Eine neue Ära der Cyberbedrohungen hat begonnen, getrieben durch den Einsatz künstlicher Intelligenz (KI) in der Phishing-Landschaft. Der Phishing-Bericht 2024 von Zscaler, der auf einer Analyse von über 2 Milliarden Phishing-Vorfällen im Jahr 2023 basiert, zeigt einen besorgniserregenden Anstieg der Phishing-Angriffe um 58,2%. Diese Zunahme ist hauptsächlich darauf zurückzuführen, dass selbst unerfahrene Angreifer mithilfe von KI-Tools hochspezialisierte, individuell angepasste Kampagnen erstellen können.
Wachsende Bedrohung durch KI-optimierte Phishing-Kampagnen
KI-Tools haben das Phishing demokratisiert und es Angreifern ermöglicht, komplexe soziale Manipulationen durchzuführen, darunter Stimmenimitation und Deepfake-Phishing. Diese Werkzeuge führen nicht nur automatisch Aufklärungsarbeiten durch, sondern personalisieren auch E-Mails und Kommunikationen, um Fehler zu vermeiden, und erstellen überzeugende Phishing-Seiten, die von echten kaum zu unterscheiden sind.
Top-Ziele und Branchen unter Beschuss
Die am häufigsten angegriffenen Länder waren die USA, Großbritannien, Indien, Kanada und Deutschland. Besonders betroffen von Phishing-Angriffen war der Finanz- und Versicherungssektor mit einem Anstieg von 393% gegenüber dem Vorjahr, was 27,8% aller Angriffe ausmachte. Microsoft bleibt dabei die am häufigsten imitierte Marke mit 43,1% aller Phishing-Versuche.
Tiefgreifende Auswirkungen und neue Angriffsvektoren
Neuartige, durch KI unterstützte Angriffsformen wie Voice Phishing (Vishing) unterstützt durch KI und Deepfake-Imitation stellen eine erhebliche Bedrohung dar. Diese Methoden führen nicht nur zu finanziellen Schäden, sondern stellen auch erhebliche Herausforderungen dar, denen sich Organisationen mit starken Verteidigungsstrategien stellen müssen.
Empfohlene Gegenmaßnahmen
Zur Abwehr dieser fortschrittlichen Bedrohungen empfehlen die Forscher den Einsatz von KI-gestützten Phishing-Präventionslösungen, die Technologien wie Browser-Isolation nutzen. Außerdem ist die Implementierung einer Zero-Trust-Architektur entscheidend, um traditionelle und KI-gesteuerte Phishing-Angriffe auf mehreren Ebenen zu verhindern. Die Sicherheitsstrategien sollen auch die direkte Benutzer-zu-Anwendung-Verbindung stärken und eine KI-gestützte App-Segmentierung einführen, um seitliche Bewegungen zu verhindern und Datenverluste durch Überprüfung der Daten in Bewegung und im Ruhezustand zu vermeiden.
Dieser Bericht verdeutlicht die dringende Notwendigkeit für Organisationen, ihre Sicherheitssysteme ständig zu aktualisieren und gegen die rasant fortschreitenden Cyber-Bedrohungen gewappnet zu sein.