Eine Nachricht warnt vor der vorübergehenden Sperrung eines Bankkontos, eine andere meldet ein nicht zugestelltes Paket und eine andere kündigt den Erhalt einer Geschenkkarte an. Darüber hinaus enthalten sie einen Link, der den Nutzer zur Eingabe seiner persönlichen Daten auffordert. Allerdings ist keines so, wie es scheint. Bei allen handelt es sich möglicherweise um Beispiele für Social Engineering, eine Reihe von Manipulationstechniken, die darauf abzielen, Menschen zu täuschen und von der Täuschung zu profitieren. Mechanismen, die mit dem jüngsten Anstieg von generative künstliche Intelligenzhaben sowohl an Zahl als auch an Komplexität zugenommen.
Bisher erforderte die Durchführung von „Phishing“, einem der häufigsten Social-Engineering-Angriffe, eine umfassende Untersuchung des Opfers, die hauptsächlich manuell durchgeführt werden musste (langsam und teuer), sodass diese Angriffe seltener vorkamen. Mithilfe generativer künstlicher Intelligenz ist es jedoch möglich, diese Suche zu automatisieren und massive gezielte Angriffe durchzuführen. Laut einem Bericht von Zscaler, einem amerikanischen Cybersicherheitsunternehmen, haben die durch generative KI geförderten Phishing-Angriffe zwischen Januar und Dezember 2023 weltweit um 60 % zugenommen.
Darüber hinaus gibt es noch einen weiteren wichtigen Aspekt: Generative KI macht es einfach, Nachrichten sofort zu erstellen, die so verfasst sind, dass sie legitim erscheinen und dass es wahrscheinlicher ist, dass sie Opfer täuschen, sei es durch E-Mails, Anrufe oder SMS, die vorgeben, legitime Organisationen wie ein soziales Netzwerk, eine Bank oder eine öffentliche Einrichtung zu sein.
Wie wirkt sich künstliche Intelligenz auf „Phishing“ aus?
Das Internet ist eine Umgebung, in der sich Betrüger für ihre Angriffe nicht physisch aussetzen müssen, was ihnen ein angenehmes Gefühl der Sicherheit vermittelt. Ebenso gibt es viele Möglichkeiten, Aufgaben zu automatisieren, was bedeutet, dass Kriminelle nahezu mühelos eine astronomische Zahl potenzieller Opfer beeinflussen können.
Aus diesem Grund ist die Mit der Digitalisierung von Unternehmen und Menschen schreitet auch das Social Engineering im Internet immer weiter voran. Obwohl es zunächst nur durchgemacht wurde E-Mails (sogenanntes „Phishing“), wurden nach und nach neue Kanäle zur Täuschung eingeführt, wie zum Beispiel Instant-Messaging-Systeme und soziale Netzwerke („SMShishing“), das USB-Sticks verloren („Köder“), Anrufe („vishing“) und in jüngerer Zeit QR-Codesdie zunehmend sowohl in der physischen als auch in der digitalen Umgebung präsent sind („QRishing“).
Im Laufe der Zeit sind auch Social-Engineering-Angriffe immer ausgefeilter geworden. Am Anfang bestanden sie darin, massenhaft Nachrichten mit sehr allgemeinem Inhalt zu verschicken, doch sie wurden zunehmend verfeinert, richteten sich gezielt an bestimmte Gruppen und befassten sich mit an diese Gruppe angepassten Themen, so dass die Täuschung viel schwieriger zu erkennen ist.
Auf diese Weise ist das ‘Phishing‘ wird als Nachricht getarnt, die scheinbar von einem echten Kontakt stammt, oder eine Nachricht vorgetäuscht, die beispielsweise einem realen Vorgang im Unternehmen des Opfers entspricht. Dies wird als „gezieltes Phishing“ bezeichnet, im englischen Sprachgebrauch allgemein als „gezieltes Phishing“ bezeichnet.Speerfischen‘. Und obwohl Spear-Phishing-E-Mails nur 0,1 % aller versendeten E-Mails ausmachen, sind dies doch der Fall verantwortlich für 66 % aller Sicherheitsverstößeso ein Bericht von Barracuda, einem amerikanischen Sicherheitsunternehmen.
Infolgedessen haben die Cyber-Angriffe in Spanien deutlich zugenommen. Im Jahr 2023 erreichten sie a Rekordzahl von 107.777 registrierten Vorfällen, was laut einem Bericht des National Cryptological Center (CCN) einem Anstieg von 94 % im Vergleich zu 2022 entspricht. Aus diesem Grund ist Cybersicherheit das Problem, das 48 % der spanischen Unternehmen am meisten beschäftigt, die laut dem Cyberpreparation Report des Versicherers Hiscox ihr Budget für Informationstechniker um 4,7 Millionen Euro erhöht haben.
Auch die Ziele des Social Engineering haben sich im Laufe der Zeit weiterentwickelt. Obwohl zunächst vor allem nach Informationen gesucht wurde, die sich leicht in Geld umwandeln lassen, wie zum Beispiel Bankpasswörter, oder das Opfer direkt dazu verleiten wollte, eine Zahlung an den Angreifer zu leisten, wird mit der Verbesserung der Systeme zur Überprüfung der Benutzeridentität, wie zum Beispiel der Biometrie, zunehmend darauf abgezielt Installieren Sie Malware auf dem Gerät des Opfers, die es dem Angreifer ermöglicht, die Kontrolle zu erlangen und greifen Sie von dort aus auf die Aufgaben zu, die Sie in Betracht ziehen.
