
Sicherheitsherausforderungen steigen mit zunehmender Verbreitung von QR-Codes und KI-generiertem Phishing
Zusammenfassung
Zwischen dem vierten Quartal 2023 und dem ersten Quartal 2024 nutzten Cyberkriminelle zunehmend QR-Codes und KI-generierte Phishing-Taktiken, um Führungskräfte ins Visier zu nehmen, und nutzten AWS SNS für bösartige SMS und VAST-Tags für Malvertising. Mithilfe dieser ausgeklügelten Methoden können Bedrohungsakteure Sicherheitsmaßnahmen umgehen, Token für die Multi-Faktor-Authentifizierung (MFA) abfangen und Benutzer wirksamer täuschen. Der Bericht hebt einen Anstieg der Hinweise auf QR-Code-Phishing um 433 % und einen Anstieg der Phishing-Angriffe um 1.265 % hervor, die möglicherweise mit KI-Tools wie ChatGPT in Verbindung stehen. Zum Schutz vor diesen Bedrohungen sollten Unternehmen die Schulung ihrer Mitarbeiter verstärken, moderne Sicherheitstools einsetzen und die Überwachung geschäftlicher und privater Geräte sicherstellen.
Sicherheitsherausforderungen steigen mit zunehmender Verbreitung von QR-Codes und KI-generiertem Phishing
Da Cyberkriminelle innovative Techniken anwenden, entwickeln sich die Bedrohungen durch Phishing ständig weiter. Die Untersuchungen der Insikt Group zeigen, dass es zwischen dem vierten Quartal 2023 und dem ersten Quartal 2024 zu einem Anstieg von Phishing-Angriffen mit QR-Codes und KI-generiert kommt . Diese zielen auf Führungskräfte ab und nutzen ausgeklügelte Methoden, um Sicherheitsmaßnahmen zu umgehen.
Beim QR-Code-Phishing, auch „Quishing“ genannt, werden manipulierte oder gefälschte QR-Codes für böswillige Zwecke eingesetzt. Diese Technik hat sich durchgesetzt; zwischen 2021 und 2023 gab es einen Anstieg der QR-Code-Scans um 433 %. Phishing-as-a-Service-Plattformen wie Tycoon 2FA und Greatness integrieren jetzt QR-Codes, um Anmeldeinformationen und MFA-Token zu stehlen. Führungskräfte sind dabei besonders gefährdet: Sie sind aufgrund ihres umfassenderen Zugriffs auf die Unternehmensressourcen 42-mal häufiger Ziel von QR-Code-Angriffen als andere Mitarbeiter.
The rise of large language models (LLMs) like ChatGPT has almost certainly facilitated the creation of highly believable phishing emails that are devoid of grammatical errors, more convincing, and harder to detect. Threat actors can generate 1,000 phishing emails in under two hours for as little as $10, with LLMs likely contributing to a 1,265% increase in phishing attacks. Threat actors have also started using Amazon Web Services (AWS) Simple Notification Service (SNS) to automate smishing attacks and Video Ad Serving Templates (VAST) tags for malvertising. These methods allow cybercriminals to scale their operations and evade detection. SNS Sender scripts enable bulk malicious SMS delivery, while VAST tags deliver malicious links through video players, redirecting victims to phishing pages.
Gegenmaßnahmen
Um diesen sich entwickelnden Bedrohungen entgegenzuwirken, sollten Unternehmen mehrere Maßnahmen ergreifen:
- Schulung der Mitarbeiter: Regelmäßige Schulungen und Phishing-Simulationen, einschließlich Szenarien auf Basis von QR-Codes, können Benutzern dabei helfen, verdächtige Aktivitäten zu erkennen und zu melden.
- Sichere Apps zum Scannen von QR-Codes: Verwenden Sie Apps zum Scannen von QR-Codes mit Sicherheitsfunktionen wie URL-Filterung, um Schadcodes zu erkennen.
- Endpoint-Security-Lösungen: Verbessern Sie die Sicherheit mobiler Geräte mit umfassenden Endpoint-Security-Lösungen und MDM-Systemen.
- Erweiterte Erkennung durch maschinelles Lernen: Setzen Sie erweiterte ML-Systeme zum Erkennen KI-generierter Phishing-E-Mails ein.
- SMS-Filtertechnologie: Verwenden Sie SMS-Filter, um bösartige SMS-Nachrichten zu identifizieren und zu blockieren.
- VAST-Tag-Validierung: Validieren Sie VAST-Tags vor der Integration, um schädliche Inhalte zu erkennen.
In der Cybersicherheit werden QR-Code-Phishing, AWS-SNS-Smishing und VAST-Tags-Malvertising in Zukunft wahrscheinlich weiterhin zum Einsatz kommen, da sie Sicherheitsmaßnahmen effektiv umgehen können. Mit der Weiterentwicklung von Sicherheitslösungen und dem wachsenden Bewusstsein der Benutzer könnte die Beliebtheit dieser Techniken jedoch abnehmen. Gleichzeitig ist davon auszugehen, dass der Einsatz von LLMs zu Phishing-Zwecken auch in Zukunft weiter zunimmt. Daher ist es für Unternehmen von entscheidender Bedeutung, mit fortschrittlichen Sicherheitsmaßnahmen und kontinuierlicher Mitarbeiterschulung immer einen Schritt voraus zu sein.
Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.