Wie KI und maschinelles Lernen das Phishing-Spiel verändern
Erfahren Sie am 9. November auf dem Virtual Low-Code/No-Code Summit, wie Ihr Unternehmen Apps entwickeln kann, um Aufgaben zu automatisieren und mit Low-Code/No-Code-Tools effizienter zu werden. Registrieren Sie sich hier.
Angreifer haben gelernt: Je mehr Daten sie über Sie sammeln können, desto erfolgreicher können sie Phishing-Angriffe auf Sie unternehmen. Das ist wahrscheinlich der Grund, warum dieser Angriffsvektor noch nie so beliebt war.
Der State of the Phish 2022-Bericht von Proofpoint ergab, dass 83 % der Unternehmen im Jahr 2021 einen erfolgreichen E-Mail-Phishing-Angriff erlebten, eine Steigerung von 46 % gegenüber 2020. 78 % der Unternehmen waren mit einem Ransomware-Angriff konfrontiert, der über eine Phishing-E-Mail verbreitet wurde, während 86 % der Unternehmen erlebten Massen-Phishing-Angriffe und 77 % erlebten Business Email Compromise (BEC)-Angriffe.
Globale Phishing-Angriffe sind in den letzten 12 Monaten um 29 % auf eine Rekordzahl von 873,9 Millionen Angriffen gestiegen, laut dem neuesten Phishing-Bericht von Zscaler ThreatLabz, und während der Anti-Phishing Working Group gab es eine Rekordzahl von Phishing-Angriffen (1.025.968). (APWG) Trendbericht zu Phishing-Aktivitäten. Aber die Dinge werden noch komplizierter.
Betrüger nehmen jetzt alle im Internet gefundenen gehackten Daten und kombinieren sie mit künstlicher Intelligenz (KI), um Benutzer anzugreifen und anzugreifen. Diese Praxis beunruhigt einige der größten Unternehmen der Welt mehr denn je, da Phishing-Versuche immer raffinierter werden. Der gruselige Teil? Es gibt eine Zunahme erfolgreicher Phishing- und Ransomware-Auszahlungen, und die verwendete KI ist noch nicht einmal so schlau.
VorfallLow-Code/No-Code-Vertex
Schließen Sie sich am 9. November virtuell den Top-Führungskräften von heute beim Low-Code/No-Code-Gipfel an. Melden Sie sich noch heute für Ihren kostenlosen Pass an.
hier registrieren Die Entwicklung von PhishingIm Kern besteht Social Engineering darin, an der emotionalen Saite eines Benutzers zu ziehen, um eine Reaktion hervorzurufen, die letztendlich dazu führt, dass er persönliche Informationen wie Passwörter, Kreditkarteninformationen usw. preisgibt.
Unausgereifte Phishing-Angriffe in Form von E-Mails, SMS, QR-Codes usw. sind normalerweise leicht zu erkennen, wenn Sie wissen, wonach Sie suchen müssen. Grammatikfehler, Tippfehler, verdächtige Links, gefälschte Logos und "Von"-E-Mail-Adressen, die nicht mit der glaubwürdigen Quelle übereinstimmen, für die sie sich ausgeben, sind sichere Hinweise.
Diese Angriffe wurden oft massenhaft durchgeführt und zielten auf Millionen von Menschen ab, um zu sehen, wer beißen würde. Aber schlechte Schauspieler haben sich weiterentwickelt, und damit auch ihre Taktiken.
Hacker haben damit begonnen, KI einzusetzen, um Menschen auf intelligentere Weise anzugreifen. Perfekte Beispiele sind Nachrichten von Ihrer "IT-Abteilung", die Informationen über Ihre Arbeit enthalten, oder ein personalisierter, direkter Spear-Phishing-Angriff (einschließlich Ihres tatsächlichen Passworts), der Ihnen mitteilt, dass Ihr Konto gehackt wurde.
Nun gehen die schlechten Schauspieler noch einmal einen Schritt weiter.
Die KI-Phishing-RevolutionHacker lieben und horten Daten. Aber die Daten, die sie am meisten schätzen, sind gehackte Daten – nicht nur Informationen, die sie persönlich gehackt oder freigekauft haben. Bedrohungsakteure lieben jedes Datenbit, das jemals in das Darknet gelangt ist.
Datenschutzverletzungen können Hackern alles offenbaren, vom Mädchennamen Ihrer Mutter bis zu Ihrem Geburtsdatum, früheren Passwörtern und sogar Ihren persönlichen Interessen. Wahrscheinlich haben Sie davon noch nichts gehört, aber was sich geändert hat, ist die Art und Weise, wie Betrüger diese Informationen verwenden...
