Cyberkriminelle nutzen Tools für generative künstliche Intelligenz (KI) wie ChatGPT, um Phishing-E-Mails für Unternehmen und andere zu erstellen, wie aus einem Bericht des Cybersicherheitsunternehmens SlashNext hervorgeht. In einer Umfrage unter mehr als 300 Cybersicherheitsexperten in Nordamerika gab fast die Hälfte an, bereits Opfer eines Phishing-Angriffs auf ein Unternehmen geworden zu sein, und 77 % von ihnen gaben an, bereits Opfer eines Cyberkriminellen geworden zu sein.
Patrick Harr, CEO von SlashNext, sagte, die Ergebnisse verstärkten die Besorgnis darüber, wie generative KI zum Anstieg von Betrugsfällen beitrage. Betrüger nutzen KI häufig, um Schadsoftware oder Social-Engineering-Betrug zu entwickeln und so ihre Erfolgsquote zu erhöhen.
Berichten zufolge kommt es täglich zu durchschnittlich 31.000 Online-Betrugsfällen.
Der Start von ChatGPT Ende 2022 fällt mit dem Zeitraum zusammen, in dem SlashNext einen Anstieg der Phishing-Angriffe verzeichnete, fügte Harr hinzu.
Laut einem Bericht des US-amerikanischen Federal Bureau of Investigation (FBI) zur Internetkriminalität entstand durch den Trick, gefälschte E-Mails an Unternehmen zu senden, bis 2022 ein Schaden von rund 2,7 Milliarden US-Dollar.
Während über die tatsächlichen Auswirkungen generativer KI auf Cyberkriminalität diskutiert wird, glaubt Harr, dass Chatbots wie ChatGPT als Waffe für Cyberangriffe eingesetzt werden. So entdeckten Forscher von SlashNext im Juli zwei bösartige Chatbots namens WormGPT und FraudGPT, die von Cyberkriminellen als Werkzeuge für ausgeklügelte Phishing-Kampagnen eingesetzt wurden.
Hacker nutzen generative KI und Modelle der natürlichen Sprachverarbeitung (NLP) für Phishing-Versuche, erklärt Chris Steffen, Forschungsleiter bei Enterprise Management Associates. Durch den Einsatz von KI zur Analyse alter Informationen, Artikel und zur Nachahmung von Regierungs- oder Unternehmensdokumenten werden Phishing-E-Mails äußerst überzeugend und schwer zu erkennen.
Um der Zunahme von Angriffen entgegenzuwirken, müssen die Mitarbeiter ihr Sicherheitsbewusstsein schärfen und nach verdächtigen E-Mails oder Aktivitäten Ausschau halten. Eine weitere Lösung ist der Einsatz von E-Mail-Filtertools, die KI und maschinelles Lernen nutzen, um Phishing zu verhindern. Unternehmen müssen außerdem regelmäßige Sicherheitsüberprüfungen durchführen, Systemschwachstellen und Schwachstellen in der Mitarbeiterschulung identifizieren und bekannte Probleme umgehend beheben, um das Angriffsrisiko zu verringern.
[Anzeige_2]
Quellenlink
Kommentar (0)