Cyberbedrohungen
Der Security-RückKlick 2023 KW 33
Das erste Halbjahr 2023 zeigt, generative KI-Tools verfeinern Angriffe und erleichtern gezielte Opfersuche, ZDI mit über 1000 „Advisories“ auf Schwachstellen, virtuelles Kidnapping mit KI besonders fies und übersichtliche Security für OT.
Über 1000 Hinweise auf Schwachstellen
Die Zero Day Initiative (ZDI) hat in diesem Jahr bereits über 1.000 „Advisories“ auf Schwachstellen in IT-Produkten veröffentlicht und warnt vor mangelnder Transparenz bei der Offenlegung von Schwachstellen im Zusammenhang mit Hersteller-Patches.
Ransomware mit neuem Encryptor
Die Ransomware Monti ist wieder aktiv und konzentriert sich auf juristische und staatliche Institutionen. Gleichzeitig gibt es eine neue Variante auf Linux-Basis mit deutlichen Unterschieden zu früheren Versionen.
H1: Generative KI im Mittelpunkt
Unsere Analyse der wichtigsten Ereignisse und Muster im ersten Halbjahr 2023 zeigt vor allem, dass generative KI-Tools Angriffe verfeinern und die Opfersuche effizienter gestalten. Doch auch die Verteidiger nutzen die Vorteile für den höheren Schutz.
Virtuelles Kidnapping mithilfe von KI
Virtuelles Kidnapping, eine besonders perfide Spielart des Betrugs, ist mit Hilfe der generativen KI möglich. Deep Fakes, manipulierte Stimmen und Daten der Social Media-Plattformen reichen für Schockanrufe aus. Was tun dagegen?
Unternehmen kämpfen mit Herausforderungen bei der Integration von Sicherheitsabläufen über IT und OT hinweg. Eine Studie zeigt, dass SOCs ihre Zuständigkeiten auf den OT-Bereich ausdehnen, doch bezüglich der Sicherbarkeit gibt es noch viel zu tun.
Das FBI warnt vor Betrügereien mit Betaversionen von Apps im Kryptowährungsumfeld. Installieren Opfer solche Apps, versuchen die Kriminellen unter dem Deckmantel einer legitim anmutenden App Kryptowährung zu ergaunern.