Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. Die Ergebnisse sind fehlerfreier und täuschend echt. Im Finanzsektor liegt der Anstieg bei fast 400 Prozent.
KI stellt dabei einen Paradigmenwechsel in den Bereichen Cyberkriminalität und Phishing dar. Denn mit der Hilfe dieser neuen Technologien können Cyberkriminelle in kürzester Zeit äußerst überzeugende Phishing-Kampagnen erstellen, die bisherige Standards an Komplexität und Effektivität übertreffen. Der Zscaler Report stützt die Aussagen.
KI bringt Cyberkriminellen Vorteile
Mithilfe von KI-basierten Algorithmen können Angreifer riesige Datensätze in kürzester Zeit analysieren, um ihre Angriffe anzupassen und legitime Kommunikation und Websites mit erschreckender Genauigkeit zu fälschen. Diese Raffinesse ermöglicht es Angreifern, selbst die aufmerksamsten Nutzer zu täuschen. Das Potenzial der künstlichen Intelligenz bei der Umgestaltung der Cyber-Bedrohungslandschaft scheint grenzenlos, da sie die Möglichkeiten in der Welt der Cyber-Angriffe weiterhin neu definiert.
Der Bericht zeigt auch, dass der Finanz- und Versicherungssektor im Vergleich zum Vorjahr einen Anstieg um 393 Prozent bei Phishing-Angriffen zu verzeichnen hat und dass fast 28 Prozent aller Phishing-Angriffe im vergangenen Jahr auf diesen Sektor abzielten. Diese Branche ist ein attraktives Ziel für Bedrohungsakteure, die auf Identitätsdiebstahl oder Finanzbetrug abzielen. Die zunehmende Abhängigkeit von digitalen Finanzplattformen bietet Cyberkriminellen reichlich Gelegenheit, Phishing-Kampagnen durchzuführen und Schwachstellen in diesem Sektor auszunutzen.
Wirksame Phishing-Kits gegen MFA
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 (Bild: KnowBe4).
Darüber hinaus ist eine Zunahme von Phishing-Kits zu beobachten, die darauf abzielen, Multi-Faktor-Authentifizierungen zu umgehen. Im vergangenen Jahr hat sich ein beunruhigender Trend herauskristallisiert, bei dem Angreifer erfolgreich die Multi-Faktor-Authentifizierung (MFA) von Unternehmen durch Proxy-basierte Phishing-Angriffe mit Hilfe von Adversary-in-the-Middle (AiTM) umgehen. Für das kommende Jahr ist davon auszugehen, dass Phishing-Kits zunehmend ausgefeiltere AiTM-Techniken, lokalisierte Phishing-Inhalte und Target Fingerprinting – natürlich mit Hilfe von KI – enthalten werden. Diese Fortschritte werden es Angreifern ermöglichen, groß angelegte Phishing-Kampagnen durchzuführen, die darauf abzielen, MFA-Schutzmaßnahmen auf Unternehmensebene zu umgehen.
Umgang mit Mails: Nutzer sollten geschult werden
Angesichts des zunehmenden Einsatzes von KI zur Verbesserung von Phishing-Kampagnen, ist es für Organisationen von entscheidender Bedeutung, regelmäßige Sicherheitsschulungen durchzuführen. Diese Schulungen sollten speziell darauf ausgerichtet sein, das Bewusstsein der Mitarbeitenden für die Raffinesse und die Gefahren von KI-gestützten Phishing-Angriffen zu schärfen. Teilnehmer können auf diese Weise praktische Erfahrungen sammeln, um die Anzeichen solcher Angriffe frühzeitig zu erkennen und wirksam darauf zu reagieren. Durch den Austausch bewährter Sicherheitspraktiken und die Förderung einer Sicherheitskultur können Organisationen ihre Widerstandsfähigkeit gegen diese hochentwickelten Cyber-Bedrohungen stärken.
Mehr bei KnowBe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.