Cyberangriffe auf IoT-Geräte und KI-gestützte Betrugsmaschen im Fokus

MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit stehen IoT-Geräte und KI-gestützte Betrugsmaschen im Mittelpunkt der jüngsten Bedrohungen. Cyberkriminelle nutzen zunehmend veraltete Software und ungeschützte IoT-Geräte, um groß angelegte Angriffe zu starten.

Die jüngsten Entwicklungen in der Cybersicherheitslandschaft zeigen, dass Bedrohungsakteure ihre Strategien anpassen, um weniger offensichtliche Ziele ins Visier zu nehmen. Anstatt direkt auf hochkarätige Ziele abzuzielen, konzentrieren sich Cyberkriminelle nun auf veraltete Software, ungeschützte IoT-Geräte und Open-Source-Pakete. Diese Taktik verändert grundlegend, wie Eindringen, Persistenz und Umgehung in großem Maßstab erfolgen.

Ein bemerkenswerter Fall ist die Zerschlagung des 5Socks-Proxynetzwerks durch eine gemeinsame Operation von niederländischen und US-amerikanischen Behörden. Dieses kriminelle Netzwerk nutzte Tausende infizierter IoT- und End-of-Life-Geräte, um Anonymität für böswillige Akteure zu bieten. Die Plattform war seit 2004 aktiv und bot täglich über 7.000 Online-Proxys an, wobei die meisten infizierten Geräte in den USA, Kanada und Ecuador lokalisiert waren.

Ein weiteres Beispiel für die zunehmende Bedrohung durch IoT-Geräte ist die Ausnutzung von Sicherheitslücken in GeoVision-End-of-Life-Geräten und einer ungepatchten Schwachstelle im Samsung MagicINFO 9 Server durch Bedrohungsakteure. Diese Schwachstellen wurden genutzt, um die Geräte in eine Mirai-Botnetzvariante zu integrieren, die für DDoS-Angriffe verwendet wird. Nutzern wird geraten, ihre GeoVision-Geräte auf ein unterstütztes Modell zu aktualisieren und Samsung MagicINFO 9 Server-Instanzen vom öffentlichen Internet zu trennen.

In der Zwischenzeit hat die israelische Firma NSO Group einen schweren Rückschlag erlitten, nachdem ein US-Bundesgericht sie zur Zahlung von 168 Millionen US-Dollar an WhatsApp verurteilt hat. Der Fall betrifft die Ausnutzung von WhatsApp-Servern durch die NSO Group zur Verbreitung von Pegasus-Spyware, die weltweit über 1.400 Personen ins Visier nahm. Diese Entscheidung könnte weitreichende Auswirkungen auf die Nutzung von Überwachungssoftware haben.

Ein weiteres alarmierendes Beispiel für die Nutzung von KI in betrügerischen Aktivitäten ist der Anstieg von KI-generierten gefälschten Schwachstellenberichten, die Bug-Bounty-Programme beeinträchtigen. Diese Berichte enthalten oft nicht existierende Funktionen und nicht verifizierte Patch-Vorschläge, was zu einer Verschwendung von Ressourcen und einem Vertrauensverlust in diese Programme führt.

Die zunehmende Nutzung von KI und IoT in der Cybersicherheit zeigt, dass Unternehmen wachsam bleiben und ihre Sicherheitsstrategien kontinuierlich anpassen müssen. Die Integration von KI in Sicherheitslösungen bietet zwar neue Möglichkeiten zur Bedrohungserkennung, birgt jedoch auch das Risiko, dass dieselbe Technologie von Angreifern ausgenutzt wird.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!