Als Hauptgrund für diese Entwicklung führt Crowdstrike den zunehmenden Einsatz von KI-Instruments bei Cyberangriffen an. So hätten Angreifer, die KI nutzen, ihre Aktivitäten um 89 Prozent erhöht.
Den Sicherheitsforschern zufolge setzen insbesondere staatlich unterstützte und kriminelle Gruppen zunehmend KI ein, um ihre Angriffe effizienter zu gestalten:
- So habe die Russland-nahe Cybercrime-Gruppe „Fancy Bear“ die LLM-basierte Malware „Lamehug“ genutzt, um ihre Informationsbeschaffung zu automatisieren.
- Und die Hackerbande „Punk Spider“ konnte mithilfe KI-generierter Skripte sowohl Zugangsdaten deutlich schneller extrahieren als auch forensische Spuren beseitigen.
- Die Nordkorea-nahe Gruppe „Well-known Chollima“ wiederum setzte KI-generierte Identitäten ein, um Insider-Operationen im größeren Maßstab durchzuführen.
„Es ist ein Wettrüsten im Bereich der Künstlichen Intelligenz“, erklärt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. „Die Breakout-Time ist das deutlichste Sign, wie sich die Angriffe verändert haben. KI verkürzt die Zeit zwischen Intention und Durchführung und macht gleichzeitig KI-Systeme in Unternehmen zu Zielen. Safety-Groups müssen schneller sein als die Angreifer, um zu gewinnen.“
