42,5 % der Betrugsversuche sind inzwischen KI-gesteuert – Finanzinstitute rüsten auf

Da Cyberkriminelle zunehmend auf künstliche Intelligenz zurückgreifen, um komplexe Betrugsversuche durchzuführen, befindet sich der Finanzsektor in einem Kampf, bei dem es vorrangig um den Schutz seiner Kunden und Vermögenswerte geht. Neue Daten aus dem 2024-Report “Battle Against AI-Driven Identity Fraud” von Signicat zeigen: KI-gesteuerter Betrug macht mittlerweile 42,5 % aller aufgedeckten Betrugsversuche im Finanz- und Zahlungsverkehrssektor aus. Für die Cybersicherheit im Finanzsektor ist dies ein kritischer Wendepunkt. Und die Angriffe bleiben nicht beim Versuch stehen. Man schätzt, dass 29 % dieser Versuche erfolgreich sind.

In dem Bericht wird aufgezeigt, wie schnell sich die Bedrohung durch KI-gestützte Betrugstaktiken ausbreitet. Zu diesen Taktiken gehören der Einsatz von Deep Fakes, die Verwendung synthetischer Identitäten und ausgeklügelte Phishing-Kampagnen. Diese hochentwickelten Techniken ermöglichen es Betrügern, in einem noch nie da gewesenen Ausmaß und mit einer noch nie da gewesenen Raffinesse vorzugehen.

Die jüngsten Erhebungen zeigen, dass 42,5 % der aufgedeckten Betrugsfälle auf KI zurückzuführen sind und dass fast die Hälfte aller Betrugsversuche inzwischen KI-gesteuert sind, was die zunehmende Raffinesse und Verbreitung dieser Angriffe verdeutlicht. Insgesamt haben die Expertinnen und Experten von Signicat in den letzten drei Jahren einen Anstieg der Gesamtzahl der Betrugsversuche im Finanzsektor um 80 Prozent festgestellt, was zum Teil auf den Einsatz von KI durch die Betrüger zurückzuführen ist. Trotz des steigenden Risikos haben jedoch weniger als ein Viertel der Finanzinstitute Maßnahmen ergriffen, um Betrug durch den Einsatz von KI zu verhindern, was eine erhebliche Schwachstelle darstellt.

Finanzinstitute hinken bei der KI-Abwehr hinterher

Die Bedrohungslandschaft entwickelt sich rasant und die herkömmlichen Abwehrmaßnahmen erweisen sich als unzureichend gegen KI-gestützte Angriffe. Der Bericht, der in Zusammenarbeit mit Consult Hyperion erstellt wurde, fordert Unternehmen auf, jetzt zu handeln. KI-basierte Erkennungssysteme müssen eingeführt, Cybersecurity-Rahmenwerke verbessert und eine stärkere Zusammenarbeit in der Branche gefördert werden. Nur so könne man den sich entwickelnden Betrugstechniken einen Schritt voraus sein.

Die Unternehmen richten natürlich Abwehrmechanismen gegen KI-gesteuerten Identitätsbetrug ein, aber die Bedrohung wächst. Die Beschleunigung der Digitalisierung in den letzten Jahren hat dazu geführt, dass Angriffe heute ausgefeilter und in größerem Umfang durchgeführt werden.“

Pinar Alpay, Chief Product & Marketing Officer bei Signicat

Alpay sieht hier akuten Handelsbedarf und erklärt, dass die bewährten Mechanismen, die vor einigen Jahren noch funktioniert haben, nicht mehr aus als ausreichend angesehen werden könnten. Unternehmen sollten einen mehrschichtigen Ansatz in Erwägung ziehen, bei dem beispielsweise elektronische Identitäten mit Risikoanalysen und bei Bedarf auch mit Verstärkungen kombiniert werden. Gefunden werden müsse das richtige Gleichgewicht zwischen dem reibungslosen Zugang für legitime Nutzer und der Einführung zusätzlicher Sicherheitsmaßnahmen im Falle eines Risikos. Sichere und robuste digitale Identitätslösungen schützen die Endbenutzer und ihre Konten, wenn sie sich anmelden oder Dokumente akzeptieren – und sind damit die beste Verteidigung gegen die Übernahme von Konten.

Der kostenlos gegen Angabe der persönlichen Daten verfügbare Bericht mache deutlich, dass es proaktive mehrschichtige Cybersicherheitsansätze braucht, welche KI und traditionelle Sicherheitsmaßnahmen verbindet. Außerdem müssten Mitarbeiter und Kunden über die neuen Gefahren, die KI in der sich wandelnden Landschaft der Cyberkriminalität darstellt, informiert werden.tw