Getting your Trinity Audio player ready...

Ein kürzlich veröffentlichter Bericht zeigt auf, dass die Mehrheit der Organisationen glaubt, dass Cyberkriminelle bereits künstliche Intelligenz (KI) bei E-Mail-Angriffen einsetzen, um ihre Organisationen ins Visier zu nehmen.

Der neue Bericht „Die Rolle von KI in der E-Mail-Sicherheit“, der von SlashNext in Zusammenarbeit mit Osterman Research veröffentlicht wurde, enthält Daten aus einer aktuellen Umfrage unter US-amerikanischen Technologie- und Sicherheitsführungskräften in Organisationen mit mindestens 1.000 Mitarbeitern. Der Bericht wirft Licht darauf, wie diese Führungskräfte die Nutzung von KI durch Cyberkriminelle bei E-Mail- und anderen nachrichtenbasierten Angriffen einschätzen und wie sie sich mithilfe von KI-fähigen Sicherheitslösungen auf die Abwehr solcher Angriffe vorbereiten.

Der Bericht zeigt auf, dass 91% der Befragten entweder zustimmten oder stark zustimmten, dass Cyberkriminelle bereits KI bei E-Mail-Angriffen einsetzen, um ihre Organisationen ins Visier zu nehmen. 74% gaben an, dass sie in den letzten sechs Monaten eine Zunahme des Einsatzes von KI durch Cyberkriminelle verzeichnet haben. Ebenso glauben 88% der Befragten, dass Cyberkriminelle auch zukünftig in ihrer Nutzung von KI bei diesen Arten von Angriffen innovativ sein werden. Dies bestätigt stark, was Sicherheitsexperten und Forscher bereits seit der Veröffentlichung von ChatGPT vor wenigen Monaten warnen. Auch Ableger von ChatGPT, die mit böswilliger Absicht entwickelt wurden, wie etwa WormGPT, sind in dunklen Ecken des Internets aufgetaucht.

Weitere Höhepunkte des Berichts:

  • 25% der Befragten gaben an, dass die Sicherheit von E-Mails ihre größte Sorge sei, während weitere 52% angaben, dass es eine ihrer drei größten Sorgen sei.
  • E-Mail gewährt Zugriff auf nahezu alles innerhalb einer Organisation und war von Anfang an nicht darauf ausgelegt, von Natur aus sicher zu sein. Das macht sie zu einem Hauptziel für bösartige Akteure und zu einer äußerst schwierigen Angriffsfläche.
  • Der Anteil der Befragten, die KI als „äußerst wichtig“ für ihre E-Mail-Verteidigung einstufen, hat sich in den letzten 12 Monaten um mehr als das Vierfache erhöht. Insgesamt bewerten 92% der Befragten KI derzeit als moderat oder äußerst wichtig.
  • 90% der Befragten bestätigten, dass sie eine KI-fähige E-Mail-Sicherheitslösung implementiert haben, die über das hinausgeht, was ihr Cloud-E-Mail-Anbieter bietet.
  • Nach der Einführung von KI-fähigen Sicherheitslösungen stellten vier von fünf Organisationen eine verbesserte Effizienz bei der Erkennung verschiedener Bedrohungsarten in E-Mails fest (z. B. gezieltes Spear-Phishing, BEC, Kontoübernahme von internen Mitarbeitern, bösartige Anhänge und URLs usw.), selbst wenn die Angreifer ihre Angriffsmethoden geändert haben.
  • 83,7% der Befragten gaben an, dass die Möglichkeit, andere Kommunikationsanwendungen in ihrem Ökosystem zu schützen (z. B. Teams, SharePoint, Zoom, Slack usw.), beim Evaluieren von KI-fähigen E-Mail-Sicherheitslösungen moderat oder äußerst wichtig war.