KI-basierte Cyberangriffe häufen sich

Spätestens mit dem Release von ChatGPT ist künstliche Intelligenz in der Mitte der Gesellschaft angekommen. KI-Tools sind inzwischen so verfügbar wie nie zuvor. Geht es nach Swisscom, werden auch Cyberkriminelle in Zukunft vermehrt Gebrauch von solchen Technologien machen. In seinem Cyber Security Threat Radar 2023 legt das Unternehmen den Fokus auf "AI-based Attacks", also KI-basierte Cyberangriffe. Dabei kommen KI-Technologien zum Einsatz, um Angriffe effektiver zu gestalten oder bestehende Abwehrmassnahmen zu umgehen, wie Swisscom erklärt.

Phishing mit ChatGPT

Gerade ChatGPT und andere Sprachmodelle könnten etwa für Phishing zum Einsatz kommen, heisst es weiter. Die KI könne etwa anhand eines bestehenden E-Mail-Verlaufs überzeugendere Nachrichten verfassen, die an die bisherige Konversation anknüpfen. Mit der entsprechenden Automatisierung liessen sich so gezielte Kampagnen mit personalisierten Phishing-Mails erstellen.

Auch im Kontext des Programmierens bringen ChatGPT und Co. einige Fähigkeiten mit. Laut Swisscom können Kriminelle damit etwa Programmcodes auf Schwachstellen überprüfen und anschliessend entsprechende Malware entwickeln, inklusive geeigneter Angriffsvektoren. Damit sinke das notwendige Know-how für Angreifer weiter. Durch die schnelle Weiterentwicklung von bild- und videogenerierenden KIs sei in Zukunft ausserdem mit Deep-Fake-Kampagnen und Desinformationskampagnen zu rechnen. 

KI gegen KI

Ein Mittel, um KI-gestützten Bedrohungen entgegenzutreten, seien Security-Anwendungen, die ebenfalls auf KI setzen, erklärt Florian Leibenzeder, Leiter Swisscom Security Operation Center: "Die Herausforderung besteht darin, die Verteidigung weiter so zu stärken, damit auch KI-basierte Angriffe erfolgreich abgewehrt werden können – zukünftig zunehmend auch mit der Hilfe von 'guter' KI." Auch etablierte Security Best Practices wie Multifaktor-Authentifizierung, DevSecOps und Sicherheitsbewusstsein bei Mitarbeitenden seien nach wie vor wirksame Methoden.

Übrigens: Um der Frage nachzugehen, welche Auswirkungen ChatGPT auf die Security hat, veranstalteten Netzmedien und Check Point ein gemeinsames Webinar. Auch Experten von Unternehmen wie Gobugfree, Jenario und Cybervize sowie Professoren der ETH und EPFL kamen zu Wort. Eine ausführliche Zusammenfassung finden Sie hier.

Ransomware: Doppelte Erpressung wird beliebter

Im Gegensatz zu den eher jüngeren KI-basierten Angriffen ist Ransomware seit vielen Jahren ein Dauerbrenner auf sämtlichen Bedrohungsradaren. Laut Swisscom ist aber auch hier eine neue Entwicklung erkennbar. So seien viele Unternehmen bereits für Angriffe gewappnet und würden vor allem über geeignete Backups für ihre Daten verfügen. Die Daten bloss zu verschlüsseln, sei damit nicht mehr rentabel für die Angreifenden. Daher sollen immer mehr Bedrohungsakteure diese auch stehlen und mit deren Veröffentlichung drohen, um Lösegeld zu erpressen. 

Ransomware-Angreifer seien nämlich vor allem finanziell motiviert, schreibt Swisscom. Die geforderte Lösegeldsumme richte sich üblicherweise nach der Unternehmensgrösse und betrage rund drei Prozent des Umsatzes. Offizielle Statistiken über die Höhe getätigter Zahlungen gibt es keine. Swisscom schätzt jedoch, dass die Angreifer pro erfolgreicher Attacke mit rund 950’000 Franken nach Hause gehen. Global werde der wirtschaftliche Schaden durch Ransomware bis 2031 240 Milliarden Franken übersteigen, so die Prognose des Unternehmens.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.