Trend Micro hat seinen Sicherheitslagebericht zur Jahresmitte vorgestellt. Demnach wird generative künstliche Intelligenz immer mehr zur Bedrohung. Auch Linux-Systeme werden häufiger angegriffen.
Der Einsatz von KI in Unternehmen nimmt stetig zu. 2022 nutzten bereits mehr als ein Drittel (35 Prozent) aller Befragten eingebettete KI-Tools, um ihre Effizienz zu steigern. Aber auch Cyberkriminelle machen sich KI zunutze. Bereits jetzt gibt es zahlreiche neue KI-gestützte Angriffsvarianten wie virtuelles Kidnapping, Pig Butchering und Harpoon Whaling, die von sich durch die neue Technologie effizienter gestalten und automatisieren lassen. Und Angesichts eines wachsenden KI-Marktes rechnet der Security-Spezialist Trend Micro mit einer weiteren Explosion von KI-Nutzung im Cybercrime-Bereich. Cyberkriminelle werden immer weitere Wege finden, um KI für die Generierung von bösartigem Code zu nutzen und ihre Operationen zu streamlinen. Doch böswillige Akteure rüsten nicht nur mit KI auf.
Mehr Linux-Systeme betroffen
Im ersten Halbjahr 2023 wurden 90.000 Ransomware-Angriffe auf Endgeräten erkannt. Im Vergleich zum selben Zeitraum im Vorjahr stieg die Anzahl der von Ransomware betroffenen Linux-Systeme um 62 Prozent. 14 neue Ransomware-Familien sind seit 2023 im Umlauf. Dieser Anstieg lässt sich laut Trend Micro mit zunehmenden Einsatz von neuen Technologien wie generativer KI und anderen Tools erklären. So nutzte die neue Gruppe Mimic im Frühjahr eine Lücke im legitimen Suchtool Everything, um zu bestimmen, welche Dateien verschlüsselt werden sollten. Zudem steigt auch das Ausmaß der Kollaboration zwischen den verschiedenen Ransomware-Gruppen wie Conti, TargetCompany und BlueSky, was zu geringeren Kosten und höherer Operationseffizienz führt.
Aktualisierte Tools
Cyberkriminelle aktualisieren zudem ihre Tools, Techniken und Verfahren (TTP). Wie Trend Micro berichtet nutzte die Gruppe APT34 beispielsweise im ersten Halbjahr 2023 DNS-basierte Kommunikation in Kombination mit legitimem SMTP-Mailverkehr, um Sicherheitsrichtlinien zu umgehen. Weiterhin hat die Gruppe Earth Preta ihren Schwerpunkt auf kritische Infrastrukturen verlagert und setzt dabei hybride Techniken zur Verbreitung von Malware ein. Hartnäckige Bedrohungen wie die APT41-Untergruppe Earth Longzhi sind ebenfalls mit neuen Techniken wieder aufgetaucht und haben es auf Unternehmen in mehreren Ländern abgesehen. All diese Kampagnen erfordern ein koordiniertes Vorgehen und kontinuierliche Wachsamkeit der Unternehmen. Nur so gewinnen sie das Wettrüsten gegen die immer raffinierter werdenden Tools und Methoden der Cyberkriminellen.
So wehren sich Unternehmen
Auch IT-Security-Anbieter setzen zunehmend auf KI-Tools. Vor kurzem hat Trend Micro damit begonnen, generative KI zu nutzen, um die Sicherheitsabläufe zu verbessern. Im ersten Halbjahr blockierte der Security-Spezialist 2023 mehr als 85Mrd. Bedrohungen (etwa ein Drittel mehr als im Vorjahreszeitraum), darunter 37Mrd. bösartige E-Mails und an die 46Mrd. infizierte Dateien. Zudem konnte der Zugriff auf 1Mrd. unseriöse URLs unterbunden werden.
