foto freepik

Der neue Bericht von Trend Micro zeigt auf, wie Cyberkriminelle KI, Wearables, Virtual Reality (VR) und Augmented Reality (AR) sowie Chatbots nutzen werden, um Opfer präziser denn je zu manipulieren [1]. Die Bedrohungsforschern von Trend Micro analysierten, wie Angreifer diese Technologien nutzen, um ihre Taktiken zu verfeinern und ihre Täuschungsmanöver weiterzuentwickeln.

»Social Engineering, also die Manipulation von Menschen, um sie zur Preisgabe sensibler Informationen zu bewegen, ist nach wie vor eine der effektivsten Strategien der Cyberkriminalität«, sagt Robert McArdle, Director Forward Looking Threat Research bei Trend Micro. »Traditionell haben sich Kriminelle auf Phishing-E-Mails, betrügerische Telefonanrufe und gefälschte Websites verlassen. Die nächste Angriffswelle wird jedoch von KI-generierten Deepfakes, automatisierten Betrugsinteraktionen und immersiven digitalen Erlebnissen profitieren, um hyperpersonalisierten Betrug in industriellem Maßstab zu schaffen.«

Die wichtigsten Bedrohungen sind:

KI-gestützte Chatbot-Manipulation

Angreifer verfälschen Chatbot-Daten, um Fehlinformationen zu verbreiten, Betrugsantworten zu automatisieren und BEC-Angriffe (Business Email Compromise) durchzuführen, indem sie Führungskräfte imitieren.

Wearable Devices als Angriffsvektoren

Cyberkriminelle nutzen Smartwatches, Fitness-Tracker und AR-Brillen aus, um Nutzer dazu zu bringen, gefälschte Updates zu installieren, persönliche Daten zu extrahieren oder einem Fernzugriff zuzustimmen.

Betrug verstärkt durch Deepfakes

KI-generierte Stimmen und Videos machen den Betrug noch überzeugender. Angreifern geben sich damit in Echtzeit-Videomeetings als Führungskräfte aus oder täuschen Notrufe von Familienmitgliedern vor.

VR- und AR-basiertes Social Engineering

Betrüger betten bösartige Links in virtuelle Umgebungen ein, tarnen Angriffe als legitime digitale Interaktionen und setzen Augmented Reality (AR)-QR-Code-Scams ein.

Die Technik der »Predictable Lie«

Kriminelle testen A/B-Varianten eines Betrugs und verfeinern ihre Täuschung auf der Grundlage der Reaktionen der Opfer, um sehr gezielte und glaubwürdige Betrugsmaschen zu entwickeln.

»Mit dem technologischen Fortschritt verändern sich auch die Methoden, mit denen Cyberkriminelle manipulieren, täuschen und stehlen«, so Robert McArdle. »Wir erleben einen Wandel, bei dem KI-gesteuerte Täuschung und immersive Technologie Betrügereien intelligenter, schneller und schwerer zu erkennen machen. Unternehmen und Einzelpersonen müssen diesen Taktiken einen Schritt voraus sein, indem sie proaktive Sicherheitsmaßnahmen ergreifen.«

Da die künstliche Intelligenz die Automatisierung von Angriffen beschleunigt, VR und Wearables neue Angriffswege eröffnen und Social Engineering immer stärker personalisiert wird, müssen Unternehmen und Privatpersonen ihre Cybersecurity-Verteidigung neu überdenken. Die vollständige Studie »Social Engineering: A Glimpse of the Future« gibt einen detaillierten Einblick in diese sich entwickelnden Bedrohungen und bietet Strategien zur Risikominimierung.

[1] https://www.trendmicro.com/de_de/research/25/c/kunftiges-social-engineering-nutzt-ki.html

957 Artikel zu „Cyberkriminalität „

Trends 2025 | News | Trends Security | IT-Security | Künstliche Intelligenz

KI-Agenten werden im Jahr 2025 Cyberkriminalität revolutionieren

9. Februar 2025

Cyberkriminelle entwickeln ihre Taktiken kontinuierlich weiter und werden 2025 zu einem Rekordjahr für Ransomware machen. Künstliche Intelligenz (KI) verändert die Bedrohungslandschaft durch erhöhte Skalierbarkeit und Effizienz. Malwarebytes hat seinen »State of Malware 2025«-Report veröffentlicht [1]. Der Report bietet Einblicke in die wichtigsten Cyberbedrohungen und Taktiken von Cyberkriminellen im Jahr 2025, darunter die vermehrte Nutzung…