Einfluss von KI auf Security
größere Rolle spielt, wie inside-it.ch informierte. Aber auch bei der Cybersicherheit werde sie immer wichtiger, um Angriffe und Schwachstellen schneller und genauer identifizieren und beheben zu können.
Laure Willemin, Head of AI bei Swisscom, erklärt zum Trend:
"Neue Technologien führen oft zu Unsicherheit und Missverständnissen, sie können auch missbräuchlich genutzt werden. Aber die positiven Effekte überwiegen bei Weitem."
KI ersetze zwar nicht bestehende Systeme, aber sie reduziere den manuellen Aufwand, vermindere die Reaktionszeit und erhöhe damit die Gesamtsicherheit eines Unternehmens, so Willemin.
Gezieltere Angriffe mit KI
Die Datenanalyse lässt sich aber natürlich auch die Gegenseite nicht entgehen: So kann die Auswertung von großen Datenmengen auch genutzt werden, um gezieltere und effizientere Angriffe durchzuführen. Außerdem sei es angesichts des steigenden Bedarfs zunehmend ein Problem, gute Cyber-Security-Experten zu finden. Diese Tendenz werde sich in den kommenden Jahren noch deutlich verschärfen, so Swisscom.
Vor dem Hintergrund der komplexen Lage werden Security Operation Center (SOC) immer wichtiger. Diese schießen derzeit zwar nicht wie Pilze aus dem Boden, aber in den letzten Monaten haben hierzulande Six, Infoguard, NTT Security und Ispin eigene SOCs auf- und ausgebaut. Die Kombination von menschlicher Expertise in den Operations-Zentren und intelligenten, selbstlernenden Systemen seien hierbei der Schlüssel, um die Security weiterzuentwickeln, so Swisscom.
Phishing-Attacken haben Banken im Fokus
Dazu heißt es, dass Phishing-Angriffe heute gezielter, lokaler und intelligenter durchgeführt würden. Auch würden vermehrt Schweizer Finanzinstitute stark in den Fokus von Phishing-Attacken rücken. Das heißt, dass sich Angreifer als diese Unternehmen ausgeben: UBS und Postfinance – aber auch Swisscom und Microsoft – haben hier eine deutliche Zunahme zu verzeichnen, während Apple noch immer an der Spitze liegt. Auch hier bringe KI und Machine Learning Vorteile, um Angriffe zu erkennen und zu qualifizieren. Doch müsste die Verantwortung noch bei menschlichen Spezialisten liegen, bis sich künstliche Intelligenz im Alltag über längere Zeit bewährt habe.
Malware werde weiterhin am häufigsten benutzt, um Dienste zu kompromittieren, Daten zu entwenden oder fremde Systeme zu kapern. Dies werde auch am Trend deutlich, schädliche Software einzusetzen, um fremde Rechner zum Minen von Kryptowährungen zu missbrauchen, so der Report.
Die Bedrohungen im Swisscom-Netz
Swisscom hat über sechs Monate ein Lagebild der Bedrohungen im eigenen Netz erstellt und Daten aus DNS Sinkholes sowie passive DNS-Daten ausgewertet.
Die Untersuchung zeigt ein klares Überwiegen von Malware Call Home Traffic (Command-and-Control-Netzwerkverkehr – C&C), insbesondere von den Schädlingen Conficker, Ramnit und Gamut. Schwer zu fassen über DNS-Anfragen sei allerdings Ransomware, wie Swisscom einräumt, da dabei oft keine C&C-Komponente zum Einsatz komme: Dennoch verbucht die berüchtigte Erpressungssoftware WannaCry neun Prozent des Malware-Call-Home-Verkehrs im Swisscom-Netz auf sich.
Crypto-Mining im Aufwind
Im Aufwind befindet sich laut Telco die Kommunikation mit Crypto-Mining-Infrastruktur. Das unerlaubte Minen von Crypto-Währungen sei für Kriminelle aufgrund der regelmäßigen Einnahmen besonders lukrativ.
Besonders beliebt sei hier Coinhive, das direkt im Browser eines Opfers ausgeführt werden könne. So sei mittlerweile selbst auf einigen Regierungswebseiten Coinhive-Mining-Javascript integriert, um diese für Drive-By-Mining-Angriffe zu missbrauchen. Rund 25'500 Websites seien derzeit mit dem Schädling infiziert.
DNS Amplifikation und Adware seien gegenüber den beiden erläuterten Bedrohungen deutlich seltener zu beobachten, so Swisscom.
