BlueVoyant-Studie KI befeuert Cyber-Angriffstechniken

Anbieter zum Thema

Vertiv GmbH

G DATA CyberDefense AG

Fortinet Deutschland GmbH

Die immer schnellere Ausnutzung neuer Schwachstellen durch Künstliche Intelligenz hat den Wettbewerb zwischen