Dieser Erstzugang kann in der Folge von cyberkriminellen Akteuren auf vielfältige Weise genutzt werden. Ransomware-Gruppen und ihre Partner nutzen beispielsweise häufig Zugangsdaten für Remote-Dienste, um Unternehmensnetzwerke zu kompromittieren. Dies kann zu Daten-Exfiltration und Daten-Verschlüsselung führen. Der Bericht warnt zudem vor einer Zunahme von Infostealer-Malware, die es Kriminellen ermöglicht, Informationen zu sammeln, die für zukünftige Angriffe genutzt werden können.

Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4 erklärt: "Phishing-Techniken sind der Hauptvektor für die Verbreitung von Infostealern. Die Kriminellen nutzen dazu eine Vielzahl von Methoden, darunter das Versenden von E-Mails, Textnachrichten oder Nachrichten in sozialen Medien. Sie enthalten bösartige Anhänge oder URLs und schleusen Malware in das System der Opfer. Bösartige Websites werden auch über Suchmaschinenwerbung und Suchmaschinenoptimierung verbreitet. Im letzteren Fall manipulieren die Kriminellen die Suchergebnisse im Internet, um die Nutzer auf Websites mit Malware zu führen."

Der Europol Bericht stellt außerdem fest, dass KI-Tools die Effektivität von Social Engineering-Angriffen erhöhen, da sie es Bedrohungsakteuren ermöglichen, auf einfache Weise überzeugende Köder zu entwickeln. Die Wirksamkeit vieler der oben genannten Social Engineering-Techniken wurde durch die breitere Anwendung von LLMs und anderen Formen der generativen KI verbessert.

Quelle: KnowBe4 (ots)