Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. KI stellt dabei einen Paradigmenwechsel in den Bereichen Cyberkriminalität und Phishing dar. Zudem sind Phishing-Kits en vogue, die MFAs umgehen.
Denn mit der Hilfe dieser neuen Technologien können Cyberkriminelle in kürzester Zeit äußerst überzeugende Phishing-Kampagnen erstellen, die bisherige Standards an Komplexität und Effektivität übertreffen.
KI bringt Cyberkriminellen Vorteile
Mithilfe von KI-basierten Algorithmen können Angreifer riesige Datensätze in kürzester Zeit analysieren, um ihre Angriffe anzupassen und legitime Kommunikation und Websites mit erschreckender Genauigkeit zu fälschen. Diese Raffinesse ermöglicht es Angreifern, selbst die aufmerksamsten Nutzer zu täuschen. Das Potenzial der künstlichen Intelligenz bei der Umgestaltung der Cyber-Bedrohungslandschaft scheint grenzenlos, da sie die Möglichkeiten in der Welt der Cyber-Angriffe weiterhin neu definiert.
Der Bericht zeigt auch, dass der Finanz- und Versicherungssektor im Vergleich zum Vorjahr einen Anstieg um 393 Prozent bei Phishing-Angriffen zu verzeichnen hat und dass fast 28 Prozent aller Phishing-Angriffe im vergangenen Jahr auf diesen Sektor abzielten. Diese Branche ist ein attraktives Ziel für Bedrohungsakteure, die auf Identitätsdiebstahl oder Finanzbetrug abzielen. Die zunehmende Abhängigkeit von digitalen Finanzplattformen bietet Cyberkriminellen reichlich Gelegenheit, Phishing-Kampagnen durchzuführen und Schwachstellen in diesem Sektor auszunutzen.
Darüber hinaus ist eine Zunahme von Phishing-Kits zu beobachten, die darauf abzielen, Multi-Faktor-Authentifizierungen zu umgehen. Im vergangenen Jahr hat sich ein beunruhigender Trend herauskristallisiert, bei dem Angreifer erfolgreich die Multi-Faktor-Authentifizierung (MFA) von Unternehmen durch Proxy-basierte Phishing-Angriffe mit Hilfe von Adversary-in-the-Middle (AiTM) umgehen. Für das kommende Jahr ist davon auszugehen, dass Phishing-Kits zunehmend ausgefeiltere AiTM-Techniken, lokalisierte Phishing-Inhalte und Target Fingerprinting – natürlich mit Hilfe von KI – enthalten werden. Diese Fortschritte werden es Angreifern ermöglichen, groß angelegte Phishing-Kampagnen durchzuführen, die darauf abzielen, MFA-Schutzmaßnahmen auf Unternehmensebene zu umgehen.
Augen auf beim Umgang mit Mails: Nutzer sollten geschult werden
Angesichts des zunehmenden Einsatzes von KI zur Verbesserung von Phishing-Kampagnen, ist es für Organisationen von entscheidender Bedeutung, regelmäßige Sicherheitsschulungen durchzuführen. Diese Schulungen sollten speziell darauf ausgerichtet sein, das Bewusstsein der Mitarbeitenden für die Raffinesse und die Gefahren von KI-gestützten Phishing-Angriffen zu schärfen. Teilnehmer können auf diese Weise praktische Erfahrungen sammeln, um die Anzeichen solcher Angriffe frühzeitig zu erkennen und wirksam darauf zu reagieren. Durch den Austausch bewährter Sicherheitspraktiken und die Förderung einer Sicherheitskultur können Organisationen ihre Widerstandsfähigkeit gegen diese hochentwickelten Cyber-Bedrohungen stärken.