Laut einer aktuellen Financial Times Laut einer Analyse großer Unternehmen wie Beazley und eBay geraten Unternehmensleiter zunehmend ins Visier raffinierter Phishing-Betrügereien, die von Bots mit künstlicher Intelligenz (KI) generiert werden. Die Verbreitung dieser hyperpersonalisierten Angriffe wirft erhebliche Sicherheitsbedenken auf.
Führungskräfte von Unternehmen sind zunehmend mit KI-gesteuerten Phishing-Betrügereien konfrontiert
Kirsty Kelly, Chief Information Security Officer bei Beazley, betonte die Schwere des Problems und erklärte: „Dies wird immer schlimmer und es wird sehr persönlich, und deshalb vermuten wir, dass KI hinter vielen davon steckt.“ Sie stellte fest, dass diese Betrügereien umfangreiche Informationen über Einzelpersonen durch KI-Analyse von Online-Profilen nutzen.
Die rasante Entwicklung der KI ermöglicht es ihr, riesige Datenmengen zu verarbeiten, den Ton und Stil von Einzelpersonen oder Unternehmen nachzuahmen und so Phishing-Betrügereien überzeugend realistisch darzustellen. Cybersicherheitsexperten, darunter Nadezda Demidova von eBay, betonten, dass die Verfügbarkeit generativer KI-Tools die Hürde für fortgeschrittene Cyberkriminalität erheblich gesenkt hat, was zu einem deutlichen Anstieg des Volumens „ausgefeilter und gezielter“ Phishing-Betrügereien beigetragen hat.
Mehr als 90 Prozent erfolgreicher Cyber-Angriffe beginnen mit einem Phishing-E-Mailnach Angaben der US-amerikanischen Cybersecurity and Infrastructure Security Agency. Laut IBM werden die weltweiten durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2024 voraussichtlich um fast 10 Prozent auf 4,9 Millionen US-Dollar steigen, was die steigenden finanziellen Risiken widerspiegelt, die mit diesen Angriffen verbunden sind.
Die Wirksamkeit von KI erstreckt sich auch auf die Erstellung geschäftlicher E-Mail-Kompromittierungsbetrügereien, einer Art Phishing-Angriff ohne Malware, bei dem Betrüger Empfänger dazu verleiten, Geld zu überweisen oder vertrauliche Informationen weiterzugeben. Das FBI berichtete, dass diese Betrügereien den Opfern seit 2013 weltweit über 50 Milliarden US-Dollar gekostet haben.
Sean Joyce, globaler Leiter für Cybersicherheit bei PwC, stellte fest, dass KI eingesetzt wird, um Schwachstellen sowohl im Code als auch in der menschlichen Kette zu identifizieren. Darüber hinaus ist es wahrscheinlicher, dass KI-generierte Phishing-Betrügereien Unternehmens-E-Mail-Filter und Cybersicherheitsschulungen umgehen. Demidova wies darauf hin, dass Standardfilter, die typischerweise Massen-Phishing-Versuche blockieren, gegen dynamisch umformulierte Betrügereien, die in schneller Folge durch KI generiert werden, möglicherweise Schwierigkeiten haben.
Hervorgehobener Bildnachweis: Kerem Gülen/Midjourney
