Deepfakes und ChatGPT gesteuerte Ransomeware-Angriffe sorgen für Kopfschmerzen in der IT

Technologischer Fortschritt bringt viele Vorteile mit sich, hat aber laut Check Point auch eine neue Ära von Cyber-Bedrohungen eingeläutet, die komplexer, trügerischer und schwieriger zu bekämpfen sind. Eines der drängendsten Probleme dieser neuen Bedrohungslandschaft sei dabei die zunehmende Raffinesse von Ransomware-Angriffen. Ein weiterer besorgniserregender Trend sei der Einsatz von Deepfakes und anderen KI-generierten Fälschungen für Phishing- und Desinformationskampagnen.

KI-Technologien werden immer zugänglicher und fortschrittlicher, was Hacker für sich zu nutzen wissen. So komme Generative KI, also Tools wie ChatGPT, immer häufiger bei der Entwicklung von Angriffen zum Einsatz, die nicht nur häufiger ausgeführt werden könnten, sondern komplizierter und schwieriger zu erkennen seien.

Deepfakes werden zum Problem

Ein weiterer besorgniserregender Trend sei die Verwendung von Deepfakes und anderen KI-generierten Fälschungen für Phishing- und Desinformationskampagnen. Die Methoden würden die Plausibilität und Effektivität von Cyber-Angriffen erheblich erhöhen, was zu einem Anstieg der Ransomware-Angriffe um mehr als 37 % im vergangenen Jahr geführt haben soll. Durch die Erzeugung realistischer Imitationen mit Hilfe von Deepfake-Videos, Bildern oder sogar Sprachanrufen könnten Angreifer bestimmte Einzelpersonen und Organisationen täuschen oder missbrauchen, was zum Diebstahl sensibler Informationen oder zur Verbreitung von Lügen führt. Ein besonders brisantes Thema in der Finanzbranche, wo Betrüger so versuchen an sensible Daten von Bankkunden zu kommen.

Reaktive IT-Sicherheit reicht nicht mehr aus

Diese Entwicklungen würden die Notwendigkeit einer vorausschauenden IT-Abwehr samt durchdachter Strategie hervorheben. Reaktive Ansätze würden da nicht mehr ausreichen. Stattdessen sei eine präventive Strategie unter Einbeziehung von KI und Echtzeit-Bedrohungserkennung von entscheidender Bedeutung. Laut Check Point (Website) sollte diese Strategie durch fortlaufende Schulungen für Mitarbeiter ergänzt werden, damit jeder für den Notfall gerüstet sei – oder es gar nicht soweit kommen muss.

Darüber hinaus bedeute die Betonung von Multi-Faktor-Authentifizierung und Zero-Trust-Modellen eine Verlagerung hin zu strengeren Prüfungen, bevor Zugänge gewährt werden. Somit sei IT-Sicherheit nicht mehr nur ein technisches Thema, sondern ein wesentlicher Bestandteil der Unternehmensstrategie und -führung geworden. Daher dürften Führungskräfte dem Thema nicht ausweichen, sondern müssten sich damit beschäftigen und eine Leitlinie in ihrem Unternehmen aufstellen. Außerdem sei es wichtig zu verstehen, dass die Überschneidung von IT-Sicherheit und KI eine der wichtigsten Baustellen ist. So könne KI nicht nur von Hackern eingesetzt werden, sondern auch von Sicherheitsleuten, um eine moderne, konsolidierte IT-Sicherheitsarchitektur zu bauen.ft