KI-gesteuerte Cyberangriffe nehmen zu, insbesondere in Form von Business Email Compromise (BEC). Dabei werden fortschrittliche KI-Tools eingesetzt, um vertrauenswürdige Kontakte zu imitieren und herkömmliche Sicherheitsvorkehrungen zu umgehen. Eine aktuelle Studie von Bitdefender zeigt, dass Singapur im vergangenen Jahr weltweit den dritten Platz beim Anstieg KI-basierter Angriffe belegte. Über 501.000 Sicherheitsexperten gaben an, unter Druck zu stehen, Sicherheitsvorfälle geheim zu halten – selbst wenn eine Offenlegung angebracht gewesen wäre. Diese Bedrohungen werden immer ausgefeilter und setzen KI-Agenten ein, um Deepfake-Stimmenklonierung, mehrsprachiges Phishing und die schnelle Ausnutzung von Sicherheitslücken zu automatisieren.
Laut Paul Hadjy, Vizepräsident für den asiatisch-pazifischen Raum und Cybersicherheitsdienste bei Bitdefender, gedeihen BEC-Angriffe aufgrund mangelnden Bewusstseins, Selbstzufriedenheit und übertriebenen Vertrauens in veraltete Sicherheitsvorkehrungen. Die 2025 von Bitdefender durchgeführte Umfrage unter über 1.200 Sicherheitsexperten weltweit deckte weit verbreitete Diskrepanzen zwischen dem Vertrauen der Führungsebene und den tatsächlichen Fähigkeiten der Sicherheitsmitarbeiter auf.
Zu den wichtigsten Angriffstrends gehören:
- Einsatz von “Living off the Land”-Techniken (LOTL) – Ausnutzung legitimer Tools wie PowerShell für verdeckte Angriffe.
- Bei den 84% analysierten Angriffen wurden LOTL-Methoden eingesetzt, um die herkömmliche Endpunkterkennung zu umgehen.
- Bedrohungsakteure nutzen Schwachstellen mittlerweile innerhalb weniger Stunden nach deren Entdeckung aus, insbesondere in Edge-Geräten.
Um diesen Taktiken entgegenzuwirken, plädiert Hadjy für Echtzeit-Verhaltenserkennung und KI-integrierte Lösungen wie Bitdefenders GravityZone PHASR, das Endpunkte proaktiv absichert und die Angriffsfläche verringert. Er betont die Wichtigkeit von:
- Automatisierung der Bedrohungserkennung zur Minderung von Alarmmüdigkeit und Personalengpässen.
- Einschränkung der Werkzeugfunktionen, Überprüfung der Administratorrechte und Bereitstellung erweiterter Erkennungs- und Reaktionssysteme (XDR).
- Durchführung laufender Mitarbeiterschulungen und Red-Teaming-Übungen zur Vorbereitung auf KI-gestützte Phishing- und Deepfake-Angriffe.
Um sich gegen KI-gesteuerte Bedrohungen zu wappnen, ist es letztendlich notwendig, KI-gestützte Abwehrmechanismen mit menschlicher Überwachung, Bedrohungsanalysen und kontinuierlichen Simulationen zu kombinieren. Da Angreifer KI zunehmend ausnutzen, müssen sich Cybersicherheitsstrategien ebenso schnell weiterentwickeln, um die digitale Infrastruktur zu schützen.
Quelle:
