Im Zuge wachsender Cyberbedrohungen ist die Identitätssicherheit in der Frontlinie gegen Cyberangriffe wichtiger denn je geworden.
Einem aktuellen Bericht von SlashNext zufolge nutzen Betrüger generative KI-Tools zur Unterstützung von Phishing-Scams, was in nur sechs Monaten zu einem Anstieg von Phishing um 341 % geführt hat.
Zu dieser massiven Welle neuer Angriffe gehören Attacken über bösartige Links, die Kompromittierung von Geschäfts-E-Mails (BEC), QR-Code-Phishing sowie anhangbasierte E-Mail- und Multi-Channel-Messaging-Bedrohungen.
Nach Angaben von SlashNext ist die Zahl der versendeten Phishing-Nachrichten seit der Veröffentlichung der ersten generativen KI-Technologie (ChatGPT im November 2022) um 4.151 % gesprungen.
Bei 80 % aller Einbrüche handelt es sich heute um kompromittierte Identitäten, die Unternehmen jährlich Milliarden von Dollar kosten.
Mit der Verbreitung von SaaS-Anwendungen und künstlicher Intelligenz nimmt auch das Volumen der auf Identitäten abzielenden Angriffe zu – laut dem IBM Threat Intelligence Index 2024 um 71 % im Vergleich zum Vorjahr.
Wichtigste Erkenntnisse
- Durch KI nimmt der Identitätsdiebstahl dramatisch zu. Cyber-Kriminelle setzen KI zur Erstellung hochgradig personalisierter Phishing-Angriffe, Deepfakes und automatisierter Betrugs-Bots ein und stellen damit eine noch nie dagewesene Bedrohung für Einzelpersonen und Organisationen dar.
- Die Kosten des KI-gestützten Identitätsdiebstahls gehen weit über finanzielle Verluste hinaus. Reputationsschäden, Betriebsunterbrechungen, Ausgaben für Rechtsschutz und höhere Cyber-Versicherungsbeiträge sind erhebliche Folgen.
- Das Risiko des KI-gestützten Identitätsdiebstahls entwickelt sich rasch weiter. Es kommen immer neue Angriffsmethoden und -techniken auf, die eine kontinuierliche Anpassung und Investition in Sicherheitsmaßnahmen erfordern.
KI-Technologie für Identitätsdiebstahl löst Chaos in Unternehmen aus
Identitätsbasierte Angriffe werden immer raffinierter, da die Täter KI zur Automatisierung und Skalierung einsetzen.
Jim Alkove, ehemaliger Chief Trust Officer bei Salesforce sowie Microsoft Security CVP, und derzeitiger CEO von Oleria, sprach mit Techopedia über Identitätssicherheit.
„Die Identität ist heute die größte Herausforderung im Bereich der Cybersicherheit. Wer nicht weiß, wer und was mit seinen Daten interagiert, kann sie nicht schützen.“
Identitätsbezogene Sicherheitsvorfälle oder -diebstähle verursachen nicht nur Kosten in Höhe von durchschnittlich 9,48 $ Millionen pro Fall, sondern auch einen erheblichen Imageschaden. Alkove ging zudem auf die versteckten Kosten des Identitätsdiebstahls ein.
„Wenn ein Unternehmen einen größeren Sicherheitsvorfall erleidet, wirkt sich dies nicht nur auf den Geschäftsbetrieb aus, sondern kann auch das Vertrauen von Kunden und Partnern langfristig beeinträchtigen.“
„Angesichts einer Rekordzahl von Datenpannen in diesem Jahr und neuer KI-gesteuerter Sicherheitsbedrohungen war es für Unternehmen noch nie so wichtig wie heute, ihren Ansatz zur Identitätssicherheit weiterzuentwickeln und zu modernisieren.“
„Methoden wie KI-gesteuertes Phishing, bei dem Algorithmen des maschinellen Lernens hochgradig personalisierte Phishing-E-Mails generieren, werden immer häufiger“, so Alkove.
„Darüber hinaus wird KI zur Erzeugung von Deepfakes eingesetzt, die sowohl Einzelpersonen als auch Systeme täuschen können, was die Sicherheitsbemühungen weiter erschwert.“
Laut Alkove analysieren Angreifer mithilfe von KI riesige Datenmengen, um Schwachstellen in Software zu identifizieren, was die Sicherheitsteams zu einer ständigen Anpassung und Weiterentwicklung ihrer Abwehrmaßnahmen zwingt – und das oft mit begrenzten Ressourcen.
Hal Lonas, CTO von Trulioo, erklärte gegenüber Techopedia, dass die Schäden durch KI-gestützten Identitätsdiebstahl weit über finanzielle Verluste hinausgehen.
„Die Angriffe können sich auf die Moral der Mitarbeiter auswirken und das Gefühl vermitteln, dass die internen Teams nicht auf den Kampf vorbereitet sind. Das kann zu unproduktiven Reaktionen führen.“
Diese Art von Attacken kann außerdem die Innovation beeinträchtigen, da Unternehmen neue Produkte oder Lösungen als potenzielle Angriffsziele für Hacker betrachten.
Dies ist für die Firmen von Nachteil, da sie die Einführung fortschrittlicher Technologien aufgrund von Sicherheitsbedenken verzögern.
Versteckte Kosten: Vertrauen, Unterbrechungen, Recht und Versicherung
Laut dem Identity Theft Resource Center (ITRC) wurden im Jahr 2023 3.205 Datenkompromittierungen festgestellt, was einem Anstieg von 72 % gegenüber dem bisherigen Höchststand im Jahr 2021 entspricht.
Die Federal Trade Commission (FTC) meldete für 2023 Betrugsverluste in Höhe von mehr als 10 $ Milliarden, was eine Steigerung von 14 % gegenüber 2022 bedeutet und die erhöhte Verwundbarkeit und das daraus resultierende Misstrauen der Verbraucher verdeutlicht.
Jim Kaskade, CEO von Conversica, einem Anbieter von Konversations-KI für Umsatzteams, sprach mit Techopedia über die Zukunft des KI-Identitätsdiebstahls.
„Ich denke, dass in Zukunft 60 % dieser Angriffe durch KI ausgelöst werden. KI-gestützte Attacken wie Deepfakes, synthetische Identitäten und ausgeklügelte Phishing-Scams sind immer häufiger zu sehen.“
Da der KI-Identitätsdiebstahl floriert, wird zudem die Geschäftskontinuität beeinträchtigt. Nach Angaben des ITRC wurden im Jahr 2023 fast 11 % aller börsennotierten Unternehmen kompromittiert.
Diese Verstöße führten zu erheblichen Betriebsunterbrechungen und zur Umleitung von Ressourcen für die Verwaltung und Eindämmung von Sicherheitsvorfällen. Kaskade von Conversica erklärte gegenüber Techopedia, dass dieser Trend durch KI noch verstärkt werden dürfte.
„KI steigert die Effizienz und die Erfolgsquote von Angriffen, was in häufigeren und schwerwiegenderen Betriebsunterbrechungen resultiert. KI-Algorithmen können groß angelegte Phishing- und Credential Stuffing-Angriffe automatisieren und so weitreichende Störungen verursachen.“
Auch die Rechtskosten wachsen, wobei die Verluste im Jahr 2023 10 $ Milliarden übersteigen werden.
„Da KI immer raffiniertere und umfangreichere Angriffe ermöglicht, werden rechtliche Konsequenzen, einschließlich Geldstrafen und Klagen, immer häufiger“, so Kaskade.
Zu den versteckten Kosten gehören ferner die Ausgaben für die Zeit nach dem Einbruch und den Bandwiederaufbau sowie die teureren Cyberversicherungstarife.
Wie Alkove von Oliera hinzufügte, führt die ständige Bedrohung durch Angriffe zu einer hohen Stressbelastung für die Sicherheitsteams, was wiederum Burnout und nicht selten menschliche Fehler nach sich zieht.
„Verpasste Geschäftschancen sind ein weiterer langfristiger Kostenfaktor, da potenzielle Kunden und Partner sich möglicherweise davor scheuen, mit einem Unternehmen zusammenzuarbeiten, bei dem es in der Vergangenheit zu Sicherheitsvorfällen gekommen ist“, so Alkove.
KI-Betrugs-Bots der nächsten Generation und GenAI-Angriffe
Christopher Tennyson, Director of Product Marketing bei Kount, einem auf Betrug, Identität und Compliance spezialisierten Unternehmen von Equifax, sprach mit Techopedia darüber, wie bösartige Bots mit KI aufgerüstet wurden, was die Betrugserkennung erschwert.
Mit Modellen des maschinellen Lernens und KI, die nicht-menschliches Verhalten erkennen können, lassen sich Bots, die bestimmte Aktionen ausführen, leicht aufspüren, so Tennyson.
