KI als Gefahr und Chance für die IT-Sicherheit

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die IT-Sicherheit ist einer der Bereiche, die gerade durch KI verändert werden. Einerseits hilft KI den Kriminellen dabei, Angriffe effizienter, ausgefeilter und skalierbarer zu machen sowie sich der Erkennung zu entziehen. Andererseits erhalten Sicherheitsabteilungen und Strafverfolgungsbehörden neue Tools, um illegale Aktivitäten aufzudecken und effektiver zuzuordnen.

Cisco Talos hat den derzeitigen Stand in diesem Wettrennen analysiert und dabei folgende Trends festgestellt:

Anzeige

Steigende Gefahr

Durch KI benötigen Cyberkriminelle immer weniger Menschen und Wissen für Angriffe und Softwareentwicklung. Dies senkt sowohl Einstiegshürden, so dass die Anzahl von Kriminellen und Attacken steigt, als auch die Entdeckungsgefahr beim Anheuern von Komplizen in Dark-Web-Foren. KI kann enorme Datenmengen analysieren, um Schwachstellen oder lohnenswerte Ziele zu identifizieren. Das ermöglicht effektivere Angriffe. Zu den raffinierteren Angriffsmethoden gehören realistische Deepfakes bei Audio und Video, große Desinformationskampagnen, KI-gesteuerte Bots sowie glaubwürdige betrügerische Websites, Phishing-Mails und Social-Media-Profile. KI-gesteuerte Entwicklungskits erstellen anpassungsfähige Malware, die sich der Erkennung durch Sicherheitslösungen entzieht. Zum Beispiel kann sie ihre Prozesse je nach Umgebung ändern.
Mit Hilfe von KI lässt sich auch sicherstellen, dass nur dann Angriffe erfolgen, wenn das Ziel aktiv ist. Bis dahin versteckt sich die Malware in legitimen Anwendungen, um der Entdeckung zu entgehen.

Verbesserte Sicherheit

ML und KI können unbekannte Bedrohungen präziser und effektiver erkennen. Zum Beispiel entdecken und entschärfen Cisco Secure Endpoint und Cisco Umbrella verdächtiges Verhalten auf Endhosts und in Netzwerken automatisch. Die Analyse großer Datenmengen kommt auch der Sicherheit zugute. Sie verkürzt die Reaktionszeit bei Angriffen und verbessert die Forensik. KI erleichtert Strafverfolgungsbehörden die Zuordnung von kriminellen Aktivitäten zu bekannten Gruppen. Dies gewährt Einblicke in die Motive und Fähigkeiten der Angreifer sowie in ihre Taktiken und möglichen künftigen Bedrohungen. Cisco Talos nutzt Machine Learning als Unterkategorie von KI bereits seit Jahren, um Bedrohungsanalysen zu automatisieren. Dazu gehören die Klassifizierung ähnlich gestalteter Webseiten und Phishing-E-Mails, die Identifizierung von Spoofing-Versuchen, die Analyse binärer Ähnlichkeiten sowie Clustering, um neue, bislang unbekannte Angriffsmuster in großen Datenmengen zu erkennen und zu filtern.
Mit KI lassen sich prädiktive Analysen durchführen, um potenzielle Cyber-Bedrohungen auf Basis historischer Daten und Muster vorherzusagen. Unternehmen können dann Schwachstellen ausbessern, bevor sie ausgenutzt werden.

Anzeige
Mehr bei Cisco.com

 


Über Cisco

Cisco ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft.


 

Passende Artikel zum Thema

Ransomware-Angriffe steigen stark an

Nach etwas Ruhe verzeichnen Security-Experten nun wieder einen starken Anstieg von Angriffen mit Ransomware. In einem vergleich mit dem Februar ➡ Weiterlesen

Multimodale KI verbessert die Cyberabwehr

Beste Erkennungsraten beim Einsatz multimodaler KI: Anstatt einzelne Ereignisse zu analysieren untersucht multimodale KI gleichzeitig ganze Datenströme, wertet Bilder und ➡ Weiterlesen

140 Prozent plus: Remote-Ransomware steigt rasant an 

Neuesten Erkenntnisse aus dem Bereich Remote-Ransomware: Die Forschungen der Security-Spezialisten haben bereits Ende 2023 bei Remote-Verschlüsselungsangriffen den enormen Anstieg von ➡ Weiterlesen

Security: 40.000-mal mehr maschinelle Identitäten

Ein Report zeigt: bei 40.000-mal mehr maschinellen als menschliche Identitäten ist das eine Herausforderung für die Unternehmenssicherheit. Gleichzeitig gewinnen Organisationen ➡ Weiterlesen

Bußgelder wegen Verstößen gegen die DSGVO

US-amerikanische Unternehmen und Institutionen sind weltweit am häufigsten Opfer von Cybersecurity-Angriffen, gefolgt von Deutschland und Großbritannien. Zu diesem Ergebnis kommt ➡ Weiterlesen

Agentenbasierte Cybersicherheit mit Open-Source-Modell

Der KI-Agent Trend Cybertron von Trend Micro wird als Open-Source-Modell veröffentlicht. Das KI-Modell und Agenten-Framework1 soll die Entwicklung von autonomen ➡ Weiterlesen

DeepSeek: Kriminelle verbreiten damit Malware

Experten zufolge, schafft die rapide Verbreitung generativer KI-Anwendungen neue Möglichkeiten für Cyberkriminelle. Auch der neue AI Chatbot DeepSeek ist schon ➡ Weiterlesen

Cyber-Attacken via Powershell, Exploits und PyInstaller

Eine Bedrohungsanalyse von G DATA CyberDefense zeigt, dass Ransomware weiterhin eine große Gefahr bleibt. Gleichzeitig nutzen Cyberkriminelle verstärkt Powershell und ➡ Weiterlesen