Visa gibt Händlern eine Cybersicherheitswarnung heraus

Visa warnt Händler davor, dass Cyberangriffe immer schwieriger zu erkennen sein werden, da Cyberkriminelle neben Malvertising, Suchmaschinenoptimierungstechniken (SEO) und neuen Methoden zur Umgehung von Authentifizierungsprotokollen zunehmend Technologien der generativen künstlichen Intelligenz (KI) einsetzen.

Generative KI-Plattformen wie ChatGPT, die fortgeschrittene Sprachmodelle (Advanced Language Models, ALMs) verwenden, können Phishing-E-Mails in viel größerem Umfang produzieren, die keine Grammatik- oder Rechtschreibfehler enthalten, die ein Endbenutzer erkennen könnte. Andere KI-Plattformen können realistische Sprache generieren, die menschliche Emotionen und Logik nachahmen kann, wird in dem Bericht festgestellt.

Darüber hinaus können diese Plattformen auch genutzt werden, um Ransomware und Datendiebstahl-Malware zu erstellen, die ihre digitale Signatur ändern, um zunächst die Erkennung durch Cybersecurity-Tools zu umgehen und dann Skripte zu erstellen, um beispielsweise SMS-Benachrichtigungen zu generieren.

Gleichzeitig wurde festgestellt, dass Internetkriminelle JSON Web Tokens (JWT) ändern, um Authentifizierungskontrollen auf eine Weise zu umgehen, die den Zugriff auf Kundendaten ermöglicht. Ein Kodierungsfehler in einer Anwendungsprogrammierschnittstelle (API) ermöglichte es Cyberkriminellen, gespeicherte Zahlungskontodaten abzufragen und zu exfiltrieren.

Insgesamt stellt der Bericht fest, dass Ransomware-Vorfälle im Vergleich zum Vorjahr um 62 % angestiegen sind. Der März dieses Jahres übertraf die bisherigen Rekorde für die meisten gemeldeten Ransomware-Angriffe in einem einzigen Monat.

Es ist nicht klar, in welchem Ausmaß Cyberkriminelle generative KI nutzen, um Cyberangriffe zu starten, aber es ist klar, dass sich die Taktiken und Techniken, die sie einsetzen, wieder einmal weiterentwickeln. Letztes Jahr sah es so aus, als ob Ransomware-Angriffe allmählich zurückgehen könnten, da Organisationen immer geschickter darin werden, sie zu vereiteln. Ein von Coalition, einem Anbieter von Cybersecurity-Versicherungen, veröffentlichter Bericht stellt jedoch fest, dass die Zahl der Schadensfälle in der ersten Hälfte dieses Jahres um 12 % gestiegen ist, was vor allem auf eine Zunahme von Ransomware-Angriffen und Geldtransferbetrug (FTF) zurückzuführen ist.

Unternehmen mit einem Umsatz von mehr als 100 Millionen USD verzeichneten den größten Anstieg (20 %) bei der Anzahl der Schadensfälle und der Gesamthöhe der Schadenersatzforderungen (72 %) im Vergleich zum Vorjahr, so der Bericht.

Cyberkriminelle fordern auch höhere Lösegelder. Laut dem Versicherungsunternehmen sind die Zahlungsforderungen auf durchschnittlich 1,62  Millionen USD gestiegen, was einem Anstieg von 74 % im vergangenen Jahr entspricht.

Es bleibt abzuwarten, ob diese Zunahme der Angriffe und der damit verbundenen Zahlungsaufforderungen der Beginn eines Anstiegs oder nur eine vorübergehende Spitze ist, aber Cybersecurity-Teams sind gut beraten, sich auf das Schlimmste vorzubereiten. Die einzige Möglichkeit, Cyberangriffe, die KI nutzen, wirksam zu bekämpfen, ist der Einsatz von Cybersecurity-Tools und -Plattformen, die mit KI-Technologien ausgestattet sind, die es leichter machen, anomales Verhalten zu erkennen, wie unmögliche Reiseanmeldungen von zwei geografisch unterschiedlichen Standorten kurz hintereinander, Anomalien, die durch ungewöhnliche Aktivitäten wie seltene oder einmalige Anmeldezeiten, ungewöhnliche Dateizugriffsmuster, exzessive Kontoerstellungen und Kommunikation mit bekannten bösartigen Websites entstehen.

Der Schutz von Organisationen vor Cyberangriffen wird in den kommenden Monaten zweifellos eine größere Herausforderung sein. Das Wichtigste, was Cybersecurity-Teams neben den Tools, die diese Angriffe vereiteln können, haben müssen, ist die Stärke, die erforderlich ist, um durchzuhalten, da das Volumen dieser Angriffe immer weiter exponentiell zunimmt.