76 % der Unternehmen haben Schwierigkeiten, mit der Raffinesse von KI-gestützten Angriffen Schritt zu halten, so die jüngste CrowdStrike-Umfrage zum Stand der Ransomware.
„Die meisten Unternehmen (87%) halten KI-generierte Siocial Engineering Taktiken überzeugender als traditionelle Methoden“, heißt es in dem Bericht.
„Die Raffinesse dieser Angriffe schafft neue Herausforderungen für die menschliche Erkennung, da KI kontextabhängige Nachrichten erstellen kann, die spezifische organisatorische oder individuelle Sicherheitslücken ausnutzen. Die Bedrohung geht über die derzeitigen Möglichkeiten hinaus: 87 % der Unternehmen erwarten, dass Deepfakes in Zukunft zu einem wichtigen Angriffsvektor werden Ransomwarekampagnen, wobei Organisationen des Gesundheitswesens (89 %) und Führungskräfte (90 %) die größten Bedenken äußern“
Darüber hinaus ergab der Bericht, dass viele Unternehmen zu viel Vertrauen in ihre Fähigkeit haben, sich gegen Ransomware-Angriffe zu schützen.
„Von den befragten Unternehmen berichteten 78 %, dass sie innerhalb des letzten Jahres von einem Ransomware-Angriff betroffen waren“, so CrowdStrike.
Von diesen glaubte die Hälfte, dass sie „sehr gut“ auf Ransomware vorbereitet sei, aber weniger als ein Viertel erholte sich innerhalb von 24 Stunden von einem Angriff. Fast 25 % erlitten erhebliche Störungen oder Datenverluste. Dies ist die Vertrauensillusion: Unternehmen überschätzen ihre Ransomware-Bereitschaft, da die Angreifer immer raffiniertere KI-gestützte Taktiken anwenden. Die Bedrohungslandschaft ändert sich so schnell, dass es für ein Unternehmen leicht ist, die Raffinesse dieser modernen Angriffe zu unterschätzen oder seine Fähigkeit zur Wiederherstellung falsch einzuschätzen.“
Die Forscher beobachteten ein ähnliches Phänomen in Bezug auf das Vertrauen der Unternehmen in die Fähigkeit ihrer Mitarbeiter, Phishing-E-Mails zu erkennen.
„Phishing wurde von 45 % der Opfer als Ausgangspunkt für die Kompromittierung genannt und ist damit der wichtigste Zugangsweg für Ransomware“, schreiben die Forscher. „Obwohl 92 % der Unternehmen glauben, dass ihre Mitarbeiter gut geschult sind, um Phishing-E-Mails zu erkennen, begannen viele Vorfälle, als Mitarbeiter auf bösartige Links klickten oder infizierte Dateien öffneten.
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
CrowdStrike hat die story.