Cyberkriminelle nutzen vermehrt Künstliche Intelligenz für ihre Zwecke.
Foto: FreepikLarge Language Models (LLMs) wie ChatGTP kommen auch bei Cyberangriffen zum Einsatz.Acronis, ein Schweizer Anbieter von Cyber Protection-Lösungen, hat heute seinen Halbjahres-Bericht zu den aktuellen Cyberbedrohungen veröffentlicht. Der Bericht enthüllt alarmierende Trends, darunter den Anstieg von E-Mail-Angriffen auf das mehr als das Vierfache im Vergleich zum Vorjahr. Der Bericht basiert auf einer umfangreichen Studie, die Daten von über einer Million Endpunkten weltweit analysierte.
Phishing bleibt Methode der Wahl
Laut dem Bericht nutzen Cyberkriminelle nach wie vor hauptsächlich Phishing-Angriffe, um an Anmeldedaten zu gelangen. Im ersten Halbjahr 2023 ist die Zahl der E-Mail-basierten Phishing-Angriffe im Vergleich zum Vorjahr um ganze 464 Prozent gestiegen. Gleichzeitig verzeichneten Unternehmen einen Anstieg von 24 Prozent bei den Angriffen pro Unternehmen. Die Forscher stellten außerdem fest, dass die Anzahl der in gescannten E-Mails entdeckten schädlichen Dateien und URLs um 15 Prozent gestiegen ist.
Cyberkriminelle nutzen KI
Die Angreifer werden dabei immer raffinierter. Cyberkriminelle nutzen heute den boomenden Markt für KI-gestützte Sprachmodelle wie Chat-GTP, um neue Angriffe zu entwickeln, zu automatisieren und zu verbessern. Sie kombinieren dabei entweder bestehenden Ransomware-Code mit Künstlicher Intelligenz, um tiefer in die Systeme der Opfer einzudringen und sensible Informationen zu extrahieren; oder sie lassen die KI die Malware gleich selbst schreiben. Diese maschinengenerierte Schadsoftware zielt vor allem darauf ab, von herkömmlichen Antivirus-Modellen unentdeckt zu bleiben.
Ransomware bleibt gefährlich
Besorgniserregend ist weiterhin der Risikofaktor Ransomware, der vor allem kleine und mittlere Unternehmen (KMUs) betrifft. Obwohl die Zahl der neuen Ransomware-Varianten rückläufig ist, bleiben die Auswirkungen dieser Angriffe signifikant. Acronis erhob im Q1 2023 809 veröffentlichte Ransomware-Fälle.
Wirksame Werkzeuge gegen Angriffe
Candid Wüest, Vice President of Research bei Acronis, betont: „Der Umfang der Bedrohungen ist 2023 im Vergleich zum Vorjahr sprunghaft angestiegen, was ein Zeichen dafür ist, dass die Täter ihre Methoden weiter verbessern konnten. Um angemessen reagieren zu können, benötigen Unternehmen Sicherheitslösungen, die Analysewerkzeuge bereitstellen, mit denen sie die Angriffe aufschlüsseln und passende Abhilfemaßnahmen treffen können – egal, ob es sich die Behebung von Malware-Folgen, Systemschwachstellen oder etwas dazwischen handelt.“
Weitere Ergebnisse des Berichts:
- Im ersten Quartal 2023 waren 303 Prozent aller empfangenen E-Mails Spam-Nachrichten, von denen 1,3 Prozent Phishing-Links oder Malware enthielten.
- Jede ermittelte Malware-Variante war durchschnittlich 2,1 Tage aktiv, bevor sie wieder verschwand. 73 Prozent der entdeckten Varianten traten nur einmal auf.
- Phishing bleibt die beliebteste Methode zum Stehlen von Anmeldedaten und macht 73 Prozent aller Angriffe aus. An zweiter Stelle kommen BEC-Betrugsmaschen (Business Email Compromise), die 15 Prozent ausmachen.
Den Bericht „Von Innovationen bis Risiken: So können Sie die Auswirkungen von KI-gestützten Cyberangriffen managen“ gibt es hier zum Download.