Verbreitung von KI-Tools führt zur Zunahme von Phishing-Angriffen um 58 %: Phishing-Report von ThreatLabz für 2024

Im Zuge der zunehmenden Verbreitung generativer KI-Tools haben Phishing-Bedrohungen im vergangenen Jahr ein beispielloses Maß an Raffinesse erreicht. Fortschritte im Bereich der künstlichen Intelligenz verändern die Vorgehensweise von Cyberkriminellen und revolutionieren und gestalten die Bedrohungslage im Bereich Phishing neu. Darüber hinaus hat diese Technologie die Orchestrierung komplexer Phishing-Kampagnen demokratisiert, sodass es selbst für Neueinsteiger einfacher als je zuvor ist, komplexe und glaubwürdige Phishing-Angriffe durchzuführen. Dieser beobachtete Wandel ermöglicht es insbesondere unerfahrenen Cyberkriminellen, mit Leichtigkeit äußerst überzeugende, personalisierte Betrugsversuche durchzuführen. Infolgedessen stehen Organisationen bei dem Bemühen, ihre Daten und Systeme vor der zunehmenden Flut von Phishing-Angriffen zu schützen, heute vor unzähligen neuen Herausforderungen.

Mit der Veröffentlichung des Phishing-Reports für 2024 will das Team von Zscaler ThreatLabz praxisbezogene Ratschläge zur Bewältigung dieser Herausforderungen bereitstellen. Dieser Bericht analysiert über 2 Milliarden Phishing-Transaktionen aus dem Jahr 2023, die in der Zscaler-Cloud gefunden wurden, um Organisationen ein besseres Verständnis der sich schnell entwickelnden Phishing-Bedrohungen zu vermitteln. Der Bericht gibt Einblick in aktuelle Trends und Taktiken von Cyberkriminellen, untersucht aktive Phishing-Kampagnen, deckt neue Ansätze auf und identifiziert die wichtigsten Angriffsziele nach Region, Branche, imitierten Marken usw. Die vorgestellten Erkenntnisse beruhen auf Praxisbeispielen und zeigen auf, wie wichtig ständige Wachsamkeit und Zero-Trust-Sicherheitsstrategien sind. Durch Ratschläge und Handlungsempfehlungen sollen Organisationen dabei unterstützt werden, ihre Abwehrmaßnahmen gegen diese neuartigen Phishing-Techniken zu stärken.

Laden Sie den Phishing-Report für 2024 von Zscaler ThreatLabz herunter, um sich das nötige Wissen anzueignen, damit Sie die Flut neuer Phishing-Bedrohungen proaktiv bekämpfen können.

6 wichtige Erkenntnisse zu Phishing-Trends

Im Folgenden stellen wir eine Auswahl der wichtigsten Erkenntnisse vor, die Licht auf die Entwicklung von Phishing-Taktiken werfen.

Die wichtigsten Phishing-Trends

• Die Gesamtzahl der versuchten Phishing-Angriffe nahm 2023 im Vergleich zum Vorjahr um 58,2 % zu, was die zunehmende Raffinesse und Reichweite der Bedrohungsakteure widerspiegelt.
• Voice-Phishing- (Vishing) und Deepfake-Phishing-Angriffe nehmen zu, da Angreifer generative KI-Tools zur Verstärkung bereits bekannter Social-Engineering-Taktiken verwenden.
• Die Bedrohung durch AiTM-Phishing-Angriffe (Adversary-in-the-Middle) hält weiter an, und BiTB-Angriffe (Browser-in-the-Browser) nehmen an Häufigkeit zu.

Häufigste Angriffsziele

• Die USA, Großbritannien, Indien, Kanada und Deutschland waren die fünf am häufigsten von versuchten Phishing-Angriffen betroffenen Länder.
  
  
• 27,8 % aller Phishing-Angriffe entfielen auf die Finanz- und Versicherungsbranche. Diesstellt die höchste Konzentration aller Branchen dar und entspricht einem Anstieg um 393 % im Vergleich zum Vorjahr.
  
  
• Microsoft bleibt die am häufigsten imitierte Marke mit einem Anteil von 43,1 % der analysierten Phishing-Versuche.
  
