Seien Sie disruptiv hat den Bericht „Bewertung der Cyber-Bedrohungen im spanischen Panorama“ veröffentlicht. Dieser Bericht basiert auf verschiedenen Quellen, darunter dem „Spain Threat Report H1 2023“ von ESET, dem führenden Cybersicherheitsunternehmen mit Sitz in der Europäischen Union. Dieser Bericht hebt Hacktivismus und Chat-GPT als zwei der bedeutendsten Trends im Cyber-Risikobereich der letzten Monate hervor.

Im laufenden Jahr hat sich die landesweite Cyber-Bedrohungslandschaft rasant verändert. Neben der viel diskutierten Besorgnis über die Gefahren, die mit dem Wachstum der künstlichen Intelligenz einhergehen, wurden zahlreiche Angriffe registriert, die sich vor allem gegen Einrichtungen des öffentlichen Sektors richteten. Laut dem National Cryptological Center (CNN-CERT) ist Spanien aufgrund dieser Ereignisse das drittgrößte Land weltweit mit der höchsten Anzahl an Cyberangriffen.

„Die nahe Zukunft wird durch eine größere Häufigkeit und Komplexität von Cyber-Angriffen gekennzeichnet sein, die sich Tools wie künstliche Intelligenz und maschinelles Lernen zunutze machen werden“, sagt Roberto Lara, spanischer SOC-Direktor von BeDisruptive, und fügt hinzu: „Ebenso die Verbreitung.“ Neue Technologien wie 5G-Netzwerke und IoT werden die Angriffsfläche dieser Bedrohungen vergrößern.“

Künstliche Intelligenz im Rampenlicht

Künstliche Intelligenz schreitet voran. Die größte Störung des Jahres 2023 war genau die Demokratisierung dieser Technologie, die seit der Veröffentlichung von chatgpt stattgefunden hat. Seitdem wurden die Grenzen und die Sicherheit dieser neuen technologischen Ressource getestet, zusätzlich zu speziellen Versionen für Angreifer, wie unter anderem WormGPT.

Auch in der generativen KI-Landschaft sind Deepfakes auf dem Vormarsch. Diese raffinierten Fälschungen audiovisueller Inhalte können großen Schaden anrichten, etwa durch Fehlinformationen oder die Ausbeutung von Erwachsenenunterhaltung mit eindeutiger Ausrichtung auf öffentliche Profile.

Hacktivisten im Dienste der Staaten

In einem Kontext internationaler Instabilität, der von so schweren Konflikten wie dem Krieg in der Ukraine oder dem jüngsten Konflikt in Gaza geprägt ist, werden Cyberangriffe zu einer ideologischen Waffe, die staatliche Institutionen zu stürzen droht. Zu den von bestimmten Ländern wie China, Russland oder Nordkorea gesponserten Cyberangriffen kommen weitere nichtstaatliche Akteure wie Hacktivisten hinzu, die auf kritische Infrastrukturen und Organisationen in strategischen Sektoren abzielen.

Es wird erwartet, dass Cyber-Angriffe durch künstliche Intelligenz und maschinelles Lernen immer komplexer und häufiger werden

Im Allgemeinen zeigen diese Gruppen ihre Loyalität gegenüber den Regimen, die ihre Operationen finanzieren und leiten, obwohl sie nicht in allen Fällen für wirtschaftliche Vorteile arbeiten, wie dies bei der NoName057-Gruppe der Fall ist (16). Diese prorussischen Hacktivisten sind seit Ausbruch des Konflikts zwischen Russland und der Ukraine tätig und behaupten, dass ihr Handeln nicht von einem lukrativen Ziel, sondern rein ideologisch geleitet sei.

Weitere Trends: Entwicklung von Malware und Lieferkettenangriffen

Die Strategie, Links zu infizierten Websites und versteckten Dateien in Word- und Excel-Dokumenten zu verwenden, wurde von Malware häufig genutzt, bis Microsoft Schritte unternahm, um das Problem zu beheben, indem Dateimakros automatisch aus dem Internet blockiert wurden. Anstatt ihre Vorgehensweise zu ändern, haben sich Cyberkriminelle dafür entschieden, den Anhangstyp durch OneNote-Dateien zu ersetzen. Darüber hinaus hat die Deaktivierung von Makros die Nutzung von Plattformen wie Discord oder Telegram für die Verbreitung von Schadsoftware gefördert.

Was die Lieferketten anbelangt, so sind sie nach wie vor eines der Hauptziele von Cyberkriminellen, ein Trend, der seit 2018 zunimmt. Da diese Angriffe auf Unternehmen abzielen, die eine entscheidende Rolle bei Operationen Dritter spielen, verursachen sie großen Schaden bei Organisationen, nicht aber bei Unternehmen nur auf wirtschaftlicher Ebene, sondern beeinträchtigen auch ihre Produktions- und Vertriebsfunktionen.

Um auf diese Risiken zu reagieren, werden Schätzungen zufolge sowohl Regierungen als auch Unternehmen ihre Investitionen in Cybersicherheitssysteme erhöhen. Roberto Lara bemerkt: „Organisationen sollten regelmäßige Sicherheitsbewertungen, den Austausch von Bedrohungsinformationen, Mitarbeiterschulungen und proaktive Verteidigungsstrategien priorisieren. Darüber hinaus wird die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor sowie die internationale Zusammenarbeit von entscheidender Bedeutung sein, um einer immer komplexer werdenden globalen Bedrohungslandschaft zu begegnen.“