Zscaler Blog

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Abonnieren
Security Research

Phishing-Angriffe nehmen zu: Phishing-Report 2024 von ThreatLabz

DEEPEN DESAI, ROHIT HEGDE
April 23, 2024 - 6 Lesezeit: Min

Im Zuge der zunehmenden Verbreitung generativer KI-Tools haben Phishing-Bedrohungen im vergangenen Jahr ein beispielloses Maß an Raffinesse erreicht. Fortschritte im Bereich der künstlichen Intelligenz verändern die Vorgehensweise von Cyberkriminellen und revolutionieren und gestalten die Bedrohungslage im Bereich Phishing neu. Darüber hinaus hat diese Technologie die Orchestrierung komplexer Phishing-Kampagnen demokratisiert, sodass es selbst für Neueinsteiger einfacher als je zuvor ist, komplexe und glaubwürdige Phishing-Angriffe durchzuführen. Dieser beobachtete Wandel ermöglicht es insbesondere unerfahrenen Cyberkriminellen, mit Leichtigkeit äußerst überzeugende, personalisierte Betrugsversuche durchzuführen. Infolgedessen stehen Organisationen bei dem Bemühen, ihre Daten und Systeme vor der zunehmenden Flut von Phishing-Angriffen zu schützen, heute vor unzähligen neuen Herausforderungen.

Mit der Veröffentlichung des Phishing-Reports für 2024 will das Team von Zscaler ThreatLabz praxisbezogene Ratschläge zur Bewältigung dieser Herausforderungen bereitstellen. Dieser Bericht analysiert über 2 Milliarden Phishing-Transaktionen aus dem Jahr 2023, die in der Zscaler-Cloud gefunden wurden, um Organisationen ein besseres Verständnis der sich schnell entwickelnden Phishing-Bedrohungen zu vermitteln. Der Bericht gibt Einblick in aktuelle Trends und Taktiken von Cyberkriminellen, untersucht aktive Phishing-Kampagnen, deckt neue Ansätze auf und identifiziert die wichtigsten Angriffsziele nach Region, Branche, imitierten Marken usw. Die vorgestellten Erkenntnisse beruhen auf Praxisbeispielen und zeigen auf, wie wichtig ständige Wachsamkeit und Zero-Trust-Sicherheitsstrategien sind. Durch Ratschläge und Handlungsempfehlungen sollen Organisationen dabei unterstützt werden, ihre Abwehrmaßnahmen gegen diese neuartigen Phishing-Techniken zu stärken.

Laden Sie den Phishing-Report für 2024 von Zscaler ThreatLabz herunter, um sich das nötige Wissen anzueignen, damit Sie die Flut neuer Phishing-Bedrohungen proaktiv bekämpfen können.

Phishing-Bedrohungen durch KI im Fokus

Generative KI trägt zweifellos als transformativer Faktor zur Steigerung der Produktivität von Organisationen aller Branchen und Größen bei. Diesem erfreulichen Befund steht jedoch eine ernüchternde Erkenntnis gegenüber: Mit Unterstützung von künstlicher Intelligenz werden auch unerfahrene und mittelmäßig begabte Bedrohungsakteure zu raffinierten Social Engineers und Phishing-Angreifern.

Durch die Automatisierung und Personalisierung verschiedener Komponenten des Angriffsprozesses trägt KI zur Beschleunigung und Optimierung von Phishing-Angriffen bei, was dazu führt, dass sie raffinierter und schwieriger erkennbar werden.

  • Mit generativer KI lassen sich öffentlich zugängliche Daten schnell analysieren, beispielsweise Informationen über Organisationen und Führungskräfte. Dadurch sparen Bedrohungsakteure Zeit bei der Aufklärung und können gezielte Angriffe mit größerer Präzision durchführen.
  • LLM-Chatbots erstellen präzise und glaubwürdige Phishing-Nachrichten sowie E-Mails ohne Rechtschreib- und Grammatikfehler.
  • Mit generativer KI lassen sich schnell glaubwürdige Phishing-Seiten erstellen. Der ThreatLabz-Report zeigt, wie ChatGPT mit weniger als 10 Prompts eine Phishing-Anmeldeseite erstellt hat, und liefert wichtige Indikatoren, auf die Sie beim Identifizieren von Phishing-Seiten achten sollten.

Durch künstliche Intelligenz ist die Grenze zwischen authentischen und betrügerischen Inhalten verschwommen. Dadurch wird es noch schwieriger, Phishing-Versuche von legitimen Webseiten und digitalen Mitteilungen zu unterscheiden.

Bei der Untersuchung der Phishing-Trends im Jahr 2023 fielen den ThreatLabz-Forschern auch mehrere komplexe KI-gestützte Taktiken auf. Dazu gehört die zunehmende Beliebtheit von Social-Engineering-Taktiken wie Vishing und Deepfake-Phishing, bei denen KI-gestützte Tools für Identitätsdiebstähle zum Einsatz kommen.

