Durch den Einsatz von generativer künstlicher Intelligenz (KI) wie Chat-GPT und die zunehmende Beliebtheit von Cloud-Diensten sind Spam- und Phishing-E-Mails laut aktuellen Forschungsergebnissen deutlich gefährlicher geworden.
Eine neue Studie der VIPRE Security Group zeigt, dass mit der zunehmenden Nutzung von Cloud-Diensten auch Hacker aktiv geworden sind. Die Verbreitung von Malware über Links machte in diesem Quartal 58 % aller bösartigen E-Mails aus, während Anhänge die restlichen 42 % ausmachten. Auch Cloud-Speicherdienste haben als Verbreitungsweg für Malware erheblich an Bedeutung gewonnen und machten laut VIPRE 67 % aller Verbreitungswege für Malware aus. Die restlichen 33 % entfielen auf legitime, aber kompromittierte Websites.
Gleichzeitig ist es durch den Einsatz generativer KI-Tools schwieriger geworden, Spam- und Phishing-E-Mails zu erkennen. Früher waren es schlechte Grammatik, Rechtschreibfehler oder seltsame Formatierungen, die sie entlarvten und es Opfern ermöglichten, eine Phishing-E-Mail zu erkennen, bevor sie einen Anhang herunterluden oder auf einen Link klickten.
Hacker können heute mit Hilfe von KI-Tools wie Chat-GPT gut formatierte, hochliterarische Nachrichten erstellen, die kaum von harmlosen Nachrichten zu unterscheiden sind. Dies zwingt die Opfer dazu, zusätzliche Gegenmaßnahmen zu ergreifen, um die Bedrohung abzuwehren.
Insgesamt haben die Tools von VIPRE allein im dritten Quartal dieses Jahres 233,9 Millionen bösartige E-Mails erkannt. Davon wurden 110 Millionen E-Mails als schädlich eingestuft, während 118 Millionen schädliche Anhänge enthielten. Schließlich wiesen 150.000 E-Mails ein “zuvor unbekanntes Verhalten” auf, was darauf hindeutet, dass Hacker ständig neue Dinge ausprobieren und ihre Taktiken weiterentwickeln, um maximale Ergebnisse zu erzielen.
Phishing und Spam gehören nach wie vor zu den beliebtesten Angriffsvektoren im Arsenal der Hacker. Sie sind kostengünstig herzustellen und zu verbreiten und können mit etwas Glück eine große Zahl potenzieller Opfer erreichen. Unternehmen wird empfohlen, ihre Mitarbeiter über die Gefahren von Phishing zu informieren und sicherzustellen, dass sie jede eingehende E-Mail, unabhängig vom Absender, sorgfältig prüfen.