KI-gestützte Phishing-Angriffe erreichen neue Dimensionen
Ein neuer Report zeigt, dass Bedrohungsakteure zunehmend generative KI nutzen, um ihre Phishing-Kampagnen zu verbessern. Diese Entwicklung markiert einen Paradigmenwechsel in der Cyberkriminalität und im Phishing, da Cyberkriminelle mit dieser Technologie schnell überzeugende Kampagnen erstellen können, die bisherige Standards übertreffen.
KI-Algorithmen werden zunehmend von Cyberkriminellen eingesetzt, um ihre Phishing-Kampagnen zu verbessern. Diese Algorithmen ermöglichen es den Angreifern, große Datenmengen schnell zu analysieren und ihre Angriffe entsprechend anzupassen.
Das Ergebnis sind täuschend echte Phishing-E-Mails und gefälschte Websites, die kaum von legitimen Kommunikationskanälen zu unterscheiden sind. Dies macht es selbst für aufmerksame Nutzer schwierig, betrügerische Aktivitäten zu erkennen.
Der Einsatz von KI in der Cyberkriminalität markiert einen Paradigmenwechsel in der Bedrohungslandschaft. Bedrohungsakteure können nun innerhalb kürzester Zeit hochkomplexe und effektive Phishing-Kampagnen erstellen, die weit über bisherige Standards hinausgehen.
Ein Bericht von Zscaler verdeutlicht, dass der Finanz- und Versicherungssektor im Vergleich zum Vorjahr einen dramatischen Anstieg von 393 Prozent bei Phishing-Angriffen verzeichneten. Fast ein Drittel aller Phishing-Angriffe im vergangenen Jahr zielte auf diesen Sektor ab. Dies ist darauf zurückzuführen, dass Cyberkriminelle die zunehmende Digitalisierung und den vermehrten Einsatz digitaler Finanzplattformen ausnutzen, um Identitätsdiebstahl und Finanzbetrug zu begehen.
Ein besorgniserregender Trend ist auch die Zunahme von Phishing-Kits, die darauf abzielen, Multi-Faktor-Authentifizierungen zu umgehen. Im vergangenen Jahr wurden vermehrt erfolgreiche Angriffe beobachtet, bei denen Angreifer die Multi-Faktor-Authentifizierung von Unternehmen mittels Proxy-basierten Phishing-Angriffen umgingen.
Es wird erwartet, dass diese Trends sich fortsetzen und weiterentwickeln, wobei Phishing-Kits zunehmend ausgefeilte Techniken wie AiTM (Adversary-in-the-Middle), lokalisierte Phishing-Inhalte und Target Fingerprinting einsetzen werden.
Um sich gegen diese hochentwickelten Cyber-Bedrohungen zu verteidigen, ist es entscheidend, dass Organisationen regelmäßige Sicherheitsschulungen durchführen. Diese Schulungen sollten darauf abzielen, das Bewusstsein der Mitarbeiter für die Raffinesse und Gefahren von KI-gestützten Phishing-Angriffen zu schärfen. Durch den Austausch bewährter Sicherheitspraktiken und die Förderung einer Sicherheitskultur können Organisationen ihre Widerstandsfähigkeit gegenüber diesen Bedrohungen stärken.
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4
