Im Jahr 2024 wird laut dem Cybersecurity Unternehmen Kaspersky eine Zunahme staatlicher Cyberangriffe erwartet, insbesondere stehen Mobiltelefone im Fokus der Hacker.

Kaspersky prognostiziert vermehrte Exploits* durch staatliche Akteure (APTs)*. Im Fokus stehen dabei mobile, tragbare und intelligente Geräte. Die Nutzung von Künstlicher Intelligenz (KI) für effektivere Phishing-Attacken wird ebenfalls erwartet. KI wird die Erstellung von Spear-Phishing-Nachrichten* stark vereinfachen und es Angreifern sogar ermöglichen, konkrete Personen zu imitieren.

Es wird vor neuen Methoden für Supply-Chain-Angriffe*, Hack-for-Hire-Diensten* und für neuartige Exploits für Verbrauchergeräte gewarnt. Auch auf die «Operation Triangulation»* nimmt das Unternehmen Bezug. Die Security-Experten gehen davon aus, dass solche Angriffe gegen mobile Geräte in Zukunft weiter zunehmen werden.

Kaspersky erwartet, dass staatliche Bedrohungsakteure ihre Überwachungsbemühungen ausweiten und verschiedene Endgeräte über Schwachstellen und "stille Auslieferungsmethoden" - darunter Zero-Click-Angriffe* und One-Click-Angriffe*– ins Visier nehmen werden. 

Dieser Anstieg staatlich unterstützter Cyberangriffe könnte auf geopolitische Spannungen zurückzuführen sein. Das "New Normal" würde allerdings dazu führen, dass sich Security-Verantwortlichen mit zahlreichen unnötigen Untersuchungen beschäftigen müssten, die schlussendlich zu Alarmmüdigkeit bei SOC-Analysten führen könnte.

Ein Rückblick auf das vergangene Jahr zeigt, dass einige Prophezeihungen von Kaspersky erfüllt wurden, darunter die Zunahme von destruktiven Angriffen und Ransomware. Einige Vorhersagen, wie Angriffe auf Drohnen- und Satellitentechnologien, trafen jedoch nicht ein.

Unser Kommentar

Es wird daher immer wichtiger, sich wie folgt vor der Ausnutzung von Schwachstellen zu schützen:

• Multi-Faktor Authentifizierung für Fernzugriffe
• Schulungen zur Sensibilisierung von Mitarbeitenden/Benutzenden für die Gefahren von Spear-Phishing, um das Sicherheitsbewusstsein zu stärken
• regelmäßige Software-Updates und Sicherheitspatches auch auf den Mobilgeräten
• Installation aktueller Schutzmassnahmen wie Firewalls, Virenscanner, Spam-Filter
• Tägliche Sicherung der kritischen Systeme
• Verwenden von sicheren Passwörtern

Es ist zudem wichtig zu beachten, dass APTs nicht nur auf große Unternehmen oder Regierungsbehörden abzielen können, sondern auch kleinere Organisationen oder Einzelpersonen ins Visier nehmen können, insbesondere, wenn sie Zugang zu wertvollen Informationen haben.

Glossar

Exploits sind Software- oder Hardwaretechniken, die dazu verwendet werden, Sicherheitslücken (Vulnerabilitäten) in Computersystemen, Softwareanwendungen oder Netzwerken auszunutzen.

APTs (Advanced Persistent Threats) sind hochentwickelte, anhaltende Bedrohungen, die auf komplexe und gezielte Weise entwickelt werden, um unbemerkt in Computersysteme einzudringen und dort langfristig aktiv zu bleiben. Diese Bedrohungen werden oft von gut finanzierten und hochqualifizierten Angreifern, wie staatlichen Akteuren, entwickelt und eingesetzt.

Supply-Chain-Angriffe sind Cyberangriffe, bei denen Angreifer versuchen, eine Verwundbarkeit in der Lieferkette (Supply Chain) eines Zielunternehmens oder einer Zielorganisation auszunutzen.

Hack-for-Hire-Dienste beziehen sich auf Dienstleistungen von Cyberkriminellen oder Hackergruppen, die gegen Bezahlung ihre Fähigkeiten und Dienste für gezielte Angriffe auf andere Personen, Unternehmen oder Organisationen zur Verfügung stellen.

SOC-Analysten sind Fachleute, die in einem Security Operations Center (SOC) arbeiten. Das SOC ist eine spezialisierte Einheit innerhalb einer Organisation, die sich auf die Überwachung, Analyse und Reaktion auf Cyberbedrohungen und Sicherheitsvorfälle konzentriert.

Spear-Phishing-Nachrichten sind hochgradig personalisierte betrügerische E-Mails oder Nachrichten. Im Gegensatz zum allgemeinen Phishing, bei dem betrügerische Nachrichten an eine breite Masse von Nutzern gesendet werden, ist Spear-Phishing gezielter und zielt auf bestimmte Ziele ab.

Zero-Click-Angriffe sind Cyberangriffe, bei denen keine Interaktion des Nutzers erforderlich ist, um die Schadsoftware auf einem Gerät zu installieren oder eine Sicherheitslücke auszunutzen.

Ein One-Click-Angriff ist eine Cyberangriff, bei dem nur ein Klick oder eine Aktion des Nutzers erforderlich ist, um eine schädliche Handlung auszulösen.

Operation Triangulation Ist eine gross angelegten Spionageoperation namens "Triangulation". Die Angreifer nutzten einen Zero-Click-Angriff, um iPhones zu kontrollieren, indem sie 4 Zero-Day-Schwachstellen (Sicherheitslücken, für die noch keine offiziellen Patches verfügbar sind) ausnutzten. Diese Schwachstellen wurden gemeldet und von Apple gepatcht.

Haben Sie Fragen zu Ihrer Cyber-Versicherung?

Kontaktieren Sie uns und vereinbaren Sie ein unverbindliches Beratungsgespräch. Unsere Spezialisten stehen Ihnen gerne zu Verfügung unter +41 58 854 02 02 oder info@qualibroker.ch

Quelle: Das sind die grössten Cyberrisiken für 2024 (inside-it.ch)