Künstliche Intelligenz sorgt dafür, dass Phishing-Angriffe bei massenhafter Ausspielung immer zielgerichteter werden.
Der Fortschritt künstlicher Intelligenz spielt Kriminellen in die Hände: Immer häufiger gelingt es, automatisierte Massenangriffe per Phishing durchzuführen, die individuell auf die betroffenen Unternehmen zugeschnitten sind.
Automatisierte und gezielte Angriffe werden zum Standard
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Finanzaufsicht BaFin zeigen sich zunehmend besorgt über die steigende Professionalität von Cyberattacken auf Bankinstitute. So warnt die BaFin, dass künstliche Intelligenz (KI) die Arbeit für Cyberkriminelle erheblich erleichtern und sogar die Verbreitung von Falschinformationen unterstützen könnte.
Ganz klar: Cyberkriminelle setzen vermehrt künstliche Intelligenz (KI) ein, um ihre Angriffe zu automatisieren und gezielter zu gestalten. Damit sind sie in der Lage, individuelle Massenangriffe per Phishing durchzuführen, die speziell auf ihre Ziele zugeschnitten sind. Das erhöht nicht nur die Effizienz auf der Angreiferseite erheblich, sondern ermöglicht es den zum Teil gut organisierten Cyberkriminellen auch, automatisiert Fake-Login-Seiten zu erstellen, die fast nicht von den echten zu unterscheiden sind.
Dazu wird auch die Datensammlung über das angegriffene Unternehmen automatisiert, wodurch ein umfassendes Profil entsteht, das zur weiteren Individualisierung von Angriffen dient. Dieser zunehmende Einsatz von KI im Rahmen von Cyberkriminalität unterstreicht die dringende Notwendigkeit für Unternehmen, ihre Cybersicherheitsstrategien stetig zu aktualisieren und zu verstärken.
Wie KI Cyber-Angriffsmethoden unterstützt
KI ermöglicht zielgerichtete Phishing-Angriffe, die auf die Online-Aktivitäten und Vorlieben des Ziels abgestimmt sind, was die Erfolgsrate erhöht.
KI-Tools analysieren schnell große Datenmengen, erkennen Muster und verbessern die Effektivität von Phishing-Angriffen.
KI generiert täuschend echte Fake-Login-Seiten in Echtzeit, um selbst technisch versierte User zu täuschen.
KI sammelt automatisch Daten über Unternehmen, um spezifische Angriffsstrategien zu entwickeln oder Sicherheitslücken zu finden.
KI-basiertes Verfahren, um täuschend echte Stimmen und Gesichter in Video-Streams oder -Konferenzen vorzutäuschen.
KI kann Obfuscation-Methoden (Datenverschleierung) entwickeln und via Baukasten-System dabei helfen, verschiedene Use Cases wie Verschlüsselung, Remote Control, Data Exfiltration u. v. m. zu implementieren.
Angriffswaffe und smarter Schutzschild zugleich
Damit ist klar, dass KI nicht nur eingesetzt wird, um Cyber-Angriffsmethoden zu verfeinern – sie wird auch eingesetzt, um die Erkennung der Angriffe zu erschweren. Die gute Nachricht lautet jedoch, dass KI auch auf der Gegenseite dafür sorgt, immer ausgeklügeltere Abwehrsysteme zu entwickeln. Mehr noch: Ohne KI und zugehörige Automatisierungen ist es heute fast unmöglich, die Vielzahl an potenziellen Risiken überhaupt zu bewältigen und zu kontrollieren. Und wenn man die Hersteller von SIEM (System Information and Event Management) und EDR-Systemen (Endpoint Detection and Response) näher betrachtet, passiert auch genau das: Immer mehr wird KI-Technologie mithilfe von ML (maschinelles Lernen) in den eigenen Produkten eingesetzt.
Die Effizienz solcher intelligenten Lösungen verdeutlicht dann auch der Total Cost of Data Breach Report von IBM: Der Einsatz von KI und Automatisierung ist von 2020 bis 2022 um fast ein Fünftel auf 70 % gestiegen. Unternehmen, die KI und Automatisierung im Bereich der Cybersicherheit nutzen, sparen durchschnittlich 3,05 Millionen US-Dollar und 74 Tage bei der Bewältigung von Sicherheitsverstößen im Vergleich zu Unternehmen ohne solche Technologien.
Erfahren Sie jetzt mehr über unsere Services im Bereich Cybersecurity
Für Ihre Cybersicherheit gibt es nicht die eine Lösung. Deswegen bieten wir Ihnen ein flexibles Serviceangebot – abgestimmt auf Ihre individuellen Bedürfnisse und Anforderungen.
Sie möchten sich gegen Phishing-Attacken wappnen? Wir helfen gerne!
