Im Jahr 2024 ist es zu einem weltweiten Anstieg des digitalen Betrugs gekommen. Unternehmen und Privatpersonen sind gleichermaßen mit einer wachsenden Bedrohung konfrontiert, die außer Kontrolle geraten ist. Künstliche Intelligenz hat Betrügern die Möglichkeit gegeben, höchst trügerische falsche Identitäten zu erstellen und Technologien wie Deepfakes zu nutzen, um während des Onboarding-Prozesses von Kunden ausgeklügelte Präsentationsangriffe durchzuführen, die oft schwerwiegende finanzielle Folgen haben. Auf welche Arten digitaler Kriminalität müssen sich Unternehmen angesichts des bevorstehenden Jahres 2025 einstellen und wie können sie ihre Abwehrmaßnahmen stärken?
Mehrere wichtige Formen der digitalen Kriminalität werden im kommenden Jahr die Betrugsversuche dominieren, darunter immer ausgefeiltere Deepfakes, Social-Media-Betrug, generative KI-gestützte Phishing-Angriffe, kompromittierte Identitäten und mehr. Da Technologien wie generative KI zudem immer einfacher zu verwenden sind, steigt die Zahl der Betrüger weiter an. Die Eintrittsbarriere für betrügerische Angriffe ist erheblich gesunken, und Tools wie DeepFakeLab stehen jedem öffentlich zur Verfügung, der einen gewünschten Deepfake erstellen kann.
Ausgefeilte Präsentationsangriffe: Deepfakes
Deepfakes-Angriffe sind keine Seltenheit mehr. Online stehen mehrere Tools zur Verfügung, mit denen jeder einen erstellen kann. Ihre Verbreitung im Internet hat in den letzten Jahren drastisch zugenommen. Ein Deloitte-Bericht berichtete über 700% Erhöhung allein im Jahr 2023 bei Deepfake-Vorfällen im Fintech-Bereich.
Bis 2026 30% von Organisationen werden ihre vorhandenen Authentifizierungs- oder digitalen ID-Systeme als unzureichend zur Bekämpfung von Deepfake-Bedrohungen erachten.
Ein Ofcom-Bericht aus dem Jahr 2024 ergab, dass 60% von Menschen in Großbritannien sind mindestens ein Deepfake aufgetaucht. Darüber hinaus prognostiziert Gartner, dass bis 2026 30% von Organisationen werden ihre vorhandenen Authentifizierungs- oder digitalen ID-Systeme als unzureichend zur Bekämpfung von Deepfake-Bedrohungen erachten.
Akif Khan, VP Analyst bei Gartner, erklärt: „Im letzten Jahrzehnt gab es mehrere Wendepunkte in den Bereichen der KI, die die Erstellung synthetischer Bilder ermöglichen. Diese künstlich erzeugten Bilder von echten Gesichtern, bekannt als Deepfakes, können von böswilligen Akteuren verwendet werden, um die biometrische Authentifizierung zu untergraben oder ineffizient zu machen. Infolgedessen könnten Organisationen beginnen, die Zuverlässigkeit von Lösungen zur Identitätsüberprüfung und -authentifizierung in Frage zu stellen, da sie nicht erkennen können, ob das Gesicht der überprüften Person ein lebende Person oder ein Deepfake.”
Schon jetzt sind Menschen oft nicht in der Lage, einen Deepfake von einer lebenden Person zu unterscheiden. Deshalb müssen Unternehmen anfangen, massiv in hochmoderne Software zur Lebendigkeitserkennung zu investieren. Technologien zur Lebenderkennung kann Deepfakes durch die Analyse der Hautstruktur, subtiler Mikroausdrücke und mehr identifizieren, die für das menschliche Auge oder einfache Identitätsüberprüfungsprozesse nicht erkennbar sind.
