8. Dezember 2021 Christof Baumgartner

KI stärkt Cyberkriminelle

Um ihre Ziele zu erreichen, setzen Angreifer auf Multi-Ransomware-Angriffe und verwenden künstliche Intelligenz, mit der sie besseren Schadcode herstellen. [...]

(c) Pixabay
(c) Pixabay

Der Trend der steigenden Cyberkriminalität wird auch 2022 anhalten. Angreifer nehmen laut den G DATA IT-Security-Trends 2022 insbesondere Unternehmen ins Visier, um maximalen Profit zu erzielen. Dabei gehen sie arbeitsteilig vor und verfeinern ihre Methoden. Ein Trend in den kommenden Jahren: Die Angreifer missbrauchen legale Tools für ihre Zwecke, wie etwa Malware-Programmierung via Codex. Eine künstliche Intelligenz, die Sprache in verschiedene Programmiersprachen wie Python, JavaScript oder PHP umwandelt. Codex macht Programmieren einfacher und schneller und reduziert die Fehler im Code. Davon profitieren nun auch Malware-Autoren, die auf diesem Weg Schadsoftware schneller und besser schreiben können. Gleichzeitig nutzen die Angreifer neue Sprachen für Schadsoftware wie etwa Kotlin oder Swift. Neue Prinzipien und Features erleichtern den Cyberkriminellen die Arbeit.

»Kriminelle müssen ihre Strategien anpassen, weil es heute nicht mehr ausreicht, Schadcode mit Packern vor Security-Software zu verstecken«, sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. »Schadcode in neuen Programmiersprachen lässt sich manchmal schwerer analysieren, weil am Anfang die Unterstützung durch spezielle Analyse-Tools fehlt. Aber das ist nur eine Frage der Zeit. Das bekannte Katz-und-Maus-Spiel zwischen kriminellen Hackern und Verteidigern setzt sich also fort.«

Ransomware on Steroids 

Aber nicht nur neue Angriffsmöglichkeiten bedrohen die Netzwerke in Unternehmen, Organisationen und Kommunen, sondern auch die Weiterentwicklung bestehender und profitabler Angriffsvektoren. Daher ist von mehr Multi-Ransomware-Angriffen auszugehen. Dabei kombinieren die Kriminellen mehrere Angriffsvektoren: Sie leiten Daten aus dem Unternehmen ab, verschlüsseln die Daten im Netzwerk und führen einen DDoS-Angriff auf die Website des Unternehmens aus. Anschließend erpressen sie nicht nur das Unternehmen, sondern auch die Kunden und drohen bei Nicht-Bezahlen mit der Veröffentlichung persönlicher Daten. Darüber hinaus passen Angreifer ihre Ziele an, um den Druck auf ihre Opfer zu erhöhen.


Mehr Artikel

News

Smarte Roboter erobern die Fabrik

26. März 2025

Die intelligente Fabrik ist längst Realität – und auch der „unwissende“ Roboter von einst gehört mehr und mehr der Vergangenheit an. Eine solche Fabrik zeichnet sich durch die Kombination verschiedener Technologien aus, die nahtlos ineinandergreifen. NTT DATA erklärt, welche Rolle KI und Edge Computing dabei spielen. […]

News

Warum Backups alleine ERP-Systeme nicht vor Cyberangriffen schützen

26. März 2025

Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie. Gleichzeitig vermitteln sie oft eine trügerische Sicherheit. Volker Eschenbächer von Onapsis, Anbieter für ERP-Security, schätzt die aktuelle Bedrohungslage ein und beleuchtet, welche Maßnahmen Unternehmen neben klassischen Backups noch ergreifen sollten, um sich zu schützen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*