[datensicherheit.de, 01.02.2025] Eine aktuelle Recherche von Sophos X-Ops in ausgewählten Cybercrime-Foren habe ergeben, dass Bedrohungsakteure sogenannte Künstliche Intelligenz (KI) nach wie vor nicht intensiv für ihre Kampagnen einsetzten. Erörtert wird die Frage, ob nun „DeepSeek“ Bewegung ins Spiel bringt. Parallel zum neuesten Report „Beyond the Hype: The Businesses Reality of AI for Cybersecurity“ – zur Nutzung von KI in der Unternehmens-Security – hat Sophos X-Ops einen Bericht über die KI-Nutzung Cyber-Krimineller veröffentlicht: Laut dieser erneuten Untersuchung mit dem Titel „Cybercriminals Still Not Getting On Board the AI Train (Yet)“ gebe es lediglich eine leichte Veränderung in der Art und Weise, wie Cyber-Kriminelle KI diskutierten und einsetzten.

Deutliche Skepsis Cyber-Krimineller gegenüber KI festgestellt

Besonders interessant seien diese Ergebnisse vor dem Hintergrund, dass Sophos X-Ops bereits im November 2023 eine Untersuchung über den Einsatz von KI im cyber-kriminellen Umfeld veröffentlicht habe, welche demnach eine deutliche Skepsis der Cyber-Kriminellen gegenüber KI feststellte.

In der erneuten Untersuchung der Cybercrime-Foren habe Sophos X-Ops nun festgestellt, dass es lediglich kleinere Verschiebungen im Vergleich zur vorigen Untersuchung zu geben scheine: „Einige Bedrohungsakteure haben begonnen, generative KI in ihren Werkzeugkasten aufzunehmen – vor allem für Spamming, Open-Source-Intelligence (OSINT) und in geringerem Maße für ,Social Engineering’.“

Insgesamt blieben viele Bedrohungsakteure in den untersuchten Cybercrime-Foren jedoch nach wie vor skeptisch gegenüber KI. Ähnlich wie bei der Untersuchung im November 2023 setzten nur einige Cyber-Kriminelle die KI zur Automatisierung von Routineaufgaben ein und verließen sich aber nicht auf diese Technologie im Kontext komplexerer Aufgaben.

Intensive Arbeiten mit „DeepSeek“ könnte durchschnittlichen Cyber-Kriminellen überfordern

Chet Wisniewski, „Field CTO“ bei Sophos, erläutert: „Wie schon vor einem Jahr scheint KI unter den Cyber-Kriminellen in den von uns untersuchten Foren immer noch kein heißes Thema zu sein. In einem bekannten russischsprachigen Forum und auf einem Marktplatz wurden beispielsweise im letzten Jahr weniger als 150 Beiträge über GPTs oder LLMs veröffentlicht.“

Diesem Kommunikationsaufkommen stünden mehr als 1.000 Beiträge über „Krypto-Währungen“ und über 600 Threads im Bereich „Access“, also dem Handel mit Zugangsdaten, im gleichen Zeitraum gegenüber. „Viele Bedrohungsakteure scheinen nach wie vor eine zögernde Haltung zu haben, sie warten die weitere Entwicklung der Technologie, und wie sie diese am besten in ihre Arbeitsabläufe integrieren können, ab.“

Wisniewski merkt indes abschließend an: „Bewegung in die ganze Sache könnte ,DeepSeek’ mit seinem Open-Source-Charakter bringen, der zu Missbrauch durch Cyber-Kriminelle führen könnte. Es ist jedoch wichtig zu beachten, dass das intensive Arbeiten mit ,DeepSeek’ immer noch weitaus mehr Ressourcen erfordert, als der durchschnittliche Cyber-Kriminelle zur Verfügung hat.“

Weitere Informationen zum Thema:

SOPHOS NEWS, Sally Adam, 28.01.2025
Beyond the hype: The business reality of AI for cybersecurity / Real-world insights from 400 IT leaders, plus practical guidance to enhance business outcomes

SOPHOS NEWS, Sophos X-Ops, 28.01.2025
Update: Cybercriminals still not fully on board the AI train (yet) / A year after our initial research on threat actors’ attitudes to generative AI, we revisit some underground forums and find that many cybercriminals are still skeptical – although there has been a slight shift

SOPHOS NEWS, Sophos X-Ops, 28.01.2025
Cybercriminals can’t agree on GPTs / Despite concern over illicit applications of ChatGPT and similar models, Sophos X-Ops’ exploration of cybercrime forums suggests many threat actors are still skeptical – and wrestling with the same issues and problems as the rest of us

datensicherheit.de, 30.01.2025
Weltweites KI-Wettrüsten: Europa droht zurückzufallen / Dan Schiappa bewertet in seiner aktuellen Stellungnahme den KI-Wettlauf und teilt seine Gedanken zur Position Europas

