Cyberkriminelle nutzen KI, um effektivere Angriffe durchzuführen
Cyberkriminelle haben einen neuen Weg gefunden, ihre Angriffe zu verbessern: Künstliche Intelligenz (KI). Durch den Einsatz generativer KI können sie ihre Angriffe glaubwürdiger und raffinierter gestalten. Diese Praxis verbreitet sich schnell in der Welt der Cyberkriminalität und betrifft Bereiche wie Phishing, Ransomware, Betrug und sogar Präsidentenbetrug.
KI macht Cyberkriminelle effizienter und glaubwürdiger
Laut Jean-Jacques Latour, Leiter für Cybersicherheitsexpertise bei Cybermalveillance.gouv.fr, wird KI bei Cyberkriminellen immer beliebter und verschafft ihnen einen erheblichen Vorteil. Die Methoden dieser Kriminellen bleiben die gleichen, ihr Angriffsvolumen und ihre Überzeugungsfähigkeit nehmen jedoch deutlich zu.
Ausgefeiltere Phishing-Angriffe mit generativer KI
Phishing, bei dem betrügerische E-Mails mit Geschenken oder Rabatten verschickt werden, wird immer raffinierter. Betrüger nutzen KI, um Syntax- oder Rechtschreibfehler zu vermeiden, indem sie ihre Sprache und ihren Kontext anpassen, um Benutzer davon zu überzeugen, auf fragwürdige Links oder Websites zu klicken.
Generative KI zur Erstellung benutzerdefinierter Malware
Generative KI kann dazu missbraucht werden, benutzerdefinierte Malware zu erstellen, die bekannte Schwachstellen in Computerprogrammen ausnutzt. Programme wie ThreatGPT, WormGPT und FraudGPT nehmen im Darknet zu und werden bei böswilligen Akteuren immer beliebter.
KI wird eingesetzt, um Hackergewinne zu maximieren
Hacker nutzen KI auch, um große Datenmengen zu sortieren und auszunutzen, nachdem sie in ein Computersystem eingedrungen sind. Dadurch können sie ihre Gewinne maximieren, indem sie auf die relevantesten Informationen abzielen.
KI und der Präsidentenbetrug
KI kommt auch bei der Präsidentenmasche zum Einsatz, bei der Hacker Informationen über Führungskräfte von Unternehmen sammeln, um betrügerische Überweisungen zu genehmigen. Dank „Deepfake“-Audiogeneratoren können sie sogar die Stimmen von Managern perfekt imitieren, um Transferaufträge zu erteilen.
KI wird bei Ransomware und Vishing eingesetzt
Unternehmen und Krankenhäuser sind mit Ransomware-Angriffen konfrontiert, die bereits KI nutzen, um ihren Code zu ändern und der Erkennung durch Sicherheitstools zu entgehen. Darüber hinaus könnte auch die Vishing-Technik, bei der ein gefälschter Bankier eine Geldüberweisung anfordert, mithilfe von KI verbessert werden.
Von KI generierte synthetische Inhalte, die zur Täuschung und Erpressung dienen
Die britische Polizei hat bereits Fälle gemeldet, in denen synthetische KI-generierte Inhalte verwendet wurden, um Opfer zu täuschen, zu belästigen oder zu erpressen. Obwohl die ersten Fälle in Frankreich nicht offiziell erfasst wurden, bestehen Zweifel am Einsatz von KI durch Kriminelle.
Die „Zero Trust“-Regel zur Abwehr neuer Bedrohungen
Angesichts dieser neuen Bedrohungen ist es wichtig, keinem apriorischen Element zu vertrauen, wenn es um Cybersicherheit und KI geht. Die aktivsten Hacker sind im Allgemeinen gut organisierte Netzwerke aus Osteuropa, aber staatliche Hacker aus Randländern sollten nicht übersehen werden.
Abschluss
KI-gestützte Cyberkriminalität stellt eine wachsende Bedrohung dar. Cyberkriminelle nutzen zunehmend KI, um ihre Techniken zu verbessern und glaubwürdigere Angriffe durchzuführen. Es ist wichtig, wachsam zu bleiben und geeignete Schutzmaßnahmen zu ergreifen, um diesen Bedrohungen zu begegnen.