Generative AI ermöglicht es jedem, sophisticated Phishing-Angriffe durchzuführen, die nur von Next-generation MFA-Geräten gestoppt werden können
Die wenig überraschende Schlagzeile aus dem Jahr 2023 lautet, dass Ransomware erneut neue Rekorde für die Anzahl der Vorfälle und den verursachten Schaden aufgestellt hat. Jede Woche gab es neue Schlagzeilen, die namhafte Organisationen betrafen. Wenn MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace und so viele andere die Angriffe nicht stoppen konnten, wie sollten es dann andere schaffen?
Phishing-getriebene Ransomware ist die Cyberbedrohung, die größer und gefährlicher ist als alle anderen. CISA und Cisco berichten, dass 90% der Datenverstöße auf Phishing-Angriffe zurückzuführen sind und die finanziellen Verluste insgesamt über 10 Milliarden US-Dollar betragen. Ein Bericht von Splunk ergab, dass 96 Prozent der Unternehmen in den letzten 12 Monaten Opfer von mindestens einem Phishing-Angriff wurden und 83 Prozent zwei oder mehr Angriffe erleiden mussten.
Schützen Sie Ihre Organisation vor Phishing und Ransomware, indem Sie sich über die Vorteile von Next-Generation MFA informieren. Laden Sie das informative E-Book „Generative AI: A Game Changer for Security and Hacker Strategy“ herunter, um zu sehen, wie Next-generation Wearable MFA Ihre Zugriffssicherheit verbessern kann.
Wir im Bereich der Cybersicherheit haben in den letzten 20 Jahren unglaubliche Fortschritte bei den Verteidigungsmaßnahmen gesehen. Die eine Sache, die sich nicht weiterentwickelt hat, sind Menschen. Die Nutzer in jeder Organisation sind nicht viel fortschrittlicher darin, Cyberangriffe zu stoppen, als sie es vor zwei Jahrzehnten waren. Das ist der Grund, warum Phishing für Cyberkriminelle so effektiv ist – weil es menschliche Schwächen ausnutzt, nicht Technologie. Das lässt das Legacy MFA als den wichtigsten Verteidigungsmechanismus erscheinen. Und raten Sie mal, die meisten Unternehmen verwenden Legacy MFA-Technologie, die ebenfalls 20 Jahre alt ist.
Hier ist der Grund, warum es noch viel schlimmer werden wird. Mit dem Aufkommen von Generative Artificial Intelligence (GenAI) sind Cyberkriminelle in der Lage, Phishing auf ein völlig neues Niveau zu heben, bei dem jeder Angriff für Benutzer nahezu unmöglich zu erkennen ist. Und die Angreifer werden dies jetzt mit wenig Aufwand tun können. Lesen Sie weiter, um herauszufinden, warum das so ist und was Sie dagegen tun können.
Was hat GenAI mit Phishing zu tun?
Phishing nutzt irreführende Kommunikation – E-Mails, Textnachrichten und Sprachnachrichten -, um Benutzer dazu zu bringen, sensible Informationen preiszugeben, einschließlich Anmeldeinformationen, Passwörtern, Einmalpasswörtern, persönlichen Informationen und dem Klicken auf gefälschte Freigabemeldungen.
Cyberkriminelle Banden lernen, die unglaubliche Kraft von GenAI-Tools wie betrügerischen Versionen von ChatGPT zu nutzen, um überzeugendere, überzeugendere und realistischere Phishing-Nachrichten zu erstellen. Dieser hochpersonalisierte und kontextbewusste Text ist praktisch nicht von normaler menschlicher Kommunikation zu unterscheiden. Das macht es extrem schwierig für Empfänger, den Unterschied zwischen echten und gefälschten Nachrichten zu erkennen. LLMs ermöglichen es praktisch jedem, nicht nur den Hacking-Profis, Phishing-Angriffe durchzuführen.
