KI-Angriffe: Eine wachsende Bedrohung für Wahlen, Finanzen und Infrastruktur
Angreifer nutzen zunehmend KI, um Wahlen zu stören, Börsen zu betrügen und kritische Infrastrukturen anzugreifen. Diese Bedrohungen stammen von staatlichen Akteuren und Cyberkriminellen, die KI für ausgeklügelte identitätsbasierte Angriffe einsetzen und ihre Operationen durch illegale Aktivitäten finanzieren.
Der Anstieg KI-gesteuerter Identitätsangriffe
Zu den Taktiken der Angreifer zählen Phishing, Social Engineering und die Übernahme von Passwörtern sowie privilegierten Zugriffsdaten, um synthetischen Identitätsbetrug gegenüber Finanzinstituten, Einzelhändlern und E-Commerce-Händlern zu begehen. Da Identitätsdiebstahl ihre Hauptquelle für Einnahmen ist, setzen staatliche Angreifer verstärkt auf KI, was zu einem Anstieg des synthetischen Identitätsbetrugs um 14,2 % im Jahresvergleich führt.
Finanzinstitute sehen sich potenziellen Verlusten von 3,1 Milliarden Dollar aufgrund vermuteten synthetischen Identitätsbetrugs im Zusammenhang mit US-Autokrediten, Bankkreditkarten, Einzelhandels-Kreditkarten und ungesicherten persönlichen Darlehen gegenüber – die höchsten Werte, die je verzeichnet wurden. TransUnion berichtet, dass fast 14 % der neu geschaffenen globalen digitalen Konten im vergangenen Jahr verdächtige digitale Beträge aufwiesen, wobei Branchen wie Einzelhandel, Reisen, Freizeit und Videospiele besonders betroffen sind.
Deepfakes: Die Spitze der KI-Angriffe
Deepfakes stellen die vorderste Front der KI-gesteuerten Identitätsbedrohungen dar, deren Nutzung im vergangenen Jahr um 3.000 % gestiegen ist. Dieser Trend wird voraussichtlich 2024 um 50-60 % zunehmen, was weltweit zu 140.000-150.000 Deepfake-Vorfällen führen könnte. Im vergangenen Jahr waren fast 20 % der Fälle von synthetischem Identitätsbetrug mit Deepfakes verbunden, womit diese die am schnellsten wachsende Kategorie von waffenfähiger KI darstellen. Angreifer verfeinern kontinuierlich ihre Fähigkeiten und nutzen fortschrittliche KI-Anwendungen sowie Multimedia-Bearbeitungstechniken. Es wird prognostiziert, dass in diesem Jahr 50.000 Versuche von identitätsbetrügerischen Deepfakes stattfinden werden.
Das Ministerium für Innere Sicherheit hat einen Leitfaden veröffentlicht, der die zunehmende Bedrohung durch Deepfake-Identitäten hervorhebt und auf die dringende Notwendigkeit von Wachsamkeit hinweist.
Organisatorische Vorbereitung auf KI-Bedrohungen
Trotz der alarmierenden Zunahme KI-gesteuerter Identitätsangriffe bleiben viele Organisationen unvorbereitet. Laut Ivantis Bericht zur Cybersicherheitslage 2024 fehlen einem Drittel der Organisationen dokumentierte Strategien zur Bekämpfung generativer KI-Bedrohungen. Unglaubliche 74 % der Organisationen berichten von den Auswirkungen KI-gestützter Bedrohungen, während 89 % mit einem zunehmenden Trend rechnen. Die meisten CISO, CIO und IT-Leiter äußern Bedenken hinsichtlich der Bereitschaft ihrer Organisationen, und 60 % haben Angst vor unzureichenden Abwehrmaßnahmen gegen diese sich entwickelnden Bedrohungen, insbesondere in den Bereichen Phishing, Malware, Ransomware und API-Schwachstellen.
