Die Bedrohungslandschaft für die Cybersecurity entwickelt sich rasant. Auch wir besprachen die Gefahren im ersten Halbjahr 2024. BlackBerry gewährt nun einen Einblick in die tatsächlichen Entwicklungen basierend auf den Erkenntnissen des neuesten Global Threat Intelligence Reports. Die Zahlen verdeutlichen die ernste Bedrohungslage durch Cyberangriffe: Allein im Berichtszeitraum von vier Monaten stoppten BlackBerry Cybersecurity-Lösungen mehr als 5,2 Millionen Attacken in allen Branchen.
Die Auswertung dieser Daten und Erkenntnisse des MDR-Teams (Managed Detection und Response) halfen den Forschern, die treibenden Kräfte hinter den Angriffen zu identifizieren – von den Angreifern über die verwendeten Taktiken bis hin zu den anvisierten Schwachstellen. Ulf Baltin, Managing Director DACH bei BlackBerry, zeigt uns fünf vorherrschende Cyberthreat-Trends, die Unternehmen aktuell auf dem Radar haben sollten.
Trend 1: Erweiterter Einsatz von Deepfake-Technologie im großen Wahljahr
In über 50 Ländern finden dieses Jahr Wahlen statt. Sie bieten Cyberkriminellen ein ideales Einsatzfeld für Desinformationskampagnen mithilfe von Deepfakes. Die von künstlicher Intelligenz (KI) generierten, hochrealistischen Fake-Inhalte wie gefälschte Bild-, Audio- oder Multimedia-Dateien zirkulieren bereits auf Messaging-Apps und Social-Media-Kanälen. Manipulierte Redebeiträge oder verfälschte Videos missliebiger Politiker könnten gestreut werden, um die öffentliche Meinung gezielt zu beeinflussen. Was Jan Böhmermann 2015 aufwendig mit dem Mittelfinger von Yanis Varoufakis anstellte, ist heute in wenigen Minuten mit KI machbar.
Trend 2: VPN-Gateways als begehrte Zielsysteme staatlicher Akteure
Internetbasierte Systeme wie VPN-Gateways sind für staatlich gelenkte Angreifer weiterhin ein primäres Ziel. Die Kompromittierung solcher Schlüsselsysteme bleibt oft lange unbemerkt, da klassische Sicherheitslösungen wie Antivirenprogramme hier nicht greifen. Zudem gestaltet sich die Bereinigung nach der Infiltration äußerst schwierig. Bis effizientere Gegenmaßnahmen verfügbar sind, dürfte diese Angriffstaktik für Cyberkriminelle attraktiv bleiben.
Trend 3: Brasilianische Cyberkriminelle fokussieren Phishing und PIX-Betrug
Wie bereits in der Vergangenheit zeichnet sich bei den besonders aktiven brasilianischen Cybercrime-Gruppen ein Taktikwechsel ab: Statt aufwendiger Ransomware-Kampagnen rücken zunehmend Phishing-Websites und der Betrug mit PIX, einem beliebten Online-Bezahlsystem, in den Fokus. Durch den massenhaften Missbrauch von Datenlecks sind diese Angriffe äußerst effizient und lukrativ.
Trend 4: Mehr Supply-Chain-Attacken
Für die Angriffe von morgen dürften verstärkt die komplexen und weitreichenden Supply-Chain-Netzwerke ins Visier von Cyberkriminellen geraten. Sei es die Kompromittierung von Supply-Chain-Software, Gateways oder den vielfältigen IoT-Geräten: Lücken in Lieferketten versprechen Angreifern maximale Reichweite bei Datenabgriffen und Ransomware-Attacken. Unternehmen müssen sich dieser Gefahr bewusst sein und Gegenmaßnahmen ergreifen, wenn sie zukünftig planungssicher wirtschaften möchten.
Trend 5: Zunahme staatlich koordinierter Attacken
Von staatlichen Akteuren orchestrierte Angriffe auf andere Länder nehmen zu. Neben der klassischen Cyberspionage verfolgen die Angreifer zunehmend finanzielle Motive – nicht zuletzt, um Sanktionen zu umgehen und Rüstungsprojekte zu finanzieren. Unternehmen müssen daher wachsam bleiben.
Prognosen zu Jahresbeginn boten bereits Anhaltspunkte für die Bedrohungslage 2024. Die aktuellen Daten und Analysen von BlackBerry bestätigen nun einige dieser Vorhersagen als reale Gefahren. Desinformationskampagnen mit Deepfakes, die Fokussierung auf VPNs und Lieferketten, Angriffe finanzstarker Gruppen aus Brasilien und der APAC-Region – all diese Themen bestimmen bereits die Cybersecurity-Agenda des laufenden Jahres. Unternehmen sind gut beraten, ihr Situationsbewusstsein zu schärfen und Schutzmaßnahmen konsequent umzusetzen, um nicht Opfer zu werden.
