Mit dem Fortschritt der künstlichen Intelligenz (KI) werden auch Phishing-Betrugsmaschen immer raffinierter und intelligenter. Diese Betrugsversuche tarnen sich meist als vertrauenswürdige Quellen in E-Mails oder Social-Media-Nachrichten und versuchen, sensible Daten von unschuldigen Opfern zu erbeuten. Durch KI-gestützte Bots und personalisierte Informationen werden diese Betrugsmaschen immer schwerer zu erkennen, was zu einem beispiellosen Anstieg der Cyberkriminalität führt.
Betrüger nutzen KI-Technologien, um kontinuierlich Informationen über Unternehmen oder Einzelpersonen aus sozialen Medien zu sammeln. Diese Programme können umfangreiche Daten über die Social-Media-Gewohnheiten, Interessen und Verbindungen einer Person sammeln. Mit diesen detaillierten Informationen können Cyberkriminelle effektiv groß angelegte Phishing-Kampagnen erstellen, die den Ton und Stil realer Personen nachahmen. Besonders besorgniserregend ist der jüngste Anstieg von Phishing-Angriffen auf Führungskräfte von Unternehmen. „Die Situation verschärft sich und wird immer persönlicher, wir vermuten, dass KI dahintersteckt“, sagte Kirsty Kelly, Chief Information Security Officer bei der britischen Versicherungsgesellschaft Beazley, in einem Interview mit der Financial Times. „Wir sehen immer mehr sorgfältig geplante Angriffe, die eine große Menge an Informationen über eine Person sammeln.“
Obwohl Cyberkriminelle beim Diebstahl von Informationen durch Phishing-Strategien sehr geschickt sind, können Unternehmen KI auch einsetzen, um diese Cyberkriminellen zu bekämpfen. Entwickler arbeiten daran, ebenso intelligente KI-Bots zu schaffen, die helfen, von KI generierte Inhalte und Codes zu erkennen und zu blockieren, bevor ein Angriff stattfindet. Laut einer Umfrage von PYMNTS setzt bereits über die Hälfte der Unternehmen irgendeine Form von KI zur Bekämpfung von Cyberkriminalität ein, und viele Befragte erwarten eine umfassende Anwendung von KI zur Bekämpfung von Cyberkriminalität innerhalb der nächsten sieben Jahre.
Neben technischen Maßnahmen ist auch die Schulung der Mitarbeiter unerlässlich. Mitarbeiter aller Ebenen über den Umgang mit Phishing-E-Mails aufzuklären und über die neuesten Betrugsmethoden zu informieren, kann Unternehmen helfen, hohe Kosten und peinliche Meldungen über Cyberangriffe zu vermeiden, wie beispielsweise den Cyberangriff auf Stop & Shop im November 2024.