„Dann mussten sich die Betrüger anpassen und begannen mit dem Einsatz von KI. Ein einfaches Skript würde nicht nur Verhaltensweisen wie bei einem echten Menschen nachahmen können.“
„Mit dem Aufkommen von Gen AI haben sich diese Fähigkeiten nur noch verstärkt, da Bots nun weithin akzeptierte Bot-Erkennungschecks wie CAPTCHA umgehen können“, so Tennyson.
Weitere bedeutende Fortschritte sind laut Tennyson bei den Deepfakes zu verzeichnen.
„Durch das Sammeln einiger Beispiele des Gesichts und der Stimme einer Person kann ein Betrüger nun ein Video oder einen Sprachanruf imitieren und sich als diese Person ausgeben“, so Tennyson weiter.
Mit GenAI können Cyberkriminelle auch Texte in jeder beliebigen Sprache erstellen und automatisierte Sicherheitsmodelle umgehen, die auf Nuancen und Fehler zur Erkennung eines Angriffs angewiesen sind.
Laut Tennyson verursachen kriminelle Innovationen zahlreiche Kosten für Unternehmen, angefangen bei der Abzweigung operativer Ressourcen und der Beeinträchtigung von Leistung und Wachstum bis hin zu fortlaufendem Betrug, finanziellen Auswirkungen, Aktienkursrückgängen, Kredit- und Finanzierungsbeschränkungen sowie höheren Ausgaben für Technologieinvestitionen zur Bekämpfung neuer Schwachstellen.
Fazit
Wie Chris Hills, Chief Security Strategist bei BeyondTrust, gegenüber Techopedia erklärte: „Wenn es um die organisatorischen Auswirkungen von KI-gestütztem Identitätsdiebstahl geht, sehen wir noch nicht einmal ansatzweise den Anstieg oder die langfristigen Folgen dessen, was kommen wird.“
Nach Hills Einschätzung werden KI-Angriffe zunehmen, ihren Höhepunkt erreichen und zu einem kritischen Problem werden, so wie es bei Ransomware der Fall war.
„KI-gestützte Identitätsbedrohungen befinden sich noch in der Anfangsphase. Sie werden immer raffinierter werden. Mit KI werden Angreifer ihre Attackewege mit einer Geschwindigkeit optimieren können, die man noch nie gesehen hat“, so Hills.
„Wenn es um KI-Angriffe auf Identitäten geht, beobachten wir eine derartige Entwicklung bei Deepfake-Audio- und Video-Identitäts-Imitationen, (dass) Endnutzer, Ingenieure und Führungskräfte sich jetzt fragen müssen, was echt und was gefälscht ist, SO GUT sind sie geworden!“
Zusammenfassend lässt sich sagen, dass die Konvergenz von KI und Cyberkriminalität eine neue Ära des Identitätsdiebstahls mit exponentiell höheren Einsätzen eingeläutet hat.
Die versteckten Kosten dieser Angriffe gehen weit über finanzielle Verluste hinaus und beeinträchtigen das Vertrauen, den Betrieb und sogar die Innovation.
Angesichts der fortschreitenden Entwicklung von KI müssen Unternehmen ihre Sicherheitsstrategien zur Bekämpfung dieser wachsenden Bedrohung dringend anpassen. Sonst riskieren sie katastrophale Folgen.
FAQ
Wie kommt es zu einem Anstieg der Phishing-Angriffe durch KI?
Was sind die versteckten Kosten des KI-gestützten Identitätsdiebstahls?
Welche Auswirkungen hat der KI-gestützte Identitätsdiebstahl auf Unternehmen?
Quellenangaben
- The State of Phishing 2024
- CrowdStrike 2024 Global Threat Report
- IBM Security X-Force Threat Intelligence Index 2024
- Jim Alkove – Seattle, Washington, United States | Professional Profile
- Identity security reimagined
- Cost of a data breach 2023: Geographical breakdowns
- Sign In | Qwoted
- Global Online Identity Verification Service – KYC, KYB, AML
- SpamFireWall is checking your browser and IP 45.61.185.154 for spam bots
- As Nationwide Fraud Losses Top $10 Billion in 2023, FTC Steps Up Efforts to Protect the Public
- Jim Kaskade – Conversica
- AI-Powered Conversations to Unlock Revenue
- Identity Theft Resource Center 2023 Annual Data Breach Report Reveals Record Number of Compromises; 72 Percent Increase Over Previous High – ITRC
- Christopher Tennyson, MBA – Kount, an Equifax Company
- Fraud Detection and Chargeback Management Solutions
- Equifax | Credit Bureau | Check Your Credit Report & Credit Score
- Christopher Hills – BeyondTrust
- Identity and Access Security