„Social Engineering, also die Manipulation von Menschen, um sie zur Preisgabe sensibler Informationen zu bewegen, ist nach wie vor eine der effektivsten Strategien der Cyberkriminalität“, sagt Robert McArdle, Director Forward Looking Threat Research bei Trend Micro. „Traditionell haben sich Kriminelle auf Phishing-E-Mails, betrügerische Telefonanrufe und gefälschte Websites verlassen. Die nächste Angriffswelle wird jedoch von KI-generierten Deepfakes, automatisierten Betrugsinteraktionen und immersiven digitalen Erlebnissen profitieren, um hyper-personalisierten Betrug in industriellem Maßstab zu schaffen.“
Neue, smarte Angriffstechniken
Die wichtigsten Bedrohungen auf dem Vormarsch sind:
KI-gestützte Chatbot-Manipulation: Angreifer verfälschen Chatbot-Daten, um Fehlinformationen zu verbreiten, Betrugsantworten zu automatisieren und BEC-Angriffe (Business Email Compromise) durchzuführen, indem sie Führungskräfte imitieren.
Wearable Devices als Angriffsvektoren: Cyberkriminelle nutzen Smartwatches, Fitness-Tracker und AR-Brillen aus, um Nutzer dazu zu bringen, gefälschte Updates zu installieren, persönliche Daten zu extrahieren oder einem Fernzugriff zuzustimmen.
Betrug verstärkt durch Deepfakes: KI-generierte Stimmen und Videos machen den Betrug noch überzeugender. Angreifern geben sich damit in Echtzeit-Videomeetings als Führungskräfte aus oder täuschen Notrufe von Familienmitgliedern vor.
VR- und AR-basiertes Social Engineering: Betrüger betten bösartige Links in virtuelle Umgebungen ein, tarnen Angriffe als legitime digitale Interaktionen und setzen Augmented Reality (AR)-QR-Code-Scams ein.
Die Technik der „Predictable Lie“: Kriminelle testen A/B-Varianten eines Betrugs und verfeinern ihre Täuschung auf der Grundlage der Reaktionen der Opfer, um sehr gezielte und glaubwürdige Betrugsmaschen zu entwickeln.
Automatisierung von Angriffen erfordert neue Gegenmaßnahmen
„Mit dem technologischen Fortschritt verändern sich auch die Methoden, mit denen Cyberkriminelle manipulieren, täuschen und stehlen“, so Robert McArdle. „Wir erleben einen Wandel, bei dem KI-gesteuerte Täuschung und immersive Technologie Betrügereien intelligenter, schneller und schwerer zu erkennen machen. Unternehmen und Einzelpersonen müssen diesen Taktiken einen Schritt voraus sein, indem sie proaktive Sicherheitsmaßnahmen ergreifen.“
Da die künstliche Intelligenz die Automatisierung von Angriffen beschleunigt, VR und Wearables neue Angriffswege eröffnen und Social Engineering immer stärker personalisiert wird, müssen Unternehmen und Privatpersonen ihre Cybersecurity-Verteidigung neu überdenken. Die vollständige Studie „Social Engineering: A Glimpse of the Future“ gibt einen detaillierten Einblick in diese sich entwickelnden Bedrohungen und bietet Strategien zur Risikominimierung.