Budgetierung für KI-basierte Bedrohungen
Der Bericht von Ping Identity mit dem Titel „Fighting The Next Major Digital Threat“ hebt die weit verbreitete Unvorbereitetheit auf KI-gestützte Identitätsangriffe hervor. „KI-gestützte Cyber-Bedrohungen und Identitätsangriffe stehen kurz vor einer Explosion“, schreibt Jamie Smith, Mitautor des Berichts, und verweist darauf, dass über 40 % der Unternehmen mit einem erheblichen Anstieg von Betrug im nächsten Jahr rechnen. Als Reaktion darauf erhöhen 95 % der Organisationen ihre Budgets, um diesen aufkommenden Bedrohungen entgegenzuwirken.
Dennoch nutzen viele Organisationen trotz der rapide wachsenden Identitätsangriffe nicht vollständig die neuesten Schutztechnologien. Nur 49 % setzen die Authentifizierung mit Einmalpasscodes ein, und nur 45 % verwenden Zwei-Faktor- oder Mehr-Faktor-Authentifizierung (MFA). CISOs haben festgestellt, dass MFA eine geeignete Lösung ist, insbesondere im Rahmen eines umfassenderen Zero-Trust-Ansatzes. Darüber hinaus setzen 44 % der Sicherheitsverantwortlichen biometrische oder verhaltensbiometrische Authentifizierung ein.
Benutzererfahrung verbessern und Sicherheit stärken
Organisationen stehen vor der Herausforderung, ihre Identitäts- und Zugangsmanagement- (IAM) sowie privilegierte Zugangsmanagementsysteme (PAM) zu stärken, ohne die Benutzererfahrung zu beeinträchtigen. Experten behaupten, dass effektive Cybersicherheitsmaßnahmen für die Benutzer nahtlos sein sollten.
Der Trend zu passwortlosen Authentifizierungstechnologien gewinnt an Dynamik, um KI-gesteuerte Angriffe zu vereiteln und den Diebstahl von Anmeldeinformationen schwieriger zu gestalten. Gartner prognostiziert, dass bis zum nächsten Jahr 50 % der Belegschaft und 20 % der Kundenauthentifizierungstransaktionen ohne Passwörter abgewickelt werden. APIs, Biometrie und passwortlose Technologien entwickeln sich zu robusten Alternativen.
Zu den führenden Lösungen für passwortlose Authentifizierung gehören Microsoft Azure Active Directory, OneLogin, Thales SafeNet Trusted Access und Windows Hello for Business. Besonders hervorzuheben ist Ivantis Zero Sign-On (ZSO), das passwortlose Authentifizierung mit einem Zero-Trust-Rahmen kombiniert, um das Benutzererlebnis zu verbessern, Passwörter zu eliminieren und biometrische Authentifizierung zu integrieren.
APIs für verbesserte Sicherheit integrieren
Die Nutzung von Application Programming Interfaces (APIs) zur Optimierung von Verifizierungsprozessen ist ebenfalls entscheidend. Telesign entwickelt KI-gestützte APIs, um Verifizierungskanäle in einer einheitlichen Lösung zu konsolidieren. Ihre Verify API hat sich schnell weiterentwickelt, um sieben führende Benutzerverifizierungskanäle zu integrieren, die Sicherheit zu verbessern und Betrug durch Echtzeitüberwachung und -bewertung zu reduzieren.
Christophe Van de Weyer, CEO von Telesign, hebt die Bedeutung von Onboarding-Prozessen hervor, die Kundenidentitäten verifizieren, um Betrug effektiv zu verhindern. Die Verify API nutzt KI und maschinelles Lernen, um den Identitätsschutz zu stärken und es Unternehmen zu ermöglichen, nahtlos die sichersten und benutzerfreundlichsten Verifizierungskanäle auszuwählen.
Die Bedeutung des Identitätsbesitzes verstehen
Die Kontrolle über digitale Identitäten ist für Organisationen entscheidend, da gestohlene Anmeldeinformationen und synthetische Identitäten die Operationen staatlicher Akteure und Cyberkriminalitätsorganisationen finanzieren. Angesichts der zunehmenden Verbreitung von Deepfakes müssen Organisationen Schwachstellen in ihren Identitätsmanagementprozessen identifizieren, um nicht Opfer der sich entwickelnden Taktiken KI-gesteuerter Bedrohungen zu werden.
Rangliste
