Maschinelles Lernen (ML) und künstliche Intelligenz (KI) halten Einzug in die IT-Security: Cyberkriminelle optimieren mit KI ihre Angriffe, Abwehrteams decken damit versteckte Sicherheitslücken auf. Die zu Cisco gehörende Cyber-Sicherheitsspezialistin Cisco Talos untersuchte die aktuellen Trends auf beiden Seiten der IT-Security.
"Die IT-Sicherheit ist einer der Bereiche, die gerade durch KI verändert werden", erläutert dazu Holger Unterbrink, Technischer Leiter von Cisco Talos. "Einerseits hilft KI den Kriminellen dabei, Angriffe effizienter, ausgefeilter und skalierbarer zu machen sowie sich der Erkennung zu entziehen. Andererseits erhalten Sicherheitsabteilungen und Strafverfolgungsbehörden neue Tools, um illegale Aktivitäten aufzudecken und effektiver zuzuordnen."
Cisco Talos hat den derzeitigen Stand in diesem Wettrennen analysiert und dabei folgende Trends festgestellt:
Steigendes Gefahrenpotential:
- Durch KI benötigen Cyberkriminelle immer weniger Menschen und Wissen für Angriffe und Softwareentwicklung. Dies senkt sowohl Einstiegshürden, so dass die Anzahl von Kriminellen und Attacken steigt, als auch die Entdeckungsgefahr beim Anheuern von Komplizen in Dark-Web-Foren.
- KI kann enorme Datenmengen analysieren, um Schwachstellen oder lohnenswerte Ziele zu identifizieren. Das ermöglicht effektivere Angriffe.
- Zu den raffinierteren Angriffsmethoden gehören realistische Deepfakes bei Audio und Video, grosse Desinformationskampagnen, KI-gesteuerte Bots sowie glaubwürdige betrügerische Websites, Phishing-Mails und Social-Media-Profile.
- KI-gesteuerte Entwicklungskits erstellen anpassungsfähige Malware, die sich der Erkennung durch Sicherheitslösungen entzieht. Zum Beispiel kann sie ihre Prozesse je nach Umgebung ändern.
- Mit Hilfe von KI lässt sich auch sicherstellen, dass nur dann Angriffe erfolgen, wenn das Ziel aktiv ist. Bis dahin versteckt sich die Malware in legitimen Anwendungen, um der Entdeckung zu entgehen.
Verbesserte Sicherheit:
- Machine Learning (ML) und KI können unbekannte Bedrohungen präziser und effektiver erkennen. Zum Beispiel kann verdächtiges Verhalten auf Endhosts und in Netzwerken automatisch entdeckt und entschärft werden.
- Die Analyse grosser Datenmengen kommt auch der Sicherheit zugute. Sie verkürzt die Reaktionszeit bei Angriffen und verbessert die Forensik.
- KI erleichtert Strafverfolgungsbehörden die Zuordnung von kriminellen Aktivitäten zu bekannten Gruppen. Dies gewährt Einblicke in die Motive und Fähigkeiten der Angreifer sowie in ihre Taktiken und möglichen künftigen Bedrohungen.
- Machine Learning (ML) wird als Unterkategorie von KI bereits seit Jahren genutzt, um Bedrohungsanalysen zu automatisieren. Dazu gehören die Klassifizierung ähnlich gestalteter Webseiten und Phishing-E-Mails, die Identifizierung von Spoofing-Versuchen, die Analyse binärer Ähnlichkeiten sowie Clustering, um neue, bislang unbekannte Angriffsmuster in grossen Datenmengen zu erkennen und zu filtern.
- Mit KI lassen sich prädiktive Analysen durchführen, um potenzielle Cyber-Bedrohungen auf Basis historischer Daten und Muster vorherzusagen. Unternehmen können dann Schwachstellen ausbessern, bevor sie ausgenutzt werden.
