweiz
