KI-Tools bieten Hackern neuen Angriffsvektor

Für den Bugcrowd-Bericht „2024 Inside the Mind of a Hacker Report“ wurden 1.300 Hacker befragt

[datensicherheit.de, 17.12.2024] Nahezu alle Hacker seien der Ansicht, dass durch KI-Tools ein neuer Angriffsvektor entstanden sei. Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, meldet in seiner aktuellen Stellungnahme, dass eine neue Umfrage unter Hackern demnach zeigt, dass KI nicht nur diesen hilft, effizienter zu werden, sondern dass KI selbst „reif für die Ausbeutung“ ist. Nur selten könne man einen Hacker zu seinen Gedanken hinsichtlich Cyber-Angriffen, Cyber-Sicherheitsbemühungen und seiner erwarteten Zukunft befragen – der Bugcrowd-Bericht „2024 Inside the Mind of a Hacker Report“, für den 1.300 Hacker befragt worden seien, enthalte indes eine Fülle von Daten darüber, „wie Hacker KI sehen und welchen Wert sie für sie hat“.

Foto: KnowBe4

Dr. Martin J. Krämer rät, menschliche Komponente zu einer aktiven Schutzschicht gegen Hacker-Angriffe zu machen

Nutzung Generativer KI zur Beschleunigung des Geschäfts hat Schattenseite

• 74 Prozent der Hacker glaubten, dass KI Hacken zugänglicher gemacht habe.
• 86 Prozent glaubten, dass KI ihre Herangehensweise ans Hacken grundlegend verändert habe.
• 77 Prozent nutzten KI-Technologien zum Hacken.

Die letzten beiden Punkte stechen laut Dr. Krämer besonders hervor:

• 82 Prozent glaubten, dass sich die KI-Bedrohungslandschaft zu schnell entwickele, um sich angemessen schützen zu können.
• 93 Prozent glaubten, dass KI-Tools einsetzende Unternehmen Hackern einen neuen Angriffsweg eröffnet hätten.

Die beiden letztgenannten Statistiken würden durch beobachtete Trends bei so einfachen Dingen wie der Zunahme von „gpt“-Betrug, gefälschten Domains und Phishing-Angriffen untermauert, welche allesamt auf das wachsende Interesse von Unternehmen an der Nutzung Generativer KI zur Beschleunigung ihres Geschäfts zurückzuführen seien.

Human Risk Management angesichts neuer Risiken durch KI-basierte Angriffsvektoren der Hacker zunehmend wichtiger

Da Bedrohungsakteure gezielt KI-zentrierte Angriffsvektoren ausnutzten, könne bereits eine Phishing-E-Mail, kombiniert mit dem Interesse des Empfängers an Generativer KI, zu einem erfolgreichen Angriff führen. Unternehmen müssten daher ihre Mitarbeiter durch Sicherheitsschulungen auf diese neuen Bedrohungen vorbereiten und ihre Wachsamkeit fördern.

„Human Risk Management“ werde angesichts neuer Risiken durch KI-basierte Angriffsvektoren immer wichtiger. Dr. Krämer betont: „Während KI-Tools einerseits Hackern neue Möglichkeiten bieten, Sicherheitslücken auszunutzen, bleiben Mitarbeiter oft die erste und effektivste Verteidigungslinie gegen solche Angriffe!“ KI könne durch gezielte Phishing-Attacken, Deepfake-Technologien oder die Automatisierung von Social-Engineering-Angriffen direkt auf die „Schwachstelle Mensch“ abzielen.

Genau dort setze das „Human Risk Management“ an: Durch kontinuierliche Schulungen und Sensibilisierungsmaßnahmen würden Mitarbeiter in die Lage versetzt, KI-basierte Bedrohungen zu erkennen und proaktiv darauf zu reagieren. So werde die menschliche Komponente zu einer aktiven Schutzschicht, „die verhindert, dass Hacker Generative KI und andere Technologien erfolgreich für ihre Angriffe ausnutzen“.

Weitere Informationen zum Thema:

Bugcrowd
2024 Inside the Mind of a Hacker Report / Step inside the minds of 1300 hackers and see your organization from a new perspective – with the latest analysis on security researchers, their transformative use of AI, and the rise of hardware hacking

KnowBe4, Stu Sjouwerman, 29.07.2024
Security Awareness Training Blog / Scammers Exploit Interest in Generative AI Tools

KnowBe4
Phishing / More than 90% of successful hacks and data breaches start with phishing scams. Phishing is a threat to every organization across the globe. Get the information you need to prevent attacks. / 2023 Phishing Benchmarking Report