Social Engineering ist laut einem neuen Bericht von Europol nach wie vor ein primärer Einstiegsvektor für Cyberkriminelle.
„Social Engineering, das menschliches Versagen ausnutzt, um sich Zugang zu Systemen oder persönlichen Informationen zu verschaffen, ist eine herausragende Technik, die von kriminellen Akteuren in diesem Zusammenhang eingesetzt wird“, so Europol.
„Initial Access Brokers (IABs) haben sich zunehmend darauf konzentriert, solche Techniken zur Erlangung gültiger Zugangsdaten als Einstiegspunkt in die Systeme der Opfer zu nutzen.
„Dieser Erstzugang kann dann von kriminellen Akteuren auf vielfältige Weise genutzt werden. So werden beispielsweise Zugangsdaten für Remote-Dienste von Ransomware-Gruppen und ihren Partnern häufig genutzt, um Unternehmensnetzwerke zu kompromittieren, was zu Datendiebstahl (Exfiltration) und dem Einsatz von Ransomware.”
Der Bericht warnt auch vor einer Zunahme von Infostealer-Malware, die es Kriminellen ermöglicht, Informationen zu sammeln, die für zukünftige Angriffe genutzt werden können.
“Phishingtechniken sind der Hauptvektor für die Verbreitung von Infostealern“, sagt Europol. „Kriminelle nutzen eine Vielzahl von Methoden, um dies zu erreichen, einschließlich des Versendens von E-Mails, Textnachrichten oder Nachrichten über soziale Medien, die bösartige Anhänge oder URLs enthalten, die Malware in das System des Opfers einschleusen. Bösartige Websites werden auch über Suchmaschinenwerbung und Suchmaschinenoptimierung (SEO) verbreitet. Im letzteren Fall manipulieren die Kriminellen die Suchergebnisse im Internet, um die Nutzer auf Websites mit Malware zu führen
Europol stellt außerdem fest, dass KI-Tools die Effektivität von Social-Engineering-Angriffen erhöht haben, da sie es Bedrohungsakteuren ermöglichen, auf einfache Weise überzeugende Köder zu entwickeln.
„Die Wirksamkeit vieler der vorgenannten social Engineering techniken wurde durch die breitere Anwendung von LLMs und anderen Formen generativer künstlicher Intelligenz (genAI) verbessert“, schreiben die Forscher. „Phishing-Texte und -Skripte, die so generiert werden, dass sie die Sprache und die kulturellen Nuancen des Standorts der Opfer berücksichtigen, können die Wirksamkeit von Kampagnen verbessern. Jüngste Forschungen zu diesem Thema zeigen, dass Phishing-Nachrichten, die von LLMs generiert werden, eine deutlich höhere Klickrate aufweisen als solche, die wahrscheinlich von Menschen geschrieben wurden.“
Sicherheitsschulungen der neuen Generation können Ihrem Unternehmen eine wichtige Verteidigungsschicht gegen Social Engineering-Angriffe bieten. KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Europol hat die story