Das Global Research and Analysis Team von Kaspersky prognostiziert für das Jahr 2024 eine Zunahme von Exploits durch staatliche Akteure, sogenannte APTs. Laut dem jährlichen Security-Bulletin des Anbieters werden insbesondere mobile, tragbare und intelligente Geräte in den Fokus von Hackern rücken. Zudem erwarten die Forschenden, dass Cyberkriminelle vermehrt Künstliche Intelligenz einsetzen, um effektivere Phishing-Attacken zu gestalten.

"Die gestiegene Verfügbarkeit von KI-Tools in diesem Jahr ist auch Bedrohungsakteuren gross angelegter und ausgeklügelter APT-Kampagnen nicht entgangen", schreibt der Security-Anbieter. Die Technologie werde die Erstellung von Spear-Phishing-Nachrichten stark vereinfachen und es Angreifern sogar ermöglichen, konkrete Personen zu imitieren.

Dazu warnt Kaspersky vor neuen Methoden für Supply-Chain-Angriffe, das Aufkommen von Hack-for-Hire-Diensten und neuartigen Exploits für Verbrauchergeräte. Auch auf die Operation Triangulation nimmt das Unternehmen Bezug. Die Security-Experten gehen davon aus, dass solche Angriffe gegen mobile Geräte in Zukunft weiter zunehmen werden.

Sie erwarten, dass die staatlichen Bedrohungsakteure ihre Überwachungs­bemühungen ausweiten und über Schwachstellen sowie "stille Auslieferungs­methoden"– darunter Zero-Click-Angriffe über Messenger und One-Click-Angriffe über SMS oder Messaging-Apps – verschiedene Endgeräte ins Visier nehmen werden.

"Angesichts der zunehmenden geopolitischen Spannungen könnte die Zahl staatlich-unterstützter Cyberangriffe im kommenden Jahr ansteigen", schreibt Kaspersky. Durch die derzeit herrschenden Konflikte haben auch Falschinformationen und Hacktivismus weltweit zugenommen. Die anhaltenden Spannungen lassen laut den Fachleuten eine Fortsetzung dieser Trends erwarten.

Dieses "New Normal" würde allerdings dazu führen, dass sich Security-Verantwortlichen mit zahlreichen unnötigen Untersuchungen beschäftigen müssten, die schlussendlich zu einer Alarmmüdigkeit bei den SOC-Analysten führen würden.

Neben den Vorhersagen für 2024 gab es im Security Bulletin auch einen Rückblick auf das vergangene Jahr. Dabei sah Kaspersky zahlreiche seiner Prophezeiungen als erfüllt oder teilweise erfüllt. Darunter die Zunahme von destruktiven Angriffen, die Tatsache, dass Mailserver zu vorrangigen Zielen werden, sowie eine Zunahme von Ransomware-Attacken. Ebenfalls bestätigt sehen die Forschenden ihre Prognosen zu Zero-Day-Angriffen auf Mobiltelefone.

Zahlreiche weitere Vorhersagen des Sicherheitsanbieters gingen allerdings nicht in Erfüllung. So erwartete das Unternehmen unter anderem Angriffe auf Drohnen- und Satellitentechnologien sowie eine Abkehr von Cobalt Strike. "Wir beobachten ähnliche Tools genau, darunter BruteRatel, aber Cobalt Strike wird nach wie vor als Standard für Angriffe verwendet", schreibt Kaspersky. Ebenfalls nicht eingetroffen ist ein Cyberangriff, der Konsequenzen wie Wannacry mit sich brachte – zum Glück.