Vorbereitet sein

Cybersicherheitsprognosen für 2025

Security, Schwachstellen
LinkedInRedditWhatsAppPocket

Gen veröffentlicht seine Cyberbedrohungsprognosen für 2025. Die Expert:innen von Gen sagen die nächste Phase von KI und Deepfakes voraus, eine Verschiebung von Datendiebstahl hin zu umfassendem Identitätsdiebstahl, sowie ausgefeiltere Betrügereien und neue Taktiken für finanziellen Diebstahl.

„Nach einem monumentalen Jahr für KI – und einem eher katastrophalen Jahr für Datenlecks – erwarten wir für 2025 signifikante Veränderungen sowohl bei Scams als auch Risiken für digitale Identitäten“, sagt Siggi Stefnisson, Cyber Safety CTO bei Gen. „Cyberkriminelle werden großflächige Datenlecks nutzen, um entweder Identitäten direkt zu stehlen oder die Informationen für hyperpersonalisierte und glaubwürdige Scams einzusetzen. KI verschärft diese Probleme, indem sie Kriminelle nicht nur unterstützt, ihre Scams zu verfeinern, sondern auch die Menschen dazu zwingt, zu hinterfragen, wie die Technologie das menschliche Denken beeinflusst. Es wird ein Jahr des Wandels sein, und es wird wichtiger denn je, dass Menschen ihre digitalen Leben schützen.“

Anzeige

Die Top-Cyber-Prognosen für 2025

KI wird die Grenzen der Alltagsrealität verschwimmen lassen.

Large Language Models (LLMs) schaffen hyperpersonalisierte Erfahrungen, da Menschen vermehrt mit KI arbeiten. Ende 2024 nutzen bereits über 200 Millionen Menschen ChatGPT wöchentlich. Diese Technologien, so bequem sie auch sein mögen, formen vermutlich auch die Wahrnehmung und Realität des Einzelnen, was wiederum ethische Diskussionen über die Auswirkungen von KI auf das menschliche Denken anregt. Während KI in komplexere Bereiche wie Erziehung und Bildung integriert wird, wachsen auch hier ethische Bedenken über ihre Rolle in der Gesellschaft. Die Europäische Union und mehrere US-Bundesstaaten haben bereits Gesetze eingeführt, um KI-Schutzmaßnahmen zu fördern, und wir erwarten, dass diese Aktivitäten im kommenden Jahr weltweit zunehmen.

Deepfakes lassen sich nicht mehr erkennen

KI wird so fortschrittlich, dass selbst Experten nicht mehr erkennen, was authentisch ist. Menschen müssen sich jedes Mal fragen, ob ein Bild oder Video echt ist. Genau diese Tatsache nutzen Personen mit schlechten Absichten aus. Dies reicht von einem verärgerten Ex-Partner, der Gerüchte über soziale Medien verbreitet, bis hin zu Regierungen, die ganze Bevölkerungen manipulieren, indem sie Videos veröffentlichen, die politische Fehlinformationen verbreiten. Da Täuschungen immer ausgefeilter sind, werden verifizierbare digitale Nachweise – eine Kombination aus überprüfbaren Informationen als digitale Authentizitätssignatur – zu einem mächtigen Werkzeug, um zu belegen, was echt ist. Dies ist auch ein Beispiel dafür, wie sich sicherstellen lässt, dass KI für gute Zwecke genutzt wird und eine wichtige Basis bietet, um Vertrauen im Internet aufrechtzuerhalten.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Datendiebstahl führt zu einem Anstieg des Identitätsdiebstahls

Nach einem Jahr konstanter, großflächiger Datenlecks nimmt der Identitätsdiebstahl weiterhin signifikant zu. Kriminelle werden persönliche Informationen aus Datenlecks, öffentlich zugänglichen Quellen und gestohlenen Geräten zusammenfügen, um umfassende Profile von Einzelpersonen zu erstellen. Dies erhöht das Risiko aller Einzelpersonen für Identitätsdiebstahl und befeuert raffinierte Erpressungsversuche. Angreifer sind in der Lage, überzeugend vertrauenswürdige Unternehmen zu imitieren, insbesondere solche, die zuvor kompromittiert wurden.

