KI in Form von LLM wird für Cyberangriffe verwendet

Die Einführung des Large Language Models (LLM) ChatGPT hat letztes Jahr für Schlagzeilen in den Mainstream- und Tech-Medien gesorgt. Doch die neue Technologie wird nicht nur zur Erstellung harmloser Texte verwendet. Die Experten von Hornetsecurity beobachten, dass Angreifer mit solchen Tools Attacken vorbereiten und sogar Malware schreiben. Angriffe können so deutlich schneller, authentischer und umfangreicher erstellt werden.

KI kann in Zukunft aber auch eine Rolle bei der Abwehr von Cyber-Attacken spielen. Log-Analysen oder die Erstellung von Berichten sind mögliche Einsatzbereiche.

MFA-Bypass-Angriffe werden zunehmen

Starke Authentisierungsmethoden werden von immer mehr Unternehmen eingesetzt. Gleichzeitig finden Angreifer Wege, um Multifaktor-Authentisierung (MFA) zu umgehen - von Ermüdungsangriffen, bei denen der Benutzer so viele Aufforderungen erhält, bis er schließlich auf "Akzeptieren" klickt, nur damit es aufhört, bis hin zu „Attacker-in-the-Middle“-Angriffen. Dabei wird ein Benutzer dazu verleitet, auf einen Link in einer kompromittierten E-Mail zu klicken, der auf eine überzeugend aussehende Anmeldeseite führt. Gibt der Benutzer seine Daten ein, werden diese auf die echte Anmeldeseite weitergeleitet, wodurch die MFA-Bestätigung ausgelöst wird, die er ebenfalls auf der Fake-Anmeldeseite eingibt. Am Ende ist nicht nur der Benutzer bei dem echten Dienst angemeldet, sondern auch der Angreifer, der während dieses Prozesses die Anmeldeinformationen erbeutet hat. 

Diese Art von Angriffen wird in diesem Jahr definitiv zunehmen, daher sollten Unternehmen nicht nur eine einfache MFA für alle ihre Benutzer einführen, sondern zumindest für alle Administratoren auch den Einsatz von Phishing-resistenten Technologien wie beispielsweise Windows Hello for Business oder FIDO 2 Hardware Keys in Erwägung ziehen.

Angriffe auf Lieferketten nehmen zu

Cyberkriminelle versuchen zunehmend Zulieferer zu kompromittieren, anstatt das eigentliche Zielunternehmen direkt anzugreifen, um sich über eine weniger gut bewachte "Hintertür" Zugang zu verschaffen. Ein Unternehmen kann alles richtig machen und dennoch über einen seiner Zulieferer den Angreifern zum Opfer fallen.

Ein aktuelles Beispiel ist der Angriff auf die MOVEit File Transfer Appliance, wodurch in den letzten Monaten tausende Organisationen kompromittiert und große Mengen sensibler Daten gestohlen wurden.

Es ist daher wichtig, dass Sicherheitsmaßnahmen nicht nur auf den Schutz der eigenen Mitarbeiter, Daten und Infrastruktur abzielen, sondern ebenfalls Lieferanten berücksichtigt werden, die möglicherweise unzureichend geschützt sind.

Der vollständige Cyber Security Report 2024 enthält viele weitere Erkenntnisse, Prognosen und Empfehlungen für den Schutz von Unternehmen.

Das Unternehmen schützen

Um sich zu schützen, müssen Unternehmen den Cyberbedrohungen mit einem mehrstufigen Security-Ansatz begegnen. Dazu gehören unter anderem:

• Next-Gen E-Mail-Security mit ATP, um gegen neueste Bedrohungen geschützt zu sein.
• Security Awareness Training für Endnutzer, um diese darin zu schulen, Social Engineering-Angriffe und Spear-Phishing-Angriffe zu erkennen.
• Backup- und Wiederherstellungsfunktionen sowohl für lokal gespeicherte Daten als auch für Daten in Cloud-Diensten wie M365, um beispielsweise im Falle eines Ransomware-Angriffs eine Wiederherstellung zu ermöglichen.
• Compliance- und Governance-Features, die vor versehentlichen Datenleaks schützen und sicherstellen, dass Compliance-Standards eingehalten werden.

Mehr dazu auf www.hornetsecurity.com