Schadsoftware in neuer Verpackung
Die Anzahl an neuer Schadsoftware steigt exponentiell an. Je nachdem, welches IT-Sicherheitsunternehmen befragt wird, belaufen sich die Zahlen auf 500'000 bis 5'000'000 neue Schädlinge – und das jeden Tag. Cyberkriminelle können mit Schadsoftware aber nur einen finanziellen Gewinn erzielen, wenn diese möglichst viele Endpoints erfolgreich infiziert.
Wurde eine Malware aber erst einmal identifiziert und von Antivirenlösungen erkannt, kann sie keinen Profit mehr erzielen. Das Geschäftsmodell des Cyberkriminellen ist dann hinfällig. Um nicht immer wieder mit hohem Aufwand neue Malware erstellen zu müssen, wenden Cyberkriminelle einen Trick an: Sie tarnen die Schadsoftware mit immer neuen Hüllen, wie Dominik Neugebauer, Public Relations Manager, G Data Software, dazu auf netzwoche.ch erläuterte.
Die erneute Verschleierung ist deutlich einfacher und billiger, somit profitabler und wird "Packen" genannt. Die Zahl der Packer ist bereits unüberschaubar groß und wächst stetig weiter. Jeder Packer kann dabei schnell und einfach verändert werden. Von traditionellen Ansätzen, wie signaturbasierten Erkennungstechnologien, kann diese gepackte Schadsoftware nicht erkannt werden. Hier ist eine neue Methode erforderlich, die die Hase-und-Igel-Situation zwischen Cyberkriminellen und Anbietern von IT-Sicherheitslösungen durchbricht.
Machine Learning ändert die Spielregeln
Selbstlernende Technologien bieten gegenüber Internetkriminellen enorme Vorteile. Sie erkennen zuverlässig, ob eine Datei verhüllt wurde und überprüfen anhand einer mathematischen Formel hunderte Attribute auf ungewöhnliche Werte. Ist ein Wert signifikant, so wird die Datei genauer betrachtet. Anders formuliert: Machine Learning hilft dabei, den Monetarisierungsprozess der Cyberkriminellen zu durchbrechen, indem die Tarnung des Schadsoftware-Kerns durch einen selbstlernenden Prozess erkannt wird. Die Folge sind hohe Investitionskosten der Malware-Autoren und ausbleibender Gewinn.
Für Unternehmen können dadurch finanzielle Schäden durch Cyberkriminalität abgewendet werden. Experten schätzen, dass ein Ausfall der gesamten IT-Infrastruktur eines KMU durchschnittlich 23 000 Franken an Kosten verursacht – und das stündlich! Deshalb ist es als Entscheider wichtig, den Status der eigenen IT-Sicherheit regelmäßig zu überprüfen und neuen Technologien zugewandt zu sein. Selbstlernende Systeme unterstützen und ergänzen traditionelle IT-Sicherheitskonzepte durch vorausschauendes Verhalten und bieten so einen zuverlässigen Schutz vor den neuesten Cyberbedrohungen.
Darüber hinaus wird das neuronale Netz mithilfe einer erfolgreichen Erkennung im Gesamtkonstrukt der IT-Sicherheit gehärtet und gleichzeitig trainiert. Es handelt sich um einen adaptiven Lernvorgang der KI-Technologie, die das stark homogene IT-Netzwerk eines Unternehmens kontinuierlich vor zukünftigen und unbekannten Gefahren schützen kann. Performanceverluste gibt es nicht, denn unbedenkliche Dateien werden wie beabsichtigt ausgeführt.
Fazit
Zusammenfassend lässt sich konstatieren, dass Bedrohungen durch proaktive Technologien schneller erkannt, dadurch Schäden und Ausfälle bei Unternehmen verhindert und infolgedessen die Gewinne der Cyberkriminellen durch perfide Schadsoftware drastisch gemindert werden.
Weiterführende Links:
netzwoche.ch: KI-Technologie verbessert Schutz vor neuesten Cyberbedrohungen
