Neue Untersuchungen haben ergeben, dass E-Mail-Angriffe gegen Unternehmen dramatisch zugenommen haben, da Hacker kontinuierlich generative KI-Tools nutzen, um ihre Inhalte zu optimieren und bösartige Kampagnen zu rationalisieren.
Ein neuer Bericht von Acronis, der auf Daten basiert, die von mehr als einer Million einzigartiger Endpunkte in 15 Ländern gesammelt wurden, ergab, dass im vergangenen Jahr mehr als 90 % der Unternehmen von KI-gestütztem Phishing betroffen waren und dass KI dazu beigetragen hat, dass E-Mail-Angriffe in der zweiten Jahreshälfte um 222 % zugenommen haben 2023 und heute.
„Weltweit ist ein beunruhigender Trend zu erkennen, bei dem böswillige Akteure weiterhin chatgpt und ähnliche generative KI-Systeme nutzen, um die Effizienz von Cyberangriffen zu steigern, bösartigen Code zu erstellen und Angriffe zu automatisieren“, sagte Candid Wüest, VP of Product Management bei Acronis. „Unternehmen müssen heute mehr denn je umfassenden Cyber-Schutzlösungen Priorität einräumen, um die Geschäftskontinuität sicherzustellen.“
Nutzung von Chat-GPT
E-Mail-Angriffe, meist Phishing, seien nach wie vor die Hauptinfektionsvektoren, heißt es in dem Bericht weiter, wobei Organisationen einen bemerkenswerten Anstieg der Angriffszahlen um 54 % pro Unternehmen verzeichneten. Die meisten Angriffe fanden in Singapur, Spanien und Brasilien statt und Acronis identifizierte ein Drittel der E-Mails (33,4 %) als Spam. Weitere 1,5 % enthielten Malware oder Phishing-Links, hieß es.
Phishing ist aus mehreren Gründen der Hauptinfektionsvektor: E-Mails sind allgegenwärtig, einfach zu verwenden und kostengünstig. Es ist auch leicht zu automatisieren. Schließlich vertrauen die Opfer überwiegend darauf, dass ihre E-Mail-Dienstanbieter sie vor Bedrohungen schützen, und klicken oft auf Links und laden Anhänge herunter, ohne ihre Gutmütigkeit zu hinterfragen.
In der Zeit vor ChatGPT bestand der einfachste Weg, einen Phishing-Angriff zu erkennen, darin, einfach den gesunden Menschenverstand zu nutzen und die E-Mail-Nachricht zu lesen. Hacker beherrschen selten Englisch (viele leben nicht in englischsprachigen Ländern) und ihre Nachrichten waren voller Rechtschreib- und Grammatikfehler sowie ungeschickter Formulierungen und verschiedener Inkonsistenzen. Allerdings sind E-Mail-Nachrichten seit der Einführung generativer KI-Tools deutlich überzeugender geworden.
„Der Acronis Cyberthreats Report H2 2023 hebt die anhaltenden Bedrohungen hervor, denen Unternehmen jeder Größe weltweit ausgesetzt sind“, sagte Michael Suby, Research VP, IDC. „Leider profitieren Kriminelle weiterhin von diesen Aktivitäten und nutzen KI-gestützte Techniken, um noch mehr zu schaffen.“ überzeugende Phishing-Maßnahmen, die garantieren, dass dieses Problem weiterhin Unternehmen plagen wird.“