Erfahren Sie am 9. November auf dem Virtual Low-Code/No-Code Summit, wie Ihr Unternehmen Apps entwickeln kann, um Aufgaben zu automatisieren und mit Low-Code/No-Code-Tools effizienter zu werden. Registrieren Sie sich hier.
Angreifer haben gelernt: Je mehr Daten sie über Sie sammeln können, desto erfolgreicher können sie Phishing-Angriffe auf Sie unternehmen. Das ist wahrscheinlich der Grund, warum dieser Angriffsvektor noch nie so beliebt war.
Der State of the Phish 2022-Bericht von Proofpoint ergab, dass 83 % der Unternehmen im Jahr 2021 einen erfolgreichen E-Mail-Phishing-Angriff erlebten, eine Steigerung von 46 % gegenüber 2020. 78 % der Unternehmen waren mit einem Ransomware-Angriff konfrontiert, der über eine Phishing-E-Mail verbreitet wurde, während 86 % der Unternehmen erlebten Massen-Phishing-Angriffe und 77 % erlebten Business Email Compromise (BEC)-Angriffe.
Globale Phishing-Angriffe sind in den letzten 12 Monaten um 29 % auf eine Rekordzahl von 873,9 Millionen Angriffen gestiegen, laut dem neuesten Phishing-Bericht von Zscaler ThreatLabz, und während der Anti-Phishing Working Group gab es eine Rekordzahl von Phishing-Angriffen (1.025.968). (APWG) Trendbericht zu Phishing-Aktivitäten. Aber die Dinge werden noch komplizierter.
Betrüger nehmen jetzt alle im Internet gefundenen gehackten Daten und kombinieren sie mit künstlicher Intelligenz (KI), um Benutzer anzugreifen und anzugreifen. Diese Praxis beunruhigt einige der größten Unternehmen der Welt mehr denn je, da Phishing-Versuche immer raffinierter werden. Der gruselige Teil? Es gibt eine Zunahme erfolgreicher Phishing- und Ransomware-Auszahlungen, und die verwendete KI ist noch nicht einmal so schlau.
VorfallLow-Code/No-Code-Vertex
Schließen Sie sich am 9. November virtuell den Top-Führungskräften von heute beim Low-Code/No-Code-Gipfel an. Melden Sie sich noch heute für Ihren kostenlosen Pass an.
hier registrieren Die Entwicklung von PhishingIm Kern besteht Social Engineering darin, an der emotionalen Saite eines Benutzers zu ziehen, um eine Reaktion hervorzurufen, die letztendlich dazu führt, dass er persönliche Informationen wie Passwörter, Kreditkarteninformationen usw. preisgibt.
Unausgereifte Phishing-Angriffe in Form von E-Mails, SMS, QR-Codes usw. sind normalerweise leicht zu erkennen, wenn Sie wissen, wonach Sie suchen müssen. Grammatikfehler, Tippfehler, verdächtige Links, gefälschte Logos und "Von"-E-Mail-Adressen, die nicht mit der glaubwürdigen Quelle übereinstimmen, für die sie sich ausgeben, sind sichere Hinweise.
Diese Angriffe wurden oft massenhaft durchgeführt und zielten auf Millionen von Menschen ab, um zu sehen, wer beißen würde. Aber schlechte Schauspieler haben sich weiterentwickelt, und damit auch ihre Taktiken.
Hacker haben damit begonnen, KI einzusetzen, um Menschen auf intelligentere Weise anzugreifen. Perfekte Beispiele sind Nachrichten von Ihrer "IT-Abteilung", die Informationen über Ihre Arbeit enthalten, oder ein personalisierter, direkter Spear-Phishing-Angriff (einschließlich Ihres tatsächlichen Passworts), der Ihnen mitteilt, dass Ihr Konto gehackt wurde.
Nun gehen die schlechten Schauspieler noch einmal einen Schritt weiter.
Die KI-Phishing-RevolutionHacker lieben und horten Daten. Aber die Daten, die sie am meisten schätzen, sind gehackte Daten – nicht nur Informationen, die sie persönlich gehackt oder freigekauft haben. Bedrohungsakteure lieben jedes Datenbit, das jemals in das Darknet gelangt ist.
Datenschutzverletzungen können Hackern alles offenbaren, vom Mädchennamen Ihrer Mutter bis zu Ihrem Geburtsdatum, früheren Passwörtern und sogar Ihren persönlichen Interessen. Wahrscheinlich haben Sie davon noch nichts gehört, aber was sich geändert hat, ist die Art und Weise, wie Betrüger diese Informationen verwenden...
What's Your Reaction?
