Sicherheitsherausforderungen steigen mit zunehmender Verbreitung von QR-Codes und KI-generiertem Phishing

Zusammenfassung

Zwischen dem vierten Quartal 2023 und dem ersten Quartal 2024 nutzten Cyberkriminelle zunehmend QR-Codes und KI-generierte Phishing-Taktiken, um Führungskräfte ins Visier zu nehmen, und nutzten AWS SNS für bösartige SMS und VAST-Tags für Malvertising. Mithilfe dieser ausgeklügelten Methoden können Bedrohungsakteure Sicherheitsmaßnahmen umgehen, Token für die Multi-Faktor-Authentifizierung (MFA) abfangen und Benutzer wirksamer täuschen. Der Bericht hebt einen Anstieg der Hinweise auf QR-Code-Phishing um 433 % und einen Anstieg der Phishing-Angriffe um 1.265 % hervor, die möglicherweise mit KI-Tools wie ChatGPT in Verbindung stehen. Zum Schutz vor diesen Bedrohungen sollten Unternehmen die Schulung ihrer Mitarbeiter verstärken, moderne Sicherheitstools einsetzen und die Überwachung geschäftlicher und privater Geräte sicherstellen.

Sicherheitsherausforderungen steigen mit zunehmender Verbreitung von QR-Codes und KI-generiertem Phishing

Da Cyberkriminelle innovative Techniken anwenden, entwickeln sich die Bedrohungen durch Phishing ständig weiter. Die Untersuchungen der Insikt Group zeigen, dass es zwischen dem vierten Quartal 2023 und dem ersten Quartal 2024 zu einem Anstieg von Phishing-Angriffen mit QR-Codes und KI-generiert kommt . Diese zielen auf Führungskräfte ab und nutzen ausgeklügelte Methoden, um Sicherheitsmaßnahmen zu umgehen.

Beim QR-Code-Phishing, auch „Quishing“ genannt, werden manipulierte oder gefälschte QR-Codes für böswillige Zwecke eingesetzt. Diese Technik hat sich durchgesetzt; zwischen 2021 und 2023 gab es einen Anstieg der QR-Code-Scans um 433 %. Phishing-as-a-Service-Plattformen wie Tycoon 2FA und Greatness integrieren jetzt QR-Codes, um Anmeldeinformationen und MFA-Token zu stehlen. Führungskräfte sind dabei besonders gefährdet: Sie sind aufgrund ihres umfassenderen Zugriffs auf die Unternehmensressourcen 42-mal häufiger Ziel von QR-Code-Angriffen als andere Mitarbeiter.

Der Aufstieg großer Sprachmodelle (LLMs) wie ChatGPT hat mit ziemlicher Sicherheit die Erstellung äußerst glaubwürdiger Phishing-E-Mails erleichtert, die keine Grammatikfehler enthalten, überzeugender und schwerer zu erkennen sind. Bedrohungsakteure können für nur 10 US-Dollar in weniger als zwei Stunden 1.000 Phishing-E-Mails generieren, wobei LLMs wahrscheinlich zu einem Anstieg der Phishing-Angriffe um 1.265 % beitragen. Bedrohungsakteure haben außerdem begonnen, den Simple Notification Service (SNS) von Amazon Web Services (AWS) zu verwenden, um Smishing-Angriffe und Video Ad Serving Templates (VAST)-Tags für Malvertising zu automatisieren. Mithilfe dieser Methoden können Cyberkriminelle ihre Aktivitäten ausweiten und einer Entdeckung entgehen. SNS-Sender-Skripte ermöglichen die Massenübermittlung bösartiger SMS, während VAST-Tags bösartige Links über Videoplayer übermitteln und die Opfer auf Phishing-Seiten umleiten.

Gegenmaßnahmen

Um diesen sich entwickelnden Bedrohungen entgegenzuwirken, sollten Unternehmen mehrere Maßnahmen ergreifen:

1. Schulung der Mitarbeiter: Regelmäßige Schulungen und Phishing-Simulationen, einschließlich Szenarien auf Basis von QR-Codes, können Benutzern dabei helfen, verdächtige Aktivitäten zu erkennen und zu melden.
2. Sichere Apps zum Scannen von QR-Codes: Verwenden Sie Apps zum Scannen von QR-Codes mit Sicherheitsfunktionen wie URL-Filterung, um Schadcodes zu erkennen.
3. Endpoint-Security-Lösungen: Verbessern Sie die Sicherheit mobiler Geräte mit umfassenden Endpoint-Security-Lösungen und MDM-Systemen.
4. Erweiterte Erkennung durch maschinelles Lernen: Setzen Sie erweiterte ML-Systeme zum Erkennen KI-generierter Phishing-E-Mails ein.
5. SMS-Filtertechnologie: Verwenden Sie SMS-Filter, um bösartige SMS-Nachrichten zu identifizieren und zu blockieren.
6. VAST-Tag-Validierung: Validieren Sie VAST-Tags vor der Integration, um schädliche Inhalte zu erkennen.

In der Cybersicherheit werden QR-Code-Phishing, AWS-SNS-Smishing und VAST-Tags-Malvertising in Zukunft wahrscheinlich weiterhin zum Einsatz kommen, da sie Sicherheitsmaßnahmen effektiv umgehen können. Mit der Weiterentwicklung von Sicherheitslösungen und dem wachsenden Bewusstsein der Benutzer könnte die Beliebtheit dieser Techniken jedoch abnehmen. Gleichzeitig ist davon auszugehen, dass der Einsatz von LLMs zu Phishing-Zwecken auch in Zukunft weiter zunimmt. Daher ist es für Unternehmen von entscheidender Bedeutung, mit fortschrittlichen Sicherheitsmaßnahmen und kontinuierlicher Mitarbeiterschulung immer einen Schritt voraus zu sein.

Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.