  

Weitere Informationen zu diesen und anderen Erkenntnissen erhalten Sie im Bericht.

Phishing-Bedrohungen durch KI im Fokus

Generative KI trägt zweifellos als transformativer Faktor zur Steigerung der Produktivität von Organisationen aller Branchen und Größen bei. Diesem erfreulichen Befund steht jedoch eine ernüchternde Erkenntnis gegenüber: Mit Unterstützung von künstlicher Intelligenz werden auch unerfahrene und mittelmäßig begabte Bedrohungsakteure zu raffinierten Social Engineers und Phishing-Angreifern.

Durch die Automatisierung und Personalisierung verschiedener Komponenten des Angriffsprozesses trägt KI zur Beschleunigung und Optimierung von Phishing-Angriffen bei, was dazu führt, dass sie raffinierter und schwieriger erkennbar werden.

• Mit generativer KI lassen sich öffentlich zugängliche Daten schnell analysieren, beispielsweise Informationen über Organisationen und Führungskräfte. Dadurch sparen Bedrohungsakteure Zeit bei der Aufklärung und können gezielte Angriffe mit größerer Präzision durchführen.
• LLM-Chatbots erstellen präzise und glaubwürdige Phishing-Nachrichten sowie E-Mails ohne Rechtschreib- und Grammatikfehler.
• Mit generativer KI lassen sich schnell glaubwürdige Phishing-Seiten erstellen. Der ThreatLabz-Report zeigt, wie ChatGPT mit weniger als 10 Prompts eine Phishing-Anmeldeseite erstellt hat, und liefert wichtige Indikatoren, auf die Sie beim Identifizieren von Phishing-Seiten achten sollten.

Durch künstliche Intelligenz ist die Grenze zwischen authentischen und betrügerischen Inhalten verschwommen. Dadurch wird es noch schwieriger, Phishing-Versuche von legitimen Webseiten und digitalen Mitteilungen zu unterscheiden.

Bei der Untersuchung der Phishing-Trends im Jahr 2023 fielen den ThreatLabz-Forschern auch mehrere komplexe KI-gestützte Taktiken auf. Dazu gehört die zunehmende Beliebtheit von Social-Engineering-Taktiken wie Vishing und Deepfake-Phishing, bei denen KI-gestützte Tools für Identitätsdiebstähle zum Einsatz kommen.

Erkenntnisse zum Vishing

Komplexe Vishing-Kampagnen nehmen weltweit zu und führen in einigen Fällen zu erheblichen finanziellen Verlusten. Bei einem bemerkenswerten Versuch, den ThreatLabz im Sommer 2023 vereitelte, nutzten Phishing-Angreifer KI-Technologie für einen Vishing-Angriff, bei dem sie sich als Zscaler-CEO Jay Chaudhry ausgaben. Der Ablauf der Ereignisse wird im Report detailliert geschildert und soll Organisationen und Mitarbeitern als dringende Mahnung dienen, gegenüber Vishing-Betrügern die gebotene Wachsamkeit walten zu lassen. ThreatLabz geht davon aus, dass es im nächsten Jahr zu einem weiteren Anstieg gezielter Voice-Phishing-Kampagnen durch Gruppen wie Scattered Spider kommen wird. Da diese Bemühungen darauf abzielen, an die Anmeldedaten der Mitarbeiter zu gelangen, ist es für Organisationen zwingend erforderlich, ihre Phishing-Abwehr zu verstärken, um unbefugten Zugriff und Missbrauch zu verhindern.

Erkenntnisse zu Deepfakes

Phishing-Angriffe mit Deepfakes werden in Zukunft zu den größten Herausforderungen durch KI-gestützte Cyberbedrohungen gehören. Bedrohungsakteure sind mittlerweile in der Lage, Videoinhalte zu erstellen, die Gesichter, Stimmen und Verhaltensweisen realer Personen präzise und originalgetreu imitieren. Besonders besorgniserregend ist ihr Einsatz u. a. zur Manipulation von Wahlkämpfen, indem in Deepfake-Videos falsche Darstellungen oder frei erfundene Aussagen von Politikern verbreitet werden. Diese Videos können die öffentliche Meinung beeinflussen, Desinformationen verbreiten und das Vertrauen in die Integrität von Wahlverfahren untergraben. Da unsere Gesellschaft immer stärker auf digitale Kommunikation und Medienkonsum angewiesen ist, werden die potenziellen politischen und lebensverändernden Auswirkungen von Deepfake-Betrug wahrscheinlich weit über den Rahmen aktueller Anwendungen hinausgehen. Von Finanzbetrug bis hin zur Wirtschaftsspionage stellt der Einsatz von Deepfake-Technologie eine erhebliche Bedrohung für Organisationen, Einzelpersonen und die Gesellschaft als Ganzes dar.

Darüber hinaus beobachtete ThreatLabz einen Anstieg von QR-Code-Betrug, Recruitment-Betrug, BitB-Angriffen (Browser-in-the-Browser)und AiTM-Angriffen (Adversary-in-the-Middle). Ausführliche Erläuterungen zu den verschiedenen Angriffsarten und -taktiken erhalten Sie im Report.

Reduzieren Sie das Phishing-Risiko mit Zero Trust

Wie können sich Organisationen angesichts der besorgniserregenden Bedrohungslage, die der diesjährige Bericht aufdeckt, vor aktuellen Phishing-Bedrohungen schützen? Ein zielführender Ansatz besteht im Aufbau einer Zero-Trust-Architektur. An der Anpassung von Sicherheitsstrategien zur Bekämpfung neuer Phishing-Trends und zur Minderung der damit verbundenen Risiken führt kein Weg vorbei – und Zero Trust hat sich dabei als erfolgreiche Strategie erwiesen.

Im Phishing-Report für 2024 von Zscaler ThreatLabz finden Sie wichtige Hinweise dazu:

• KI mit KI bekämpfen: Informieren Sie sich über die KI-gestützten Phishing-Präventionsfunktionen von Zscaler, die zur Bekämpfung KI-gestützter Bedrohungen erforderlich sind, einschließlich der Verhinderung von Browser-Ausnutzung durch Phishing-Seiten mit Zscaler Browser Isolation.
• Vorteile einer Zero-Trust-Architektur: Erfahren Sie, wie die Zscaler Zero Trust Exchange herkömmliche und KI-gestützte Phishing-Versuche in mehreren Phasen der Angriffskette verhindert:
  • Schutz vor Kompromittierung: TLS/SSL-Überprüfung, KI-gestützte Browserisolierung und richtliniengesteuerte Zugriffskontrollen verhindern den Zugriff auf verdächtige Websites.
  • Schutz vor lateralen Bewegungen: User werden nicht mit dem Netzwerk, sondern direkt mit einzelnen Anwendungen verbunden; durch KI-gestützte Anwendungssegmentierung wird das Schadenspotenzial eines potenziellen Vorfalls minimiert.
  • Schutz vor kompromittierten Usern und Insider-Bedrohungen: Durch Inline-Prüfung werden Angriffsversuche auf unternehmensinterne Anwendungen verhindert; integrierte Deception-Funktionen erkennen auch die raffiniertesten Angreifer.
  • Schutz vor Datenverlusten: Durch Überprüfung von Daten bei der Übertragung und im Ruhezustand werden mögliche Diebstähle im Zuge eines laufenden Angriffs verhindert.
• Best-Practice-Empfehlungen zur Gewährleistung der Sicherheit: Erlernen Sie grundlegende Best-Practice-Methoden, um die Widerstandsfähigkeit Ihrer Organisation gegen Phishing-Angriffe insgesamt zu verbessern.
   

Laden Sie noch heuteIhr Exemplar des Phishing-Reports von ThreatLabz für 2024herunter. Die ständige akute Bedrohung durch Phishing-Angriffe bleibt weiterhin bestehen. Je besser Sie aktuelle Phishing-Trends durchschauen, die damit verbundenen Risiken verstehen und die Auswirkungen KI-gesteuerter Angriffe erkennen, desto besser ist Ihre Organisation gerüstet, sich heute und in Zukunft gegen Phishing zu verteidigen.