Social-Media-Plattformen als neuer Spielplatz für Cyberkriminalität
Das eID-System vereinfacht nicht nur die Verfahren zur Identitätsüberprüfung, sondern legt auch den Grundstein für eine schnelle digitale eEs ist bereits allgemein bekannt, dass viele moderne Verbrechen auf Social-Media-Plattformen ihren Ursprung haben. Facebook hat zugegeben, im vierten Quartal 2023 700 Millionen gefälschte Social-Media-Konten entfernt zu haben, nachdem es im Vorquartal 827 Millionen entfernt hatte. Zweifellos wird sich dieser Trend im Jahr 2025 fortsetzen, da die Zahl der Social-Media-Nutzer weiter zunimmt.
Generative KI-Tools ermöglichen Betrügern zudem, Identitätsbetrugsangriffe auf einem höheren Niveau durchzuführen, wodurch Social-Media-Nutzer einem höheren Risiko ausgesetzt sind, Opfer von Praktiken wie Catfishing und Pig-Butchering-Betrug zu werden. Fortgeschrittene Sprachmodelle wie Chat GPT können Text generieren, der den Schreibstil einer Person nachahmt, sodass Betrüger sich in Nachrichten oder Posts als eine Person ausgeben können. Ebenso kann KI genutzt werden, um automatisch eine große Anzahl gefälschter Konten auf Social-Media-Plattformen zu erstellen, indem Profile mit realistisch klingenden Namen, Bildern und Hintergründen verwendet werden.
Fast 80% von Betrügereien online starten.
Ein Sprecher von Lloyds sagte kürzlich gegenüber der Sunday Times: „Fast 801 Prozent der Betrügereien beginnen online, und wir fordern schon lange, dass Social-Media- und Technologieunternehmen mehr tun, um schützen ihre Benutzer und helfen Sie, unschuldige Opfer zu entschädigen.“
Bisher haben die Social-Media-Plattformen die erforderlichen Sicherheitskontrollen noch nicht vollständig implementiert, da es kaum einfacher sein könnte, ein Instagram- oder Facebook-Konto unter falscher Identität einzurichten. Wenn diese Plattformen jedoch strengere Registrierungsprozesse mit Identitätsnachweis als Anforderung implementieren würden, würden die Betrugsfälle zurückgehen.
Generative KI-unterstützende Phishing-Angriffe
KI-gestützte Phishing-Bedrohungen können viele Formen annehmen, von E-Mails mit fehlerfreier Grammatik und Einschluss persönlicher Daten bis hin zu hochgradig anpassungsfähiger Malware, die lernen und Erkennungssysteme umgehen kann. Diese nächste Generation von Phishing-Angriffen wird die Fähigkeit der KI nutzen, aus Echtzeitdaten zu lernen und sich an sich entwickelnde Sicherheitsmaßnahmen anzupassen, was die Erkennung noch schwieriger macht.
Neben der zunehmenden Qualität von Phishing-Angriffen wird sich mit Hilfe der generativen KI auch deren Quantität erhöhen. Generative KI wird es ermöglichen, Tausende von gezielten Phishing-Angriffen gleichzeitig durchzuführen, ohne dabei Kompromisse bei der gezielten Anpassung für maximale Wirkung einzugehen. Betrüger werden groß angelegte Operationen mit viel höheren Erfolgschancen durchführen. Da Betrug mit Hilfe der KI einfacher wird und weniger technisches Fachwissen erforderlich ist, werden außerdem mehr Betrüger auftauchen.
Untersuchungen, die wir zu Beginn dieses Jahres veröffentlicht haben, zeigen dass 601 Prozent der Teilnehmer Opfer von automatisiertem Phishing durch künstliche Intelligenz (KI) wurden, was mit den Erfolgsraten von Phishing-Nachrichten ohne KI vergleichbar ist, die von menschlichen Experten erstellt wurden. ~ Harvard Business Review
Harvard Business Review veröffentlichte Anfang 2024 eine Studie, die die weitaus höhere Erfolgsquote von KI-gestützten Phishing-E-Mails hervorhob. 601 der Teilnehmer fielen diesen Betrügereien zum Opfer. Sie erklären: „Vielleicht noch beunruhigender ist, dass unsere neue Studie zeigt, dass der gesamte Phishing-Prozess mithilfe von LLMs automatisiert werden kann, was die Kosten von Phishing-Angriffen um mehr als 95% bei gleichbleibenden oder höheren Erfolgsquoten.“ Das lässt darauf schließen, dass sich Phishing-Angriffe nicht nur qualitativ, sondern auch quantitativ verbessern werden. Weltweit werden in allen Branchen zahlreiche Angriffe durchgeführt.