Scams erreichen das Zeitalter der Hyperpersonalisierung

Gen erwartet einen Wandel hin zu hyperpersonalisierten, menschenzentrierten Methoden, die menschliches Verhalten manipulieren, anstatt traditionelle technologische Schwachstellen auszunutzen. Mit persönlichen Daten aus früheren Datenlecks und dem Dark Web entwickeln Angreifer extrem zielgerichtete Strategien, um ihre Opfer zu täuschen – ähnlich der von Gen aufgedeckten Sextortionkampagne in den USA und Kanada 2024, die Google-Street-View-Bilder nutzte, um Opfer zu erschrecken. Mit psychologischen Einsichten und Social-Engineering-Techniken überlisten diese Betrügereien Menschen und wenden überzeugende Phishing- und Betrugstaktiken über Plattformen wie soziale Medien und Messenger-Apps an. Die stark personalisierten, auf Menschen zugeschnittenen Methoden werden es unglaublich erschweren, zwischen legitimer Kommunikation und Scam zu unterscheiden.

Finanzieller Diebstahl nimmt neue Formen an

Gen erwartet einen signifikanten Anstieg beim finanziellen Diebstahl, angetrieben durch immer ausgefeiltere Bedrohungen im mobilen Banking und die wachsende Beliebtheit von Kryptowährungen. Betrüger werden fortschrittliche Techniken einsetzen, zum Beispiel Deepfakes von Prominenten, die hohe Renditen auf gefälschten Investmentplattformen versprechen, oder Sprachklone von Regierungsbeamten, die universelles Grundeinkommen ankündigen. Die Kampagne CryptoCore 2024 zeigte bereits Bestandteile dieses zukünftigen Trends, bei der in wenigen Tagen über eine Million Dollar von Opfern gestohlen wurden, indem sie Deepfakes von Elon Musk als Köder verwendete. Darüber hinaus vermischen sich Cyberkriminalität und die physische Welt noch stärker, mit mehr Fällen von Straßenräubern, die Menschen zwingen, ihre Telefone zu entsperren, um so Zugang zu Finanz-Apps zu erhalten und Gelder an von Angreifern kontrollierte Konten zu überweisen.

Wie sich Menschen vorbereiten können:

  • Informiert bleiben – Lesen Sie Nachrichten und vertrauenswürdige Sicherheitsblogs, um über die neuesten groß angelegten Betrügereien und Datenlecks informiert zu sein.
  • Sicher surfen – Die Nutzung eines virtuellen privaten Netzwerks (VPN) ist eine der besten Möglichkeiten, Ihre Daten und persönlichen Informationen online zu schützen.
  • Skeptisch bleiben – Wenn etwas zu gut erscheint, um wahr zu sein, ist es das meistens auch. Überlegen Sie, bevor Sie auf Links klicken oder Informationen online teilen.
  • Doppelt prüfen – Bevor Sie auf einen Link klicken oder persönliche oder Bankdaten teilen, überprüfen Sie die Quelle, indem Sie direkt auf deren Website suchen.
  • Vertrauenswürdige Sicherheits-Tools nutzen – All-in-One-Sicherheitslösungen können Ihre Geräte, persönlichen Informationen und Ihre Online-Privatsphäre schützen.
  • Vorbereitet sein – Falls Ihre Informationen in die falschen Hände geraten, ist es wichtig, rechtzeitig benachrichtigt zu werden, um handeln zu können. Tools, die das Dark Web in Ihrem Namen durchsuchen und auch im Falle einer kompromittierten Identität unterstützen, sind hier ideal.

(pd/Gen)


Anzeige

Artikel zu diesem Thema

So finden Geschäftsführung und IT-Security eine gemeinsame Sprache  

Weitere Artikel

Erhöhtes Risiko für Cyberangriffe während der Feiertage
KI-gestützte Angriffe: 57 Prozent der Unternehmen befürchten Datenlecks
Neue IOCONTROL-Malware bei Angriffen auf KRITIS entdeckt
Raspberry Robin: Vielschichtige Verschlüsselung
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.