Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Dezember 17, 2024 17:58 - noch keine Kommentare
KI-Tools bieten Hackern neuen Angriffsvektor
Für den Bugcrowd-Bericht „2024 Inside the Mind of a Hacker Report“ wurden 1.300 Hacker befragt
[datensicherheit.de, 17.12.2024] Nahezu alle Hacker seien der Ansicht, dass durch KI-Tools ein neuer Angriffsvektor entstanden sei. Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, meldet in seiner aktuellen Stellungnahme, dass eine neue Umfrage unter Hackern demnach zeigt, dass KI nicht nur diesen hilft, effizienter zu werden, sondern dass KI selbst „reif für die Ausbeutung“ ist. Nur selten könne man einen Hacker zu seinen Gedanken hinsichtlich Cyber-Angriffen, Cyber-Sicherheitsbemühungen und seiner erwarteten Zukunft befragen – der Bugcrowd-Bericht „2024 Inside the Mind of a Hacker Report“, für den 1.300 Hacker befragt worden seien, enthalte indes eine Fülle von Daten darüber, „wie Hacker KI sehen und welchen Wert sie für sie hat“.
Dr. Martin J. Krämer rät, menschliche Komponente zu einer aktiven Schutzschicht gegen Hacker-Angriffe zu machen
Nutzung Generativer KI zur Beschleunigung des Geschäfts hat Schattenseite
- 74 Prozent der Hacker glaubten, dass KI Hacken zugänglicher gemacht habe.
- 86 Prozent glaubten, dass KI ihre Herangehensweise ans Hacken grundlegend verändert habe.
- 77 Prozent nutzten KI-Technologien zum Hacken.
Die letzten beiden Punkte stechen laut Dr. Krämer besonders hervor:
- 82 Prozent glaubten, dass sich die KI-Bedrohungslandschaft zu schnell entwickele, um sich angemessen schützen zu können.
- 93 Prozent glaubten, dass KI-Tools einsetzende Unternehmen Hackern einen neuen Angriffsweg eröffnet hätten.
Die beiden letztgenannten Statistiken würden durch beobachtete Trends bei so einfachen Dingen wie der Zunahme von „gpt“-Betrug, gefälschten Domains und Phishing-Angriffen untermauert, welche allesamt auf das wachsende Interesse von Unternehmen an der Nutzung Generativer KI zur Beschleunigung ihres Geschäfts zurückzuführen seien.
Human Risk Management angesichts neuer Risiken durch KI-basierte Angriffsvektoren der Hacker zunehmend wichtiger
Da Bedrohungsakteure gezielt KI-zentrierte Angriffsvektoren ausnutzten, könne bereits eine Phishing-E-Mail, kombiniert mit dem Interesse des Empfängers an Generativer KI, zu einem erfolgreichen Angriff führen. Unternehmen müssten daher ihre Mitarbeiter durch Sicherheitsschulungen auf diese neuen Bedrohungen vorbereiten und ihre Wachsamkeit fördern.
„Human Risk Management“ werde angesichts neuer Risiken durch KI-basierte Angriffsvektoren immer wichtiger. Dr. Krämer betont: „Während KI-Tools einerseits Hackern neue Möglichkeiten bieten, Sicherheitslücken auszunutzen, bleiben Mitarbeiter oft die erste und effektivste Verteidigungslinie gegen solche Angriffe!“ KI könne durch gezielte Phishing-Attacken, Deepfake-Technologien oder die Automatisierung von Social-Engineering-Angriffen direkt auf die „Schwachstelle Mensch“ abzielen.
Genau dort setze das „Human Risk Management“ an: Durch kontinuierliche Schulungen und Sensibilisierungsmaßnahmen würden Mitarbeiter in die Lage versetzt, KI-basierte Bedrohungen zu erkennen und proaktiv darauf zu reagieren. So werde die menschliche Komponente zu einer aktiven Schutzschicht, „die verhindert, dass Hacker Generative KI und andere Technologien erfolgreich für ihre Angriffe ausnutzen“.
Weitere Informationen zum Thema:
KnowBe4, Stu Sjouwerman, 29.07.2024
Security Awareness Training Blog / Scammers Exploit Interest in Generative AI Tools
Aktuelles, Experten - Jan. 20, 2025 18:45 - noch keine Kommentare
Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
weitere Beiträge in Experten
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
Aktuelles, Branche, Studien - Jan. 20, 2025 18:59 - noch keine Kommentare
NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
weitere Beiträge in Branche
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
- DORA zwingt Finanzinstitute zum Handeln, um operative Widerstandsfähigkeit zu sichern
- Apple iMessage: ESET warnt vor Phishing-Falle
- Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
- Cyber-Kriminellen bevorzugen Login statt Einbruch
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren