Alle 14 Tage aktuelle News aus der IT-Szene >
Der aktuelle Sicherheitslagebericht von Trend Micro zeigt eine beunruhigende Entwicklung: Trotz Erfolgen der Strafverfolgungsbehörden bleiben Cyberangriffe eine wachsende Bedrohung. Besonders alarmierend ist der vermehrte Einsatz von Künstlicher Intelligenz durch kriminelle Akteure, die ihre Angriffe zunehmend verfeinern und neue, schwer abwehrbare Bedrohungen schaffen.
Foto: Adobe Stock/ZayNyi
Trotz einiger Erfolge gegen Ransomware-Gruppen, bleibt die Bedrohungslage komplex.
Trend Micro, hat in seinem neuesten Sicherheitslagebericht die beunruhigende Tendenz hervorgehoben, dass Cyberkriminelle verstärkt auf Künstliche Intelligenz (KI) setzen, um ihre Angriffe zu verfeinern. Neben traditionellen Methoden nutzen die Angreifer KI, um Malware zu verstecken, Deepfakes zu erstellen und Social-Engineering-Angriffe zu optimieren. Besonders besorgniserregend ist die Nutzung sogenannter Jailbreak-as-a-Service-Angebote, mit denen generative KI-Bots ausgetrickst werden, um schädliche Inhalte zu erzeugen.
Ein weiteres Hauptziel der Angreifer im ersten Halbjahr 2024 waren falsch konfigurierte und ungeschützte Cloud-Anwendungen. Trend Micro beobachtete, dass Cyberkriminelle gezielt diese Schwachstellen ausnutzen, um unbemerkt in Systeme einzudringen und sensible Daten zu stehlen. In vielen Fällen wurde auch ein fehlender Endpoint-Schutz auf nicht verwalteten Geräten zum Einfallstor für Angriffe. Unternehmen sind daher aufgerufen, ihre Sicherheitsstrategien insbesondere im Bereich der Cloud-Infrastruktur zu verstärken.
Trotz einiger Erfolge der Strafverfolgungsbehörden, wie etwa der Zerschlagung von Botnetzen und erfolgreichen Operationen gegen Ransomware-Gruppen, bleibt die Bedrohungslage komplex. LockBit, die am häufigsten erkannte Ransomware im ersten Halbjahr 2024, versucht weiterhin, trotz erheblicher Disruptionen durch neue Versionen wie LockBit-NG-Dev ihre Angriffe fortzusetzen. Auch der Einsatz von Dropper-Malware und die Ausnutzung kritischer Schwachstellen zeigen, dass Cyberkriminelle stets neue Wege finden, um Unternehmen und Institutionen zu infiltrieren.
Die drei am meisten von Ransomware-Angriffen betroffenen Branchen
Quelle: Trend Research Telemetriedaten
Udo Schneider, Governance, Risk & Compliance Lead Europe bei Trend Micro, betont die Notwendigkeit einer proaktiven Herangehensweise an Cybersicherheit. „In den kommenden Jahren wird es für die Sicherheitsbranche unerlässlich werden, proaktiv zu agieren,“ so Schneider. Um den zunehmenden Bedrohungen und Risiken zu begegnen, müssten Geschäftsführungen und Sicherheitsteams einen resilienzorientierten, datengestützten Ansatz verfolgen und eine umfassende Strategie zum Cyber Risk Management entwickeln.