Advanced Persistent Threats

Künstliche Intelligenz prägt die APT-Prognosen für 2025

Uhr
von Dajana Dakic und jor

Laut einer Kaspersky-Prognose birgt jeder Vorteil, den KI bringt, auch ein Risiko für die Cybersicherheit. Für das nächste Jahr sagt Kaspersky einen zunehmenden Missbrauch von KI-Tools, die Bildung von Hacktivisten-Allianzen und einen Anstieg von Supply-Chain-Angriffen voraus.

(Source: Tanja / Fotolia.com)
(Source: Tanja / Fotolia.com)

Künstliche Intelligenz bietet viele Chancen, aber auch viele Risiken. Vor allem im Bereich Advanced Persistent Threats (APTs) wird KI die Bedrohungslandschaft stark verändern, wie Kaspersky in seinem jährlichen Security Bulletin prognostiziert. Die Einschätzung basiert auf einer Überwachung von über 900 APT-Gruppen und der weltweit eingesetzten Threat Intelligence Services, wie der russische Anbieter von Antiviren-Software mitteilt.

KI-Modelle mit versteckten Backdoors

Kaspersky sagt voraus, dass insbesondere Open-Source-KI-Modelle und -Datenansätze mit versteckten Backdoors infiziert werden. Hierbei werden schädliche Codes eingeschleust oder Verzerrungen verursacht. Ausserdem erwartet Kaspersky einen Missbrauch von LLMs zur automatisierten Schwachstellenerkennung, Reconnaissance und zum Erstellen von Schadcodes.

Deepfake-Technologien

Mit dem Fortschritt von Deepfake-Technologien werden diese gemäss Kaspersky für zielgerichtete Social-Engineering-Angriffe genutzt werden. Dabei werden Angriffsopfer mit echt wirkenden Nachrichten und Videos manipuliert und dazu erpresst, sensible Informationen preiszugeben.

Supply-Chain-Angriffe

Angriffe auf Open-Source-Projekte, die sich auf Schwachstellen in der Lieferkette fokussieren, werden sich häufen, wie Kaspersky mitteilt. Auch wenn der Anstieg der Attacken nur gering ist, werden dank verbesserter Erkennungsmethoden deutlich mehr Angriffe entdeckt werden als bisher.

Nutzung von C++ und Go

Open-Source-Projekte verwenden zunehmend C++ und Go. Daher sagt Kaspersky voraus, dass sich Angreifer an dieser Entwicklung orientieren und dieselben Programmiersprachen benutzen werden.

IoT als wachsender APT-Angriffsvektor

IoT-Geräte geraten laut Kaspersky im nächsten Jahr zunehmend ins Visier. Das Sicherheitsrisiko durch die Verbindung zu unsicheren Servern und die veraltete Software der Geräte mache IoT besonders anfällig für Angriffe. Hier können Angreifer Malware bereits in der Produktionsphase einschleusen.

Hacktivisten-Allianzen

Kaspersky geht davon aus, dass sich Hacktivisten-Gruppen in Allianzen organisieren, um Tools und Ressourcen zu teilen und so grössere, disruptivere Angriffe durchzuführen. Die einzelnen Gruppen dürften dabei gemeinsame sozialpolitische Ziele verfolgen.

BYOVD-Exploits

Der Trend zu BYOVD-Techniken (Bring Your Own Vulnerable Driver) von 2024 soll sich gemäss Kaspersky im nächsten Jahr fortsetzen. Angreifer konzentrieren sich hierbei auf Low-Level-Schwachstellen. Kaspersky befürchtet, dass Cyberkriminelle veraltete Treiber oder Treiber von Drittanbietern, die oftmals nicht auf Sicherheitslücken hin überprüft werden, gezielt ausnutzen. 

 

Neben APT-Prognosen stellt Kaspersky auch die Cybersecurity-Trends fürs Jahr 2025 vor. Vorhersagen zufolge werden im kommenden Jahr Angriffe auf Zentralbanken und Open-Banking-Initiativen erwartet. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
iLN3GtGS

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter