Daten als Goldmine für Bedrohungsakteure: In der digitalen Gesellschaft sind Daten zur unverzichtbaren Ressource geworden. Sie bieten allerdings auch Anreize für illegale Machenschaften. Hier überrascht kaum, dass finanzielle Motive die primäre Triebfeder für Data-Leakage darstellen. Der Schlüssel zu maximalem Profit liegt dabei in der Jagd auf Informationen wie geistigem Eigentum, Kunden-, Lieferanten-, Finanz- oder Gesundheitsdaten. Für Opfer sind diese Informationen von besonderer Bedeutung, was sie zu idealen Druckmitteln oder begehrten Handelsgütern in Untergrundforen machen. Abseits der opportunistischen Cyberkriminalität sind auch staatlich-finanzierte oder rein staatliche Akteure am Werk. Sie nehmen behördliche Institutionen oder staatsnahe Unternehmen ins Visier – mit dem Ziel, hochsensible Informationen wie Verschlusssachen zu erbeuten.
Hack-and-Leak – Die Besinnung auf das Wesentliche: Ransomware stellt weiterhin den Modus Operandi für Erpressung dar. Im vergangenen Jahr lässt sich jedoch eine Masche beobachten, welche sich rein auf den Datendiebstahl fokussiert und simpler nicht sein könnte. Die Rede ist von Hack-and-Leak, oder auch Data-Extortion. Hierbei werden die sensiblen Daten nicht aufwendig verschlüsselt, um Geld zu erpressen. Stattdessen exfiltrieren Angreifer sie und drohen mit der Veröffentlichung auf sog. Dedicated-Leak-Sites sollte keine Löse- oder Schweigegeldzahlung erfolgen. Aber Hack-and-Leak etablierte sich nicht nur als lukrativer Monetisierungsvektor. Im Superwahljahr sorgte diese Taktik auch für Aufsehen, um politische Einrichtungen oder das Europäische Parlament zu diskreditieren.
Der Fluch und Segen von Large-Language-Models (LLMs): Spätestens mit der Veröffentlichung von ChatGPT wurde das Potenzial von Künstlicher Intelligenz (KI) und insbesondere von LLMs offenkundig. Doch nutzen unlängst auch Bedrohungsakteure diese Technologie, um ihre Operationen effizienter zu planen und durchzuführen. KI-gestützte Phishing- oder Vishing-Kampagnen sind hier nur der Anfang. Darüber hinaus sind LLMs enorme Wissensspeicher und besonders exponierte Ziele, sensible Daten zu entlocken. Mehrere Vorfälle sind bereits bekannt, mit einem erwarteten Anstieg für das Jahr 2025.
Maßgeschneiderte Lösungen von infodas: Seit über 50 Jahren steht infodas, ein Airbus Tochterunternehmen spezialisiert auf Cyber und IT, für verlässliche Cyber- und IT-Sicherheit in Deutschland. infodas bietet mit der SDoT Produktfamilie Hochsicherheitsprodukte gegen den ungewollten Datenabfluss aus Unternehmen, der öffentlichen Verwaltung, Kritischen Infrastrukturen und militärischen Sicherheitsdomänen. Darüber hinaus bietet das Systemhaus umfangreiche Beratungsleistungen in den Bereichen Cybersecurity und IT, um den höchsten Ansprüchen seiner Kunden zu entsprechen. Datengetriebene und maßgeschneiderte Lösungen mittels KI gehören auch zum Dienstleistungsangebot der infodas.
Laden Sie sich das kostenlose Reporting „Data Leakage 2024+: Aktuelle Bedrohungstaktiken und darüber hinaus“ hier herunter. Gewinnen Sie wichtige Erkenntnisse und schützen Sie sich gegen die zunehmende Gefahr, die durch Datenlecks ausgeht.