[datensicherheit.de, 30.01.2025] Eine aktuelle Studie decke den Umfang und das Ausmaß des Geldwäscheproblems innerhalb des globalen Finanzsystems auf: BioCatch, weltweit aktiv auf dem Gebiet digitaler Betrugserkennung, hat demnach „alarmierende Berichte“ über nahezu zwei Millionen Konten von Geldkurieren – sogenannter Money Mules – erhalten. Zur Untersuchung werde fortschrittliche Verhaltensintelligenz genutzt, um Finanzkriminalität zu identifizieren und zu verhindern. Befragt worden seien 257 Finanzinstitute in 21 Ländern auf fünf Kontinenten, welche die „Anti-Betrugs-, Betrugs- und Finanzkriminalitätslösungen des Unternehmens“ 2024 eingesetzt hätten. „Die Metapher von der ,Spitze des Eisbergs’ ist abgedroschen und überstrapaziert“, kommentiert Tom Peacock, „Director of Global Fraud Intelligence“ bei BioCatch. Aber: Diese zwei Millionen von ihren Kunden gemeldeten Konten im Jahr 2024 stellten wahrscheinlich nur einen Bruchteil der Geldwäschekonten dar, welche im vergangenen Jahr bei den 44.000 Finanzinstituten weltweit entweder in Gebrauch gewesen seien oder geruht hätten.

BioCatch-Studie liefert aufschlussreichen Einblick in die komplexen Strategien Organisierter Kriminalität

Die BioCatch-Studie mit dem Titel „Global money mule networks: Using behavioral and device intelligence to shine a light on money laundering“ liefere einen aufschlussreichen Einblick in die komplexen Strategien Organisierter Kriminalität (OK). „Sie beleuchtet, wie verschiedene Geldkurier-Typen in weitverzweigten Netzwerken zusammenarbeiten, um illegal erworbene Gelder zu waschen. Mittels Verhaltens- und Geräteintelligenz deckt die Untersuchung die raffinierten Methoden auf, die Kriminelle zur Geldwäsche einsetzen.“

Kevin Donovan, „Senior Vice President of Emerging Solutions“ bei BioCatch, führt aus: „Eine der wichtigsten Erkenntnisse, die wir während der Zusammenarbeit mit Finanzinstituten mithilfe unserer Lösung zur Erkennung sogenannter Money-Mule-Konten erzielt haben, war, wie solche Konten Betrug, Finanzkriminalität und Geldwäsche miteinander verbinden.“ Während Europol 90 Prozent der Geldkuriere mit Cyber-Kriminalität in Verbindung bringe, würden mit den restlichen Konten die Erlöse aus einer Vielzahl anderer Straftaten „gewaschen“. Donovan betont: „Und sie sind alle Teil desselben kriminellen ,Ökosystems’. Betrüger beschäftigen Opfer von Menschenhandel. Opfer von Anlagebetrug fungieren als Geldkuriere.“

Überblick: NASDAQ-Erkenntnisse und Ergebnisse der BioCatch-Studie

Laut dem „NASDAQ Global Financial Crime Report 2024“ seien allein im vergangenen Jahr 3,1 Billionen US-Dollar (2,95 Billionen Euro) an illegalen Geldern durch das globale Finanzsystem geflossen.

Weitere zentrale Ergebnisse der BioCatch-Studie:

1. Junge Menschen sind am meisten gefährdet
Fast zwei Drittel der Geldkuriere in Großbritannien seien jünger als 30 Jahre. In den USA sei die Wahrscheinlichkeit am größten, dass sich 25- bis 35-Jährige – unwissentlich oder absichtlich – als Geldkuriere meldeten, oftmals geködert durch die Aussicht auf einen Nebenjob.

2. Die meisten sind sich möglicher Strafen nicht bewusst
Die durchschnittliche Strafe für Geldwäsche betrage in den USA 71 Monate. In Großbritannien drohten bis zu 14 Jahre Gefängnis und in Australien zwölf Monate bis lebenslänglich hinter Gittern.

3. „Money Mules“ sind billig
Australische Banden zahlten ihren „Geldeseln“ für die Geldwäsche nur 500 AU-Dollar (ca. 300 Euro) für die uneingeschränkte Nutzung ihrer Bankkonten.

4. Fälle von Geldwäsche nehmen zu
Zwischen 2019 und 2023 sei die Zahl der Geldwäschefälle in den USA um 14 Prozent gestiegen. Die Zunahme könnte auf erhöhte Aufmerksamkeit, verbesserte Aufdeckungsmethoden oder die wachsende Popularität der angewendeten Kriminalität zurückzuführen sein.

Weitere Informationen zum Thema:

BioCatch
BioCatch Report: Global money mule networks / Using behavioral and device intelligence to shine a light on money laundering

Nasdaq
Global Financial Crime Report / Insights at the Intersection of Financial Crime Data & Real Survivor Stories

datensicherheit.de, 19.09.2024
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy / BKA und ZIT konnten 47 in Deutschland gehostete cyber-kriminelle Exchange-Services abschalten

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

datensicherheit.de, 10.07.2018
KI-Einsatz zur Bekämpfung der Geldwäsche bei Online-Glücksspielen / City, University of London, stellt Whitepaper vor