Phishing: Wie KIs Angriffe gefährlicher machen

Beitrag teilen

Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. Die Ergebnisse sind fehlerfreier und täuschend echt. Im Finanzsektor liegt der Anstieg bei fast 400 Prozent.

KI stellt dabei einen Paradigmenwechsel in den Bereichen Cyberkriminalität und Phishing dar. Denn mit der Hilfe dieser neuen Technologien können Cyberkriminelle in kürzester Zeit äußerst überzeugende Phishing-Kampagnen erstellen, die bisherige Standards an Komplexität und Effektivität übertreffen. Der Zscaler Report stützt die Aussagen.

KI bringt Cyberkriminellen Vorteile

Mithilfe von KI-basierten Algorithmen können Angreifer riesige Datensätze in kürzester Zeit analysieren, um ihre Angriffe anzupassen und legitime Kommunikation und Websites mit erschreckender Genauigkeit zu fälschen. Diese Raffinesse ermöglicht es Angreifern, selbst die aufmerksamsten Nutzer zu täuschen. Das Potenzial der künstlichen Intelligenz bei der Umgestaltung der Cyber-Bedrohungslandschaft scheint grenzenlos, da sie die Möglichkeiten in der Welt der Cyber-Angriffe weiterhin neu definiert.

Der Bericht zeigt auch, dass der Finanz- und Versicherungssektor im Vergleich zum Vorjahr einen Anstieg um 393 Prozent bei Phishing-Angriffen zu verzeichnen hat und dass fast 28 Prozent aller Phishing-Angriffe im vergangenen Jahr auf diesen Sektor abzielten. Diese Branche ist ein attraktives Ziel für Bedrohungsakteure, die auf Identitätsdiebstahl oder Finanzbetrug abzielen. Die zunehmende Abhängigkeit von digitalen Finanzplattformen bietet Cyberkriminellen reichlich Gelegenheit, Phishing-Kampagnen durchzuführen und Schwachstellen in diesem Sektor auszunutzen.

Wirksame Phishing-Kits gegen MFA

Security Awareness Advocate bei KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 (Bild: KnowBe4).

Darüber hinaus ist eine Zunahme von Phishing-Kits zu beobachten, die darauf abzielen, Multi-Faktor-Authentifizierungen zu umgehen. Im vergangenen Jahr hat sich ein beunruhigender Trend herauskristallisiert, bei dem Angreifer erfolgreich die Multi-Faktor-Authentifizierung (MFA) von Unternehmen durch Proxy-basierte Phishing-Angriffe mit Hilfe von Adversary-in-the-Middle (AiTM) umgehen. Für das kommende Jahr ist davon auszugehen, dass Phishing-Kits zunehmend ausgefeiltere AiTM-Techniken, lokalisierte Phishing-Inhalte und Target Fingerprinting – natürlich mit Hilfe von KI – enthalten werden. Diese Fortschritte werden es Angreifern ermöglichen, groß angelegte Phishing-Kampagnen durchzuführen, die darauf abzielen, MFA-Schutzmaßnahmen auf Unternehmensebene zu umgehen.

Umgang mit Mails: Nutzer sollten geschult werden

Angesichts des zunehmenden Einsatzes von KI zur Verbesserung von Phishing-Kampagnen, ist es für Organisationen von entscheidender Bedeutung, regelmäßige Sicherheitsschulungen durchzuführen. Diese Schulungen sollten speziell darauf ausgerichtet sein, das Bewusstsein der Mitarbeitenden für die Raffinesse und die Gefahren von KI-gestützten Phishing-Angriffen zu schärfen. Teilnehmer können auf diese Weise praktische Erfahrungen sammeln, um die Anzeichen solcher Angriffe frühzeitig zu erkennen und wirksam darauf zu reagieren. Durch den Austausch bewährter Sicherheitspraktiken und die Förderung einer Sicherheitskultur können Organisationen ihre Widerstandsfähigkeit gegen diese hochentwickelten Cyber-Bedrohungen stärken.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

QR-Code-Phishing mit ASCII-Zeichen

Sicherheitsforscher von Check Point haben eine neue Art des QR-Code-Phishing („Quishing“ genannt) entdeckt, mit der Angreifer auf geschickte Weise OCR-Systeme umgehen. ➡ Weiterlesen

Cyberversicherungen liegen im Trend

Cyberversicherungen liegen im Trend: Ein Anbieter von Security Operations veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. ➡ Weiterlesen

Ransomware: Verschlüsselte Backups – verdoppeltes Lösegeld 

Wenn das Backup beim Ransomware-Angriff zum Problem wird: Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch ➡ Weiterlesen

MDR kombiniert KI und rund um die Uhr Support

Darktrace hat sein neues Serviceangebot Darktrace Managed Detection & Response (MDR) gestartet. Der Service unterstützt die internen Sicherheitsteams mit KI-basierter ➡ Weiterlesen

CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

Im Voice of the CISO Report gaben über die Hälfte der befragten CISOs aus deutschen Unternehmen an, dass sie im ➡ Weiterlesen

Starke Zunahme bei Malware-, BEC- und QR-Code-Phishing-Angriffen

Der aktuelle E-Mail Threat Landscape Report von Trend Micro zeigt eine starke Zunahme von Malware-, BEC- und QR-Code-Phishing-Angriffen auf Unternehmen. ➡ Weiterlesen

Authentifizierung völlig ohne Passwörter

Passwörter waren gestern. Mit "Passwordless 360°" können sich alle  Kunden, Mitarbeiter, Partner, Geschäftskunden und Lieferanten eines Unternehmens mit einer einzigen ➡ Weiterlesen

Cloud-Speicher: Sichere und einfache Datenverwaltung

Ein Anbieter für Datensicherung lanciert seinen neuen Zero-Trust Cloud-Speicher, der in sein Backup-System integriert ist und auf Microsoft Azure basiert. ➡ Weiterlesen