Phishing: Wie KIs Angriffe gefährlicher machen

Beitrag teilen

Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. Die Ergebnisse sind fehlerfreier und täuschend echt. Im Finanzsektor liegt der Anstieg bei fast 400 Prozent.

KI stellt dabei einen Paradigmenwechsel in den Bereichen Cyberkriminalität und Phishing dar. Denn mit der Hilfe dieser neuen Technologien können Cyberkriminelle in kürzester Zeit äußerst überzeugende Phishing-Kampagnen erstellen, die bisherige Standards an Komplexität und Effektivität übertreffen. Der Zscaler Report stützt die Aussagen.

Anzeige

KI bringt Cyberkriminellen Vorteile

Mithilfe von KI-basierten Algorithmen können Angreifer riesige Datensätze in kürzester Zeit analysieren, um ihre Angriffe anzupassen und legitime Kommunikation und Websites mit erschreckender Genauigkeit zu fälschen. Diese Raffinesse ermöglicht es Angreifern, selbst die aufmerksamsten Nutzer zu täuschen. Das Potenzial der künstlichen Intelligenz bei der Umgestaltung der Cyber-Bedrohungslandschaft scheint grenzenlos, da sie die Möglichkeiten in der Welt der Cyber-Angriffe weiterhin neu definiert.

Der Bericht zeigt auch, dass der Finanz- und Versicherungssektor im Vergleich zum Vorjahr einen Anstieg um 393 Prozent bei Phishing-Angriffen zu verzeichnen hat und dass fast 28 Prozent aller Phishing-Angriffe im vergangenen Jahr auf diesen Sektor abzielten. Diese Branche ist ein attraktives Ziel für Bedrohungsakteure, die auf Identitätsdiebstahl oder Finanzbetrug abzielen. Die zunehmende Abhängigkeit von digitalen Finanzplattformen bietet Cyberkriminellen reichlich Gelegenheit, Phishing-Kampagnen durchzuführen und Schwachstellen in diesem Sektor auszunutzen.

Wirksame Phishing-Kits gegen MFA

Security Awareness Advocate bei KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 (Bild: KnowBe4).

Darüber hinaus ist eine Zunahme von Phishing-Kits zu beobachten, die darauf abzielen, Multi-Faktor-Authentifizierungen zu umgehen. Im vergangenen Jahr hat sich ein beunruhigender Trend herauskristallisiert, bei dem Angreifer erfolgreich die Multi-Faktor-Authentifizierung (MFA) von Unternehmen durch Proxy-basierte Phishing-Angriffe mit Hilfe von Adversary-in-the-Middle (AiTM) umgehen. Für das kommende Jahr ist davon auszugehen, dass Phishing-Kits zunehmend ausgefeiltere AiTM-Techniken, lokalisierte Phishing-Inhalte und Target Fingerprinting – natürlich mit Hilfe von KI – enthalten werden. Diese Fortschritte werden es Angreifern ermöglichen, groß angelegte Phishing-Kampagnen durchzuführen, die darauf abzielen, MFA-Schutzmaßnahmen auf Unternehmensebene zu umgehen.

Umgang mit Mails: Nutzer sollten geschult werden

Angesichts des zunehmenden Einsatzes von KI zur Verbesserung von Phishing-Kampagnen, ist es für Organisationen von entscheidender Bedeutung, regelmäßige Sicherheitsschulungen durchzuführen. Diese Schulungen sollten speziell darauf ausgerichtet sein, das Bewusstsein der Mitarbeitenden für die Raffinesse und die Gefahren von KI-gestützten Phishing-Angriffen zu schärfen. Teilnehmer können auf diese Weise praktische Erfahrungen sammeln, um die Anzeichen solcher Angriffe frühzeitig zu erkennen und wirksam darauf zu reagieren. Durch den Austausch bewährter Sicherheitspraktiken und die Förderung einer Sicherheitskultur können Organisationen ihre Widerstandsfähigkeit gegen diese hochentwickelten Cyber-Bedrohungen stärken.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Phishing 2025: KI, Phishing-as-a-Service, Vishing

Ein führendes Cybersicherheitsunternehmen hat die Phishing-Angriffe des letzten Jahres ausgewertet und daraus acht Trends für 2025 abgeleitet. Die Angreifer nutzen ➡ Weiterlesen

Datenrisiken proaktiv erkennen und mindern

Eine neue, kombinierte Datensicherheitslösung bietet Sicherheitsteams und SOCs eine zuverlässige Sichtbarkeit und Kontrolle von Datenrisiken, um Bedrohungen sensibler Daten besser ➡ Weiterlesen

Vorhersagen zu Cybersicherheitsbedrohungen aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die ➡ Weiterlesen

Weltgrößter white-hacking Wettbewerb im Automobilbereich

Im Tokyo Big Sight Veranstaltungszentrum findet vom 22. bis 24. Januar 2025 der weltweit größte white-hacking Wettbewerb „Pwn2Own Automotive 2025“ ➡ Weiterlesen

Verschlüsselte Angriffe nehmen zu

Ein Anbieter von Cloud-Sicherheit veröffentlicht mit dem ThreatLabz 2024 Encrypted Attacks Report eine Analyse der neuesten Bedrohungen. Verschlüsselter Datenverkehr entwickelte ➡ Weiterlesen

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen