KI lässt E-Mail-Betrug emporschnellen
- Business Email Compromise macht 10,6 % aller Social-Engineering-Angriffe aus
- Konversations-Hijacking stieg seit 2022 um 70 %
- QR-Code-Angriffe betreffen 1 von 20 Mailboxen im letzten Quartal 2023
Eine neue Studie von Barracuda zeigt, wie sich zielgerichtete E-Mail-Bedrohungen im Zeitalter der Künstlichen Intelligenz entwickeln, berichtet Managed Services Journal. Der Bericht „Email Threats and Trends, Vol. 1“ offenbart, dass Business Email Compromise (BEC) nun 10,6 % aller Social-Engineering-Angriffe ausmacht, ein Anstieg gegenüber 8 % in 2022. Besonders alarmierend ist der 70 %ige Anstieg von Konversations-Hijacking seit 2022, trotz des hohen Aufwands, den diese Angriffe erfordern.
Barracuda-Experten analysierten 69 Millionen Angriffe auf 4,5 Millionen Postfächer über ein Jahr. Sie fanden heraus, dass Cyberkriminelle zunehmend generative KI nutzen, um ihre Taktiken zu skalieren, Sicherheitsmaßnahmen zu umgehen und potenzielle Opfer gezielt zu täuschen.
Zu den wichtigen Erkenntnissen gehört auch, dass QR-Code-Angriffe, die schwer mit traditionellen E-Mail-Filtermethoden zu erkennen sind, im letzten Quartal 2023 etwa 1 von 20 Mailboxen betrafen. Diese Angriffe zwingen die Opfer oft dazu, persönliche Geräte zu verwenden, die nicht durch Unternehmenssicherheitssoftware geschützt sind.
Gmail ist der am häufigsten genutzte kostenlose Webmail-Dienst für Social Engineering. Im Jahr 2023 entfielen 22 % der für solche Angriffe genutzten Domains auf Gmail, wobei über die Hälfte dieser Angriffe BEC-Attacken waren. URL-Shortener wie bit.ly wurden in fast 40 % der Social-Engineering-Angriffe verwendet, um die wahre Natur und das Ziel der Links zu verschleiern.
Laut Sheila Hara, Senior Director of Product Management bei Barracuda, müssen IT- und Sicherheitsexperten die Entwicklung von E-Mail-Bedrohungen und deren Auswirkungen auf Sicherheitsmaßnahmen und Reaktionsstrategien genau beobachten. Der Einsatz von KI-gestützter Cloud-E-Mail-Sicherheitstechnologie, die sich schnell an eine sich verändernde Bedrohungslandschaft anpassen kann, ist dabei entscheidend.