X

Ransomware und künstliche Intelligenz bedrohen im Jahr 2025 die globale Cybersicherheit

Ransomware und künstliche Intelligenz bedrohen im Jahr 2025 die globale Cybersicherheit
Saturday 16 - 11:13
Zoom

Prognosen zu Cybersicherheitsbedrohungen für das Jahr 2025 unterstreichen die herausragende Rolle von Ransomware und künstlicher Intelligenz bei der Gestaltung der Cyberlandschaft. Das Kaspersky Security Bulletin ist eine jährliche Reihe von Prognosen und Analyseberichten zu wichtigen Entwicklungen in der Welt der Cybersicherheit. Im vergangenen Jahr haben sich die meisten Vorhersagen der Kaspersky-Experten über die Entwicklung von Crimeware und finanziellen Cyberbedrohungen im Jahr 2024 bewahrheitet.

Dazu gehörten eine Zunahme KI-gestützter Cyberangriffe, betrügerische Machenschaften, die auf Direktzahlungssysteme abzielten, Open-Source-Hintertüren, die Entwicklung von Ransomware-Methoden und mehr. Darüber hinaus werden im Jahr 2025 weitere Entwicklungen bei Ransomware-Methoden erwartet.

Hier ist eine umfassende Aufschlüsselung der erwarteten Ransomware-Entwicklungen im Jahr 2025:
Kaspersky-Experten bestätigten, dass die Bedrohung durch Ransomware zunimmt, da der Schaden über die bloße Verschlüsselung von Daten hinausgeht und tiefere und komplexere Ebenen erreicht. Dazu gehört:

1- Datenvergiftung:

Ransomware im Jahr 2025 wird Daten nicht nur verschlüsseln, sondern auch manipulieren oder heimlich falsche Daten zu Datenbanken hinzufügen. Diese Methode wird als „Data Poisoning“ bezeichnet.

Dies wird es auch nach der Entschlüsselung schwierig machen, die Authentizität der Daten zu überprüfen, was dazu führen kann, dass Unternehmen ihre Datenbanken möglicherweise komplett neu aufbauen müssen, was zu erheblichen finanziellen Verlusten führt.

2- Resistente Verschlüsselung für Quantencomputing:

Fortgeschrittene Ransomware-Organisationen werden mit der Weiterentwicklung der quantenresistenten Verschlüsselung beginnen, Entschlüsselungsversuchen von gewöhnlichen und Quantencomputern zu widerstehen, wodurch es nahezu unmöglich wird, die Daten der Opfer zu entschlüsseln.

Diese Art der Verschlüsselung wird die Datenwiederherstellung schwieriger und teurer machen, da klassische Computer sie nicht entschlüsseln können und Quantencomputer, die dies können, noch nicht allgemein verfügbar sind.

Diese Bedrohung wird die Entwicklung leistungsfähigerer und sichererer Verschlüsselungstechniken vorantreiben, aber gleichzeitig zu einem Wettrüsten zwischen Angreifern und Verteidigern führen.

3- Ransomware als Service:

Es wird erwartet, dass Ransomware-as-a-Service zunimmt und es Bedrohungsakteuren, selbst denen mit wenig technischem Fachwissen, ermöglicht, anspruchsvolle Angriffe mit günstigen 40-Dollar-Tools zu starten, was Auswirkungen haben und die Anzahl der Angriffe erhöhen wird.

Angriffe, die auf gestohlenen Informationen basieren, werden voraussichtlich im Jahr 2025 zunehmen, da beliebte Diebstahlsoftware wie Lumma, Vidar, Redline und andere dem Druck der Strafverfolgungsbehörden durch Anpassung und Einführung neuer Methoden widerstehen werden und neue Teilnehmer auftauchen werden.

Auswirkungen dieser Entwicklungen:

Erhöhte Kosten: Diese Entwicklungen werden die Kosten erhöhen, die Unternehmen und Organisationen durch Ransomware-Angriffe entstehen. Diese gehen über die Entschlüsselungskosten hinaus und umfassen auch Datenwiederherstellungskosten, Systemreparaturen sowie die Auswirkungen des Angriffs auf die Reputation.

Komplexität der Wiederherstellungsvorgänge: Datenwiederherstellungsvorgänge werden komplexer und schwieriger, insbesondere im Fall einer Datenvergiftung, was erhebliche Anstrengungen spezialisierter Experten erfordert.

Erhöhte Risiken für kritische Sektoren: Kritische Sektoren wie Gesundheitswesen, Energie und Infrastruktur werden anfälliger für Ransomware-Angriffe sein, was schwerwiegende Folgen für die Gesellschaft haben könnte.
Andere raffinierte und vielfältige Cyber-Bedrohungen

Die Zukunft weist auf große Herausforderungen im Bereich der Cybersicherheit hin, da die Experten von Kaspersky bestätigten, dass die Komplexität der Cyberbedrohungen im Jahr 2025 zunehmen und ihre Methoden variieren werden, und dass diese Entwicklungen intelligentere und flexiblere Verteidigungsstrategien erfordern werden.

Weitere wichtige Prognosen sind:

Angriffe auf Zentralbanken und Open-Banking-Initiativen: Diese Angriffe zielen auf von Zentralbanken betriebene Sofortzahlungssysteme ab und ermöglichen Cyberkriminellen möglicherweise den Zugriff auf sensible Daten.
Zunahme von Supply-Chain-Angriffen auf Open-Source-Projekte: Nach dem XZ-Backdoor-Vorfall wird die Open-Source-Tools-Community wahrscheinlich neue Angriffsversuche und Backdoors entdecken, die zuvor erfolgreich eingeschleust wurden.

Künstliche Intelligenz in Verteidigung und Angriff: Das Jahr 2025 wird eine Beschleunigung des Einsatzes künstlicher Intelligenz sowohl in Verteidigungs- als auch in Angriffsaspekten erleben. Während KI dabei hilft, Bedrohungen zu erkennen und die Reaktionszeit zu verkürzen, werden Angreifer sie auch für die Entwicklung ausgefeilterer Angriffe nutzen.
Entstehung neuer Blockchain-basierter Bedrohungen: Aufgrund des Bedarfs an einem sicheren und privaten Netzwerk, das auf Blockchain-Technologie und Peer-to-Peer-Technologie basiert, werden neue Blockchain-Protokolle entstehen. Infolgedessen wird neue Malware, die mit diesen obskuren Protokollen entwickelt wurde, verbreitet und für verschiedene Zwecke verwendet.

„Ab 2025 erfordert die Widerstandsfähigkeit gegenüber finanziellen Cyberbedrohungen strenge Sicherheitsmaßnahmen sowohl von einzelnen Benutzern als auch von Unternehmen“, sagte Fabio Assolini, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky in Lateinamerika. Die beste Verteidigung ist eine Kombination aus Bedrohungsinformationen, prädiktiven Analysen, kontinuierlicher Überwachung und einer Zero-Trust-Denkweise zum Schutz kritischer Daten und Abläufe. Es ist wichtig, regelmäßige Cyber-Schulungsprogramme für Mitarbeiter zu organisieren und sie vor potenziellen Cyber-Bedrohungen zu warnen, da Mitarbeiter, die mit Cyber-Sicherheit nicht vertraut sind, ein häufiger erster Angriffspunkt sind, der Unternehmen enorme finanzielle Verluste kostet.“


Mehr lesen