©Trend Micro
Der neue Bericht von Trend Micro zeigt auf, wie Cyberkriminelle KI, Wearables, Virtual Reality (VR) und Augmented Reality (AR) sowie Chatbots nutzen werden, um Opfer präziser denn je zu manipulieren. Die Bedrohungsforscher von Trend Micro analysierten, wie Angreifer diese Technologien nutzen, um ihre Taktiken zu verfeinern und ihre Täuschungsmanöver weiterzuentwickeln.
„Social Engineering, also die Manipulation von Menschen, um sie zur Preisgabe sensibler Informationen zu bewegen, ist nach wie vor eine der effektivsten Strategien der Cyberkriminalität“, sagt Robert McArdle, Director Forward Looking Threat Research bei Trend Micro. „Traditionell haben sich Kriminelle auf Phishing-E-Mails, betrügerische Telefonanrufe und gefälschte Websites verlassen. Die nächste Angriffswelle wird jedoch von KI-generierten Deepfakes, automatisierten Betrugsinteraktionen und immersiven digitalen Erlebnissen profitieren, um hyper-personalisierten Betrug in industriellem Maßstab zu schaffen.“
Die wichtigsten Bedrohungen auf dem Vormarsch sind:
- KI-gestützte Chatbot-Manipulation
Angreifer verfälschen Chatbot-Daten, um Fehlinformationen zu verbreiten, Betrugsantworten zu automatisieren und BEC-Angriffe (Business Email Compromise) durchzuführen, indem sie Führungskräfte imitieren. - Wearable Devices als Angriffsvektoren
Cyberkriminelle nutzen Smartwatches, Fitness-Tracker und AR-Brillen aus, um Nutzer dazu zu bringen, gefälschte Updates zu installieren, persönliche Daten zu extrahieren oder einem Fernzugriff zuzustimmen. - Betrug verstärkt durch Deepfakes
KI-generierte Stimmen und Videos machen den Betrug noch überzeugender. Angreifern geben sich damit in Echtzeit-Videomeetings als Führungskräfte aus oder täuschen Notrufe von Familienmitgliedern vor. - VR- und AR-basiertes Social Engineering
Betrüger betten bösartige Links in virtuelle Umgebungen ein, tarnen Angriffe als legitime digitale Interaktionen und setzen Augmented Reality (AR)-QR-Code-Scams ein. - Die Technik der „Predictable Lie“
Kriminelle testen A/B-Varianten eines Betrugs und verfeinern ihre Täuschung auf der Grundlage der Reaktionen der Opfer, um sehr gezielte und glaubwürdige Betrugsmaschen zu entwickeln.
„Mit dem technologischen Fortschritt verändern sich auch die Methoden, mit denen Cyberkriminelle manipulieren, täuschen und stehlen“, so Robert McArdle. „Wir erleben einen Wandel, bei dem KI-gesteuerte Täuschung und immersive Technologie Betrügereien intelligenter, schneller und schwerer zu erkennen machen. Unternehmen und Einzelpersonen müssen diesen Taktiken einen Schritt voraus sein, indem sie proaktive Sicherheitsmaßnahmen ergreifen.“
Da die künstliche Intelligenz die Automatisierung von Angriffen beschleunigt, VR und Wearables neue Angriffswege eröffnen und Social Engineering immer stärker personalisiert wird, müssen Unternehmen und Privatpersonen ihre Cybersecurity-Verteidigung neu überdenken. Die vollständige Studie „Social Engineering: A Glimpse of the Future“ gibt einen detaillierten Einblick in diese sich entwickelnden Bedrohungen und bietet Strategien zur Risikominimierung.
Weitere Informationen finden hier Sie auf dem Blog von Trend Micro:
https://www.trendmicro.com/de_de/research/25/c/kunftiges-social-engineering-nutzt-ki.html
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
