Bedrohungsakteure nutzen zunehmend generative KI-Tools, um ihre Phishing-Kampagnen zu verbessern, laut einem neuen Bericht von Zscaler.
„KI stellt einen Paradigmenwechsel im Bereich der Cyberkriminalität dar, insbesondere bei Phishing-Angriffen“, schreiben die Forscher. „Mit Hilfe von generativer KI können Cyberkriminelle schnell hoch überzeugende Phishing-Kampagnen konstruieren, die frühere Benchmarks an Komplexität und Wirksamkeit übertreffen.
Durch den Einsatz von KI-Algorithmen können Bedrohungsakteure riesige Datensätze schnell analysieren, um ihre Angriffe maßzuschneidern und legitime Kommunikationen und Websites mit beängstigender Präzision leicht nachzuahmen. Diese Ebene der Raffinesse ermöglicht es Phishern, selbst die aufmerksamsten Benutzer zu täuschen. Das Potenzial von KI, die Landschaft der Cyberbedrohungen neu zu gestalten, scheint grenzenlos, da sie weiterhin definiert, was in der Welt der Cyberangriffe möglich ist.“
Der Bericht stellte ebenfalls fest, dass die Finanz- und Versicherungsbranche im Jahr 2023 einen Anstieg von 393 Prozent bei Phishing-Angriffen im Jahresvergleich verzeichnete. Fast 28 Prozent aller Phishing-Angriffe im letzten Jahr zielten auf diesen Sektor ab.
„Diese Branche ist ein attraktives Ziel für Bedrohungsakteure, die sich auf Identitätsdiebstahl oder Finanzbetrug einlassen wollen“, schreiben die Forscher. „Die zunehmende Abhängigkeit von digitalen Finanzplattformen bietet zahlreiche Möglichkeiten für Bedrohungsakteure, Phishing-Kampagnen durchzuführen und Schwachstellen in diesem Sektor auszunutzen.“
Zudem beobachtete Zscaler einen Anstieg von Phishing-Kits, die darauf ausgelegt sind, die Multi-Faktor-Authentifizierung zu umgehen.
„Im vergangenen Jahr hat sich ein besorgniserregender Trend herauskristallisiert, bei dem Gegner die Multi-Faktor Authentifizierung von Unternehmen erfolgreich durch sogenannte Adversary-in-the-Middle (AiTM) basierte Phishing-Angriffe umgehen“, heißt es in dem Bericht. „Im kommenden Jahr erwarten wir, dass Phishing-Kits zunehmend fortgeschrittene AiTM-Techniken, lokalisierte Phishing-Inhalte und Ziel-Fingerprinting beinhalten werden – natürlich durch KI ermöglicht. Diese Fortschritte werden es Angreifern ermöglichen, hochvolumige Phishing-Kampagnen durchzuführen, die darauf abzielen, MFA-Schutzmaßnahmen im Unternehmensmaßstab zu umgehen.“
KnowBe4 ermächtigt Ihre Belegschaft, jeden Tag klügere Sicherheitsentscheidungen zu treffen. Über 65.000 Organisationen weltweit vertrauen auf die Plattform von KnowBe4, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu verringern.
Hier der Bericht von Zscaler.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo