Zudem würden Hackergruppen aus dem Iran und Nordkorea gezielt Spionage-Angriffe starten, etwa durch den Diebstahl von Zugangsdaten oder das Ausnutzen von Sicherheitslücken. Microsoft zufolge geraten dabei zunehmend Forschungseinrichtungen und Assume Tanks ins Visier von Cyberspionage-Kampagnen.
Doch nicht nur staatliche Akteure bedrohen den Cyberraum: Die Entwicklung von Ransomware-as-a-Service hat laut Microsoft eine regelrechte Schattenwirtschaft entstehen lassen. „Wir beobachten das Aufkommen illegaler Web sites, die schnell an Popularität gewinnen, indem sie Erkenntnisse über Ransomware weitergeben. Kriminelle Gruppen nutzen diese für Angriffe in ganz Europa“, so Smith.
Darüber hinaus verstärkt und entwickelt der Aufstieg der KI auch das Verhalten von Bedrohungsakteuren. Microsoft hat die Verwendung von KI durch Bedrohungsakteure für Aufklärung, Vulnerabilitätsforschung, Übersetzung, LLM-refined operative Befehlstechniken, Ressourcenentwicklung, Skripttechniken, Umgehung von Erkennungsmassnahmen, Social Engineering und Brute-Pressure-Angriffe beobachtet.
