Presseinformation vom 15.05.2023

Cisco Talos Analyse: Phishers KI phisht frische (Phische)-Nutzer:innen

Markus Sageder Cisco

Cybersecurity Experte bei Cisco Österreich

Zu dieser Presseinformation gibt es: 1 Bild

Kurztext 520 ZeichenPlaintext

  • Phishing-Angriffe werden mehr denn je gezielt eingesetzt und indviduell zugeschnitten
  • Die vermehrte Nutzung von mobilen Geräten und sozialen Medien eröffnet Angreifer:innen neue Möglichkeiten 
  • Apps mit künstlicher Intelligenz (KI) bieten Angreifer:innen die Möglichkeit, hochgradig angepasste Inhalte zu generieren

Pressetext 4808 ZeichenPlaintext

  • Phishing-Angriffe werden mehr denn je gezielt eingesetzt und indviduell zugeschnitten
  • Die vermehrte Nutzung von mobilen Geräten und sozialen Medien eröffnet Angreifer:innen neue Möglichkeiten 
  • Apps mit künstlicher Intelligenz (KI) bieten Angreifer:innen die Möglichkeit, hochgradig angepasste Inhalte zu generieren
Wien, 16. Mai 2023 – Um bei Massenangriffen neue Qualitätsniveaus zu erreichen, setzen Cyberkriminelle verstärkt auf KI-Tools wie ChatGPT. Das zeigen aktuelle Analysen von Cisco Talos. Besonders großes Bedrohungspotenzial bieten dabei Deepfakes für Sprachnachrichten, die maßgeschneiderte Angriffe ermöglichen.

Security und Attacken liefern sich ein Katz‘ und Maus-Spiel: Während die Security-Konzepte von Unternehmen laufend an Qualität gewinnen, entwickelt sich auch die Technologie, die hinter Phishing-Angriffen steckt, ständig weiter. Angriffe werden dabei mithilfe von KI immer zielgerichteter: Der Fokus verlagert sich immer mehr auf einzelne Mitarbeiter:innen von Unternehmen - das schwächste Glied in der Cybersicherheit.

Beim Phishing werden den Opfern betrügerische Mitteilungen geschickt, die scheinbar von einer seriösen Quelle stammen. Die beliebteste Phishing-Taktik ist nach wie vor eine Täuschung per E-Mail – durch die vermehrte Nutzung mobiler Endgeräte verlagern sich die Einfallstore jedoch zunehmend auch auf andere Kommunikationsplattformen, wie etwa Telefonanrufe und Textnachrichten, soziale Medien oder Chatrooms bis hin zu Angriffen über QR-Codes. Ziel eines Phishing-Angriffs ist es, sensible Daten wie Kreditkarten- und/oder Anmeldeinformationen zu stehlen oder Malware auf dem Computer des Opfers zu installieren.

Mit KI-Tools wird es für Angreifer:innen immer einfacher, hochwertige Phishing-Inhalte zu generieren und auf ein bestimmtes Opfer zuzuschneiden. Das erschwert ihre Abwehr deutlich“, so Markus Sageder, Cybersecurity Experte bei Cisco Österreich. „Nur ein gestaffeltes Vorgehen aus vorbeugenden und kontinuierlichen Schulungen der Mitarbeiter:innen sowie der unternehmensweite Einsatz von Multi-Faktor-Authentifizierung bietet einen wirksamen Schutz vor diesen Angriffen. Spätestens seit der Etablierung von Hybrid Work als verbreitetes Arbeitsmodell ist es für Unternehmen und Mitarbeitende essenziell, Daten geräteübergreifend abzusichern. Für die Security-Teams ist es ebenso wichtig, Muster in ihrem Netzverkehr zu verstehen und technische Lösungen zu implementieren, die ungewöhnliche Phishing-Aktivitäten erkennen.

Individualisierung: vermehrter Einsatz von personalisierten Phishing-Inhalten
Die ersten Phishing-Angriffe, z. B. über Instant-Messaging-Anwendungen, warfen ein weites Netz aus, um so viele Opfer wie möglich zu fangen. Diese Art des Phishings verlor jedoch in den vergangenen Jahren an Effektivität. Denn das gleichzeitige Versenden sich ähnelnder Nachrichten an eine Vielzahl von Empfänger:innen erregt schnell die Aufmerksamkeit von Sicherheitsteams.

Daher grenzen Angreifer:innen heute den Pool der Phishing-Zielpersonen auf eine kleinere Gruppe von Opfern ein, Phishing-Angriffe werden also immer individueller. Die geringere Menge an Nachrichten erhöht die Wahrscheinlichkeit, dass diese erfolgreich an die Benutzer:innen zugestellt und nicht von Netzwerksicherheitsgeräten herausgefiltert oder markiert werden. Dadurch wird es ebenfalls wahrscheinlicher, dass Empfänger:innen die Inhalte als legitim betrachten.

Um die Individualisierung von Phishing-Inhalten zu erleichtern, greifen Angreifer:innen zunehmend auf KI-Apps wie ChatGPT zurück. Seitens ChatGPT gibt es jedoch einige Schutzmaßnahmen, die gegen die Erstellung von Phishing-Ködern ankämpfen.

Gegenmaßnahmen: Nutzer:innen vor modernen Phishing-Attacken schützen
Je einfacher es wird, Phishing-Inhalte zu generieren und auf bestimmten Personen zuzuschneiden, desto schwieriger gestaltet sich die Abwehr dieser. Mitarbeiter:innen müssen seitens der Unternehmen über die Merkmale eines Phishing-Angriffs aufgeklärt werden. Darüber hinaus bietet der Einsatz von Multi-Faktor-Authentifizierung wie Cisco Duo eine gute Präventionsmaßnahme. Die Nachvollziehbarkeit regelmäßiger Netzwerkverkehrsmuster mithilfe von Produkten wie Cisco Secure Network Analytics kann Netzwerksicherheitspersonal helfen, ungewöhnliche Aktivitäten zu erkennen, die mit einem versuchten Phishing-Angriff in Verbindung stehen könnten. Programme wie Cisco Secure E-Mail stellen E-Mails über ein sicheres Gateway zu, das die E-Mail-Inhalte auf Phishing, Malware und andere E-Mail-basierte Angriffsmethoden überprüft. DNS-Sicherheitsprodukte wie Cisco Umbrella können Benutzer:innen daran hindern, zu Phishing-Domänen zu navigieren oder Inhalte von ihnen herunterzuladen.

Weiterführende Informationen:  

Über Cisco 
Cisco (NASDAQ: CSCO) ist das weltweit führende Technologie-Unternehmen für die umfassende, sichere Vernetzung. Das Ziel ist, über Digitalisierung eine inklusive Zukunft zu schaffen, die allen Menschen neue Möglichkeiten eröffnet. Deshalb unterstützen wir unsere Kunden, ihre Anwendungen neu zu gestalten, hybrides Arbeiten zu ermöglichen, ihre Unternehmen abzusichern, Infrastrukturen zu modernisieren und ihre Nachhaltigkeitsziele zu erreichen. Weitere Informationen finden Sie unter: http://cs.co/presse.

Cisco und das Cisco-Logo sind eingetragene Marken oder Kennzeichen von Cisco und/oder den verbundenen Unternehmen in den USA und in anderen Ländern. Eine Liste der Marken von Cisco gibt es unter www.cisco.com/go/trademarks. Die erwähnten Marken von Drittanbietern sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes "Partner" bedeutet nicht, dass eine Partnerschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. 

Sitz der Gesellschaft: Cisco Systems GmbH, Parkring 20, 85748 Garching, Amtsgericht München HRB 102605; WEEE-Reg.-Nr. DE 65286400

Alle Inhalte dieser Presseinformation als .zip: Sofort downloaden In die Lightbox legen

Bilder (1)

Markus Sageder
1 508 x 1 935 Cisco

Kontakt

Cisco
Pressekontakt Cisco Österreich:
Ketchum GmbH
Manisha Alexandra Joshi, MA 
+43-664-808 69 118
cisco@ketchum.at