Angriffe auf Lieferketten:
Im Jahr 2025 werden Angriffe auf die Lieferkette voraussichtlich immer ausgefeilter werden. Cyberkriminelle zielen auf kleinere, weniger sichere Anbieter ab, um sich Zugang zu größeren Organisationen zu verschaffen. Diese Angriffe können KI-gesteuerten Betrug, Ransomware, Datenexfiltration und sogar die Störung kritischer Infrastrukturen beinhalten. Das britische National Cyber Security Centre erklärt: „In den letzten Jahren hat die Zahl der Cyberangriffe deutlich zugenommen. aufgrund von Schwachstellen in der Lieferkette. Diese Angriffe können verheerende, kostspielige und langfristige Folgen für betroffene Organisationen, ihre Lieferketten und ihre Kunden haben.“
Wichtige Trends bei Supply-Chain-Angriffen:
- KI-gestützte Angriffe: Betrüger nutzen KI-Tools, um gefälschte Nachrichten, Phishing und Deepfakes zu erstellen, was die Erkennung erschwert.
- Kleinere Anbieter im Visier: Cyberkriminelle nutzen schwächere Glieder in der Lieferkette aus, um größere Organisationen zu infiltrieren.
- Ransomware und Datendiebstahl: Angreifer können Systeme als Geisel nehmen oder vertrauliche Daten stehlen, um Lösegeld zu fordern.
- Störung kritischer Infrastrukturen: Angriffe auf die Lieferkette können auf Sektoren wie den Energie- oder Gesundheitssektor abzielen und großen Schaden anrichten.
Stärkung des Betriebs durch robustes KYC
KYC-Prozesse (Know Your Customer) können eine entscheidende Rolle bei der Eindämmung vieler neuer digitaler Betrugsbedrohungen spielen, mit denen Unternehmen im Jahr 2025 konfrontiert sein werden, wie etwa Deepfakes, Social-Media-Betrug, KI-gestütztes Phishing und Angriffe auf die Lieferkette.
Bekämpfung von Deepfakes: KYC kann die Identitätsprüfung stärken, indem sichergestellt wird, dass die Personen, die sich im Onboarding befinden, auch die sind, für die sie sich ausgeben. Durch die Integration Lebenderkennung Mit KYC können Unternehmen Deepfake-basierten Betrug bei der Kontoerstellung oder bei Finanztransaktionen verhindern und es Betrügern erschweren, sich als legitime Kunden auszugeben. Weitere Informationen zum Anstieg von Deepfakes finden Sie unter „Software zur Deepfake-Erkennung: Verhinderung betrügerischer Inhalte.„
Verhinderung von KI-gestütztem Phishing: KYC-Daten helfen sicherzustellen, dass Kommunikation (E-Mails, Nachrichten usw.), die sensible Aktionen wie Überweisungen oder Kontoänderungen beinhaltet, authentifiziert wird. Durch die Überprüfung der Identität der Person hinter jeder Anfrage können Unternehmen KI-generierte Phishing-Versuche, die auf der Nachahmung menschlicher Kommunikationsmuster beruhen, besser identifizieren.
Sicherung der Lieferkette: KYC kann verwendet werden, um die Legitimität von Drittanbietern und Lieferanten zu überprüfen und sicherzustellen, dass sie nicht mit betrügerischen oder kriminellen Aktivitäten in Verbindung stehen. Durch eine gründliche Due-Diligence-Prüfung aller Lieferanten können Unternehmen das Risiko von Angriffen auf die Lieferkette verringern, bei denen schwächere Glieder ausgenutzt werden, um größere Organisationen zu infiltrieren.
Weitere Informationen dazu, wie Sie Ihren Betrieb mit modernster KYC-Infrastruktur stärken können, erhalten Sie bei einem der ComplyCube-Mitarbeiter. Compliance-Experten Heute.