Erkenntnisse zum Vishing

Komplexe Vishing-Kampagnen nehmen weltweit zu und führen in einigen Fällen zu erheblichen finanziellen Verlusten. Bei einem bemerkenswerten Versuch, den ThreatLabz im Sommer 2023 vereitelte, nutzten Phishing-Angreifer KI-Technologie für einen Vishing-Angriff, bei dem sie sich als Zscaler-CEO Jay Chaudhry ausgaben. Der Ablauf der Ereignisse wird im Report detailliert geschildert und soll Organisationen und Mitarbeitern als dringende Mahnung dienen, gegenüber Vishing-Betrügern die gebotene Wachsamkeit walten zu lassen. ThreatLabz geht davon aus, dass es im nächsten Jahr zu einem weiteren Anstieg gezielter Voice-Phishing-Kampagnen durch Gruppen wie Scattered Spider kommen wird. Da diese Bemühungen darauf abzielen, an die Anmeldedaten der Mitarbeiter zu gelangen, ist es für Organisationen zwingend erforderlich, ihre Phishing-Abwehr zu verstärken, um unbefugten Zugriff und Missbrauch zu verhindern.

Erkenntnisse zu Deepfakes

Phishing-Angriffe mit Deepfakes werden in Zukunft zu den größten Herausforderungen durch KI-gestützte Cyberbedrohungen gehören. Bedrohungsakteure sind mittlerweile in der Lage, Videoinhalte zu erstellen, die Gesichter, Stimmen und Verhaltensweisen realer Personen präzise und originalgetreu imitieren. Besonders besorgniserregend ist ihr Einsatz u. a. zur Manipulation von Wahlkämpfen, indem in Deepfake-Videos falsche Darstellungen oder frei erfundene Aussagen von Politikern verbreitet werden. Diese Videos können die öffentliche Meinung beeinflussen, Desinformationen verbreiten und das Vertrauen in die Integrität von Wahlverfahren untergraben. Da unsere Gesellschaft immer stärker auf digitale Kommunikation und Medienkonsum angewiesen ist, werden die potenziellen politischen und lebensverändernden Auswirkungen von Deepfake-Betrug wahrscheinlich weit über den Rahmen aktueller Anwendungen hinausgehen. Von Finanzbetrug bis hin zur Wirtschaftsspionage stellt der Einsatz von Deepfake-Technologie eine erhebliche Bedrohung für Organisationen, Einzelpersonen und die Gesellschaft als Ganzes dar.

Darüber hinaus beobachtete ThreatLabz einen Anstieg von QR-Code-Betrug, Recruitment-Betrug, BitB-Angriffen (Browser-in-the-Browser)und AiTM-Angriffen (Adversary-in-the-Middle). Ausführliche Erläuterungen zu den verschiedenen Angriffsarten und -taktiken erhalten Sie im Report.

Reduzieren Sie das Phishing-Risiko mit Zero Trust

Wie können sich Organisationen angesichts der besorgniserregenden Bedrohungslage, die der diesjährige Bericht aufdeckt, vor aktuellen Phishing-Bedrohungen schützen? Ein zielführender Ansatz besteht im Aufbau einer Zero-Trust-Architektur. An der Anpassung von Sicherheitsstrategien zur Bekämpfung neuer Phishing-Trends und zur Minderung der damit verbundenen Risiken führt kein Weg vorbei – und Zero Trust hat sich dabei als erfolgreiche Strategie erwiesen.

Im Phishing-Report für 2024 von Zscaler ThreatLabz finden Sie wichtige Hinweise dazu:

  • KI mit KI bekämpfen: Informieren Sie sich über die KI-gestützten Phishing-Präventionsfunktionen von Zscaler, die zur Bekämpfung KI-gestützter Bedrohungen erforderlich sind, einschließlich der Verhinderung von Browser-Ausnutzung durch Phishing-Seiten mit Zscaler Browser Isolation.
  • Vorteile einer Zero-Trust-Architektur: Erfahren Sie, wie die Zscaler Zero Trust Exchange herkömmliche und KI-gestützte Phishing-Versuche in mehreren Phasen der Angriffskette verhindert:
    • Schutz vor Kompromittierung: TLS/SSL-Überprüfung, KI-gestützte Browserisolierung und richtliniengesteuerte Zugriffskontrollen verhindern den Zugriff auf verdächtige Websites.
    • Schutz vor lateralen Bewegungen: User werden nicht mit dem Netzwerk, sondern direkt mit einzelnen Anwendungen verbunden; durch KI-gestützte Anwendungssegmentierung wird das Schadenspotenzial eines potenziellen Vorfalls minimiert.
    • Schutz vor kompromittierten Usern und Insider-Bedrohungen: Durch Inline-Prüfung werden Angriffsversuche auf unternehmensinterne Anwendungen verhindert; integrierte Deception-Funktionen erkennen auch die raffiniertesten Angreifer.
    • Schutz vor Datenverlusten: Durch Überprüfung von Daten bei der Übertragung und im Ruhezustand werden mögliche Diebstähle im Zuge eines laufenden Angriffs verhindert.
  • Best-Practice-Empfehlungen zur Gewährleistung der Sicherheit: Erlernen Sie grundlegende Best-Practice-Methoden, um die Widerstandsfähigkeit Ihrer Organisation gegen Phishing-Angriffe insgesamt zu verbessern.
     

Laden Sie noch heuteIhr Exemplar des Phishing-Reports von ThreatLabz für 2024herunter. Die ständige akute Bedrohung durch Phishing-Angriffe bleibt weiterhin bestehen. Je besser Sie aktuelle Phishing-Trends durchschauen, die damit verbundenen Risiken verstehen und die Auswirkungen KI-gesteuerter Angriffe erkennen, desto besser ist Ihre Organisation gerüstet, sich heute und in Zukunft gegen Phishing zu verteidigen.

form submtited
Danke fürs Lesen

War dieser Beitrag nützlich?

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.