live casino online

Wir k?nnen jede Social Engineering-Interaktion dekonstruieren und auf die folgenden Elemente reduzieren:?

• Ein ?Medium¡°, um die Verbindung zum Opfer herzustellen, was per Telefon, E-Mail, sozialem Netzwerk oder Direktnachricht erfolgen kann, um nur einige zu nennen.?

• Eine ?L¨¹ge¡°, bei der der Angreifer eine Falschheit erstellt, um das Opfer davon zu ¨¹berzeugen, innerhalb einer bestimmten Zeit Ma?nahmen zu ergreifen. Die L¨¹ge hat oft auch ein integriertes Gef¨¹hl der Dringlichkeit, wie z. B. eine Zeitbegrenzung.?

• Eine ?Frage¡°, also die Aktion, die das Opfer ergreifen muss, wie z. B. die Angabe von Anmeldedaten, die Ausf¨¹hrung einer b?sartigen Datei, die Investition in ein bestimmtes Kryptoschema oder das Senden von Geld.?

Lassen Sie uns ein gemeinsames Beispiel verwenden, mit dem Sie wahrscheinlich vertraut sind ¨C den stereotypischen E-Mail-Betrug:?

Abbildung 1. Medium, L¨¹ge und Frage eines Social Engineering-Angriffs?

Seit 2024 erreichen Kriminelle ihre Opfer ¨¹ber alle Arten von Netzwerkf?higkeiten. Sie verwenden auch erfundene Geschichten als Teil ihrer Social Engineering-Tricks. Ihre Ziele sind in der Regel die gleichen, wie z. B. die Offenlegung des Passworts, die Installation von Malware oder die Weitergabe personenbezogener Daten.?

Im Laufe der Jahre haben wir eine Vielzahl verschiedener Grundst¨¹cke im Bereich Social Engineering gesehen, und es w¨¹rde Ihnen verzeihen, zu denken, dass alle Ideen bereits verwendet worden sind. Doch Angreifer entwickeln jedes Jahr neue Social Engineering-Tricks. In diesem Teil werden wir neue Social Engineering-Verbesserungen untersuchen, die Angreifer in Zukunft f¨¹r Anwender nutzen k?nnten. Wenn Angreifer das Medium, die L¨¹ge oder die Frage ?ndern, k?nnen sie ganz einfach neue und innovative Helden finden, um ihre Opfer zu t?uschen.?

Welche neuen Elemente k?nnen wir erwarten? Welche neuen ?nderungen am alten Schema k?nnen wir erwarten? Wie werden sich neue Technologien auf diese auswirken??

Mit der Entwicklung neuer Technologien erhalten Angreifer mehr M?glichkeiten, ihre potenziellen Opfer zu erreichen. Dazu geh?ren KI-Tools, VR-Ger?te wie Apple Vision Pro, die Humane-Pin, Ray-Ban-Brillen oder alle neuen Ger?te, die Nutzer in Zukunft verwenden k?nnten.?

Jedes Jahr kommen neue Ger?te auf den Markt, und dies erweitert die Angriffsfl?che auf Cyberkriminelle. Wearables sind besonders interessant, da sie immer eingeschaltet sind und von ihrem Benutzer voll vertraut werden. Jeder Einsatz, der ein Wearable betrifft, hat eine h?here Wahrscheinlichkeit, geglaubt und vertrauensw¨¹rdig zu werden. Es besteht die M?glichkeit, dass der Angreifer Zugriff auf das tragbare Ger?t erh?lt. Oft sind sie nicht darauf ausgelegt, Sicherheitstools bereitzustellen oder sich selbst regelm??ig zu authentifizieren, und umgehen oft normale Sicherheitskontrollen.?

Abbildung 2. Ein potenzielles Szenario von Wearables als Medium f¨¹r Social Engineering-Angriffe?

KI-Chatbots k?nnten auch als Fahrzeug verwendet werden, um den Benutzer zu erreichen. Die Idee dieses Angriffs ist es, dem Chatbot falsche Informationen zuzuf¨¹hren, um den Benutzer zu manipulieren und Ma?nahmen zu ergreifen. Die Vergiftung der Chatbot-Daten kann auf verschiedene Weise erfolgen, einschlie?lich der Eingabe von schlechten Informationen, der Entf¨¹hrung von Trainingsdaten oder der Eingabe neuer Befehle.?

Eine neue M?glichkeit, das klassische Medium f¨¹r E-Mail und Instant Message (IM) zu verwenden, w?re die Verwendung eines Bots, der auf einem gro?en Sprachmodell (LLM) basiert, um die Effektivit?t eines BEC-Angriffs zu erh?hen. Der Bedrohungsakteur k?nnte den LLM-Bot verwenden, um alle fr¨¹heren Nachrichtenhistorien zwischen dem Opfer und dem CEO zusammenzustellen. Dann k?nnte der Bot einen Thread in diesem vertrauensw¨¹rdigen Kanal fortsetzen, als ob er der CEO w?re, der den Schreibstil des CEO verwendet, um das Opfer davon zu ¨¹berzeugen, das Geld zu ¨¹berweisen. Dies geschieht bereits manuell, aber das Potenzial, dass dieser Angriff mit KI automatisiert werden kann, kann nicht ignoriert werden.?

Die wichtigste Innovation, die sozial entwickelte L¨¹gen f?rdert, ist KI. Die eigentliche L¨¹ge in einer Social Engineering-Geschichte wird je nach Saison, Land und demografischer Gruppe variieren, um nur einige zu nennen. Dies kann sich jedoch aufgrund der Skalierbarkeit und Flexibilit?t, die KI bietet, sehr schnell ?ndern. Generative KI (GenAI) zeichnet sich durch Bild-, Audio- und Videogenerierung aus. F¨¹r Text zeichnet es sich sowohl bei der Erstellung glaubw¨¹rdiger Inhalte als auch bei der schnellen Verarbeitung gro?er Textmengen aus. Diese neue Skalierbarkeit er?ffnet viele neue Entwicklungen f¨¹r den ?L¨¹ge¡°-Aspekt des Social Engineering.?

Ein neues Thema, mit dem Angreifer L¨¹gen erstellen k?nnen, ist die KI-Technologie selbst. Zum Beispiel kann das Basteln ¨¹ber ChatGPT oder VR aufgrund des Interesses, das sie generieren, effektiv sein. Dar¨¹ber hinaus k?nnen Angreifer gef?lschte KI-bezogene Tools erstellen, die tats?chlich Malware sind. Grafikdesigner sind im Allgemeinen neugierig auf die Erstellung von Deepfake-Bildern und Videos. Ein Tool, das der Angreifer anbieten kann, um dies zu erleichtern, w¨¹rde wahrscheinlich heruntergeladen und stattdessen ausgef¨¹hrt werden. Ebenso kann die Einbindung von Deepfake-Bildern und Videos in bestehende erfolgreiche Betrugsversuche ihnen mehr Glaubw¨¹rdigkeit verleihen. Diese Strategie nimmt in der aktuellen Bedrohungslandschaft deutlich zu. Wir glauben, dass Deepfakes das Potenzial haben, bei Social-Engineering-Betrug sehr disruptiv zu sein, und dass Angreifer sie in naher Zukunft umfassend einsetzen werden.?

Abbildung 3. Wie Anruf- und Sprachbetrug durch Deepfakes verbessert werden kann?