Wegen KI werden Angriffe immer raffinierter

22. Mai 2018, 15:48
  • security
  • swisscom
  • künstliche intelligenz
image

Neuer Cyber Security Report von Swisscom zeigt Bedrohung durch Phishing, Malware und Crypto-Mining in der Schweiz.

Neuer Cyber Security Report von Swisscom zeigt Bedrohung durch Phishing, Malware und Crypto-Mining in der Schweiz.
Swisscom hat zum zweiten Mal den Cyber Security Report veröffentlicht. Das Lagebild zeige, dass die Bedrohungslage komplexer werde, schreibt der Telco im Bericht. Dies sei die Folge verschiedener Entwicklungen: Der steigende Wert virtueller Assets motiviere Kriminelle, die technologische Innovation und das Zusammenwachsen der physischen und der virtuellen Welt schaffe neue Angriffsmöglichkeiten und gesellschaftliche Prozesse veränderten die Art, wie Menschen zusammenarbeiten und sich vertrauen würden.
Fluch und Segen von KI im Security-Bereich
In Kurzform lautet der Befund des aktuellen Reports bezüglich künstlicher Intelligenz: KI spielt bei den Angriffen in intelligenteren Angriffsszenarien eine immer grössere Rolle. Aber auch bei der Cybersicherheit werde sie immer wichtiger, um Angriffe und Schwachstellen schneller und genauer identifizieren und beheben zu können.
Laure Willemin, Head of AI bei Swisscom, erklärt zum Trend: "Neue Technologien führen oft zu Unsicherheit und Missverständnissen, sie können auch missbräuchlich genutzt werden. Aber die positiven Effekte überwiegen bei Weitem." KI ersetze zwar nicht bestehende Systeme, aber sie reduziere den manuellen Aufwand, vermindere die Reaktionszeit und erhöhe damit die Gesamtsicherheit eines Unternehmens, so Willemin.
Die Datenanalyse lässt sich aber natürlich auch die Gegenseite nicht entgehen: So kann die Auswertung von grossen Datenmengen auch genutzt werden, um gezieltere und effizientere Angriffe durchzuführen. Ausserdem sei es angesichts des steigenden Bedarfs zunehmend ein Problem, gute Cyber-Security-Experten zu finden. Diese Tendenz werde sich in den kommenden Jahren noch deutlich verschärfen, so Swisscom.
Vor dem Hintergrund der komplexen Lage werden Security Operation Center (SOC) immer wichtiger. Diese schiessen derzeit zwar nicht wie Pilze aus dem Boden, aber in den letzten Monaten haben hierzulande Six, Infoguard, NTT Security und Ispin eigene SOCs auf- und ausgebaut. Die Kombination von menschlicher Expertise in den Operations-Zentren und intelligenten, selbstlernenden Systemen seien hierbei der Schlüssel, um die Security weiterzuentwickeln, so Swisscom.
Phishing und Malware
Neben der Analyse von KI hat Swisscom die Resultate von Phisherman, einer Applikation zur Erkennung von Phishing-Seiten, veröffentlicht. Phishing-Angriffe würden heute gezielter, lokaler und intelligenter durchgeführt. Auch würden vermehrt Schweizer Finanzinstitute stark in den Fokus von Phishing-Attacken rücken. Das heisst, dass sich Angreifer als diese Unternehmen ausgeben: UBS und Postfinance – aber auch Swisscom und Microsoft – haben hier eine deutliche Zunahme zu verzeichnen, während Apple noch immer an der Spitze liegt.
Auch hier bringe KI und Machine Learning Vorteile, um Angriffe zu erkennen und zu qualifizieren. Doch müsste die Verantwortung noch bei menschlichen Spezialisten liegen, bis sich künstliche Intelligenz im Alltag über längere Zeit bewährt habe.
Malware werde weiterhin am häufigsten benutzt, um Dienste zu kompromittieren, Daten zu entwenden oder fremde Systeme zu kapern. Dies werde auch am Trend deutlich, schädliche Software einzusetzen, um fremde Rechner zum Minen von Kryptowährungen zu missbrauchen, so der Report.
Die Bedrohungen im Swisscom-Netz
Swisscom hat über sechs Monate ein Lagebild der Bedrohungen im eigenen Netz erstellt und Daten aus DNS Sinkholes sowie passive DNS-Daten ausgewertet.
Die Untersuchung zeigt ein klares Überwiegen von Malware Call Home Traffic (Command-and-Control-Netzwerkverkehr – C&C), insbesondere von den Schädlingen Conficker, Ramnit und Gamut. Schwer zu fassen über DNS-Anfragen sei allerdings Ransomware, wie Swisscom einräumt, da dabei oft keine C&C-Komponente zum Einsatz komme: Dennoch verbucht die berüchtigte Erpressungssoftware WannaCry neun Prozent des Malware-Call-Home-Verkehrs im Swisscom-Netz auf sich.
Im Aufwind befindet sich laut Telco die Kommunikation mit Crypto-Mining-Infrastruktur. Das unerlaubte Minen von Crypto-Währungen sei für Kriminelle aufgrund der regelmässigen Einnahmen besonders lukrativ.
Besonders beliebt sei hier Coinhive, das direkt im Browser eines Opfers ausgeführt werden könne. So sei mittlerweile selbst auf einigen Regierungswebseiten Coinhive-Mining-Javascript integriert, um diese für Drive-By-Mining-Angriffe zu missbrauchen. Rund 25'500 Websites seien derzeit mit dem Schädling infiziert.
DNS Amplifikation und Adware seien gegenüber den beiden erläuterten Bedrohungen deutlich seltener zu beobachten, so Swisscom.
Der ganze Cyber Security Report (PDF) kann auf der Website von Swisscom heruntergeladen werden. (ts)

Loading

Mehr zum Thema

image

Mgmt-Summary: Künstliche Intelligenz

In der Kolumne Mgmt-Summary erklärt Rafael Perez Süess Buzzwords. Heute sagt er, was KI mit Noilly Prat oder Art Brut zu tun hat – und warum es sie eigentlich gar nicht gibt.

publiziert am 9.12.2022
image

Frisches Kapital für Schweizer Firma Unit8

Das Lausanner Beratungsunternehmen Unit8 bekommt frisches Geld von Sagard Newgen. Die Investitionen sollen "die nächste Wachstumsphase" unterstützen.

publiziert am 9.12.2022
image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022