Kriminelle setzen vermehrt auf KI-basierte Cyberangriffe

16. April 2021 um 14:44
image

Hacker können dank Künstlicher Intelligenz gezielter vorgehen und sich neue Angriffsvektoren erschliessen. Ein Report warnt vor der zunehmenden Bedrohung.

Die Anzahl Cyberangriffe bewegen sich auf hohem Niveau. Insgesamt haben die Experten in den Security Operation Centern (SOC) von Swisscom mit dem Homeoffice-Trend aber weder ein verschärftes Angriffsverhalten noch mehr Phishing- oder Ransomware-Wellen feststellen können. Dies geht aus dem neusten Cyber Security Threat Radar des Unternehmens hervor.
Entwarnung gibt es indes keine: Während gewisse eher klassische Angriffsmethoden abnehmen würden, seien immer mehr intelligente, oftmals KI-gesteuerte Angriffe zu verzeichnen. Die Swisscom-Security stuft darum KI-basierte Angriffe als grosse Bedrohung ein.
Cyberkriminelle könnten dadurch gezielter über klassische Angriffsvektoren wie Phishing oder Spear-Phishing angreifen. Aber sie würden sich etwa mit Deepfakes oder gezielter Desinformation neue Szenarien für ihre Umtriebe erschliessen. Befähigt würden sie auch dadurch, dass sie mehr Daten und bessere Analysemodelle missbrauchen können, um das Verhalten von Menschen zu beeinflussen.
Natürlich setzen auch die Verteidiger längst automatisierte statische Verfahren ein, etwa um Anomalien zu erkennen oder Regeln zu schreiben. Mittlerweile ist es geradezu eine (Marketing-)Pflicht, dass Security-Startups ihre Produkte als KI-basiert bewerben.
Im Wettrennen haben die Angreifer allerdings den Vorteil, dass sie nicht reagieren, sondern mit neuen Tricks und Tools auf die Welt losgehen können. Erschwert werde die Suche nach Risikoexposition seitens Verteidiger zudem durch die laufend zunehmende Komplexität von Systemen, insbesondere über Technologie- und Unternehmensgrenzen hinweg, heisst es im Radar von Swisscom. Demnach nehmen die Expositionsrisiken wenig erstaunlich besonders durch neue Arbeitsmodelle zu, in denen auf Bring your own Device (BYOD) oder Homeoffice gesetzt wird.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

No-Code-Testplattform sammelt 1,3 Millionen Franken

Das Dietliker Startup Progile hat für die Weiterentwicklung seiner Plattform Testresults.io eine Finanzierungsrunde abgeschlossen.

publiziert am 16.4.2024
image

Erstes deutsches Bundesland setzt einen KI-Beirat ein

In Sachsen soll sich ein Beirat für digitale Ethik mit dem Einsatz von KI befassen. Ein solcher sei "dringend notwendig", so die Landesregierung.

publiziert am 15.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024