Darüber hinaus sind herkömmliche Anti-Phishing-Lösungen nicht effektiv bei der Erkennung der neuesten Phishing-Nachrichten, die von GenAI erstellt wurden. Der GenAI-Inhalt weist keine deutlichen Anzeichen für Phishing wie Rechtschreibfehler oder generische Sprache auf. Phishing-Erkennungswerkzeuge basieren auf Mustererkennung und bekannten Indikatoren für Phishing, die nicht mehr vorhanden sein werden. Vielleicht noch besorgniserregender ist, dass GenAI-Tools es Cyberkriminellen ermöglichen, hoch gezielte Phishing-Kampagnen in großem Maßstab durchzuführen. Bedrohungsakteure können jetzt die Generierung einer nahezu unbegrenzten Anzahl von maßgeschneiderten Phishing-Nachrichten für eine Vielzahl von Opfern automatisieren.
Taktische Änderungen gegen Phishing
Die Explosion von GenAI-gesteuerten Phishing-Angriffen wirft eine große Frage auf: Werden wir jemals in der Lage sein, super realistische Fälschungen zu erkennen? Verlieren wir den Kampf gegen Phishing?
Diese Frage führt viele Unternehmen dazu, ihre Anti-Phishing-Taktiken zu überdenken. Um Phishing-Angriffen direkt zu begegnen, müssen sie die Hauptziele von Phishing aufrüsten: Anmeldeinformationen und Legacy MFA. Durch den Umstieg auf Passwortlosigkeit, um sich nicht mehr auf traditionelle Anmeldeinformationen zu verlassen, und durch die Implementierung von Next-generation MFA, um die 20 Jahre alte Technologie des Legacy MFA zu ersetzen.
Intelligente Unternehmen bewegen sich weg von Benutzernamen und Passwort hin zu passwortloser Authentifizierung. Doch auch diese Lösungen haben Grenzen. Ein verlorenes, gestohlenes oder kompromittiertes Gerät, das nicht biometrisch ist, kann verwendet werden, um unbefugten Zugriff zu erlangen, und mobile Telefone und andere BYOD-Geräte stehen außerhalb der Kontrolle der Organisation und sind anfällig für alle Arten von Malware, die vom Benutzer heruntergeladen werden kann.
Aus diesen Gründen und anderen treffen sicherheitsorientierte Unternehmen die Entscheidung, auf Next-generation Multi-Factor Authentication umzusteigen.
Next-Gen MFA: Die Angriffsfläche für Phishing verändern
Next-generation MFA ersetzt traditionelle Anmeldeinformationen, passwortbasierte Authentifizierung und umständliche und anfällige Legacy MFA-Lösungen. Das Next-generation MFA-Paradigma basiert auf einem physischen, tragbaren FIDO2-konformen Gerät, das den menschlichen Faktor im Phishing eliminiert und es nahezu phishing-sicher macht. Diese hochmodernen biometrischen Wearables schützen Organisationen auch vor BYOD-Schwachstellen, verlorenen und gestohlenen Anmeldeinformationen, schwachen Passwörtern, Credential Stuffing, MFA-Prompt-Bombardements und leicht stehlbaren SMS-Einmalpasscodes. Im Gegensatz zum traditionellen MFA können Angreifer Next-Gen MFA nicht einfach mit Malware umgehen, MFA-Fatigue-Angriffe, Adversary-in-the-Middle (AiTM)-Angriffe und andere Methoden. Da der Authentifikator immer beim Benutzer bleibt, sind die tragbaren Next-gen MFA-Token ständig sicher und sofort zur Authentifizierung verfügbar. Nur der autorisierte Benutzer kann das Gerät verwenden, und kein Angreifer kann auf die darauf gespeicherten Geheimnisse, Schlüssel und biometrischen Daten zugreifen.
GenAI treibt die kommende Flut von Phishing-Angriffen an, die herkömmliche Phishing-Abwehrmechanismen effektiv zunichte machen und Legacy MFA überflüssig machen. Tragbare Next-generation MFA-Geräte wie Token Ring stoppen die ausgeklügeltsten Phishing-Angriffe und sind die beste Verteidigung gegen die kommende Phishing-Apokalypse.
Erfahren Sie mehr darüber, wie Token’s Next-generation MFA Phishing und Ransomware daran hindern kann, Ihrer Organisation Schaden zuzufügen auf tokenring.com