Risiken von Deepfakes: Eine Dringliche Bedrohung für Unternehmen
Die Technologie der Deepfakes entwickelt sich schnell zu einer der vielfältigsten Formen von manipulativer KI. Die geschätzten Verluste sollen von 12,3 Milliarden Dollar im Jahr 2023 auf 40 Milliarden Dollar bis 2027 ansteigen – einem beeindruckenden jährlichen Wachstum von 32 %. Laut Deloitte ist die Verbreitung von Deepfakes insbesondere im Bank- und Finanzsektor besorgniserregend.
Allein im vergangenen Jahr sind Deepfakes um erstaunliche 3.000 % gestiegen, und für 2024 wird ein Anstieg der Vorfälle um 50 % bis 60 % prognostiziert, was weltweit 140.000 bis 150.000 Fälle in diesem Jahr bedeutet. Die neueste Generation von generativen KI-Anwendungen ermöglicht es Angreifern, überzeugende Deepfake-Videos, nachgeahmte Stimmen und gefälschte Dokumente schnell und kostengünstig zu erstellen. Der Pindrop 2024 Voice Intelligence and Security Report schätzt, dass der Deepfake-Betrug, der auf Call-Center abzielt, Unternehmen jährlich etwa 5 Milliarden Dollar kostet, was die Bedrohung für den Bank- und Finanzsektor unterstreicht.
Bloomberg berichtete von einem florierenden Untergrundmarkt im Dark Web, wo Betrugssoftware zu Preisen von 20 bis mehreren tausend Dollar verkauft wird. Eine Infografik, die sich auf Sumsubs Identity Fraud Report 2023 stützt, veranschaulicht die alarmierende Zunahme von KI-gestütztem Betrug auf globaler Ebene.
Vorbereitung von Unternehmen: Ein Wachsames Anliegen
Mit der Weiterentwicklung adversarialer KI entstehen unvorhergesehene Angriffsvektoren, die die Sicherheitslandschaften komplizieren. Besorgniserregend ist, dass eines von drei Unternehmen keine Strategie zur Bekämpfung der Risiken im Zusammenhang mit Deepfakes hat, insbesondere wenn es um ihre Führungskräfte geht. Der Ivanti 2024 State of Cybersecurity Report hebt hervor, dass 30 % der Organisationen keine Pläne haben, um sich gegen Angriffe mit adversarialer KI zu identifizieren oder zu verteidigen.
Der Bericht zeigt, dass 74 % der befragten Unternehmen bereits KI-gestützte Bedrohungen beobachten und 89 % glauben, dass diese Bedrohungen gerade erst beginnen. Darüber hinaus fühlen sich 60 % der CISOs, CIOs und IT-Leiter unvorbereitet, um sich gegen solche Angriffe zu verteidigen. Der Einsatz von Deepfakes als Teil umfassenderer Strategien, einschließlich Phishing und Ransomware, wird zunehmend verbreitet, was auf einen Trend zu anspruchsvolleren Bedrohungsszenarien hinweist, die durch generative KI angetrieben werden.
Zielgerichtete Angriffe auf Führungskräfte: Eine Neue Strategie für Angreifer
Cybersicherheitsexperten berichten von einem besorgniserregenden Trend: Deepfakes entwickeln sich von leicht erkennbaren zu realistischen Nachahmungen, wobei insbesondere CEOs ins Visier genommen werden. Branchenexperten stellen fest, dass aggressive Staaten und große Cyberkriminalitätsorganisationen Ressourcen in Technologien von generativen adversarialen Netzwerken (GAN) investieren. Die Raffinesse dieser Angriffe wurde durch einen bemerkenswerten Vorfall verdeutlicht, bei dem der CEO des weltweit größten Werbeunternehmens betroffen war.
In einem kürzlichen Gespräch mit dem Wall Street Journal berichtete der CEO von CrowdStrike, George Kurtz, wie Fortschritte in der KI sowohl die Cybersicherheitsabwehr stärken als auch die Fähigkeiten der Angreifer verbessern. Er stellte fest, dass die aktuelle Deepfake-Technologie so weit fortgeschritten ist, dass es schwierig ist, Authentizität zu erkennen. Mit der Aussage, „Die Deepfake-Technologie von heute ist so gut“, betonte Kurtz die Risiken durch Desinformationskampagnen, die von Staaten gesteuert werden.
Das Intelligence-Team von CrowdStrike untersucht aktiv, was Deepfakes überzeugend macht, um die Technologie zu verstehen und deren Wirkung auf die Zuschauer zu maximieren. Kurtz verglich die Verbreitung von Informationen mit einem Kieselstein, der Wellen in einem Teich schlägt, wobei bedeutende Themen verstärkt und die öffentliche Wahrnehmung beeinflussen.
Handlungsaufruf für Unternehmen
Unternehmen riskieren, den Kampf gegen adversariale KI zu verlieren, wenn sie mit der schnellen Entwicklung ihrer Angreifer nicht Schritt halten. Da Deepfakes immer verbreiteter werden, hat das Department of Homeland Security einen Leitfaden mit dem Titel „Steigende Bedrohungen durch Deepfake-Identitäten“ veröffentlicht, der die Dringlichkeit unterstreicht, die Verteidigung zu stärken.
Es ist entscheidend, dass Organisationen proaktive Strategien entwickeln, um die Risiken durch Deepfake-Technologie zu mindern und in dem laufenden KI-Wettrüsten einen Schritt voraus zu bleiben.
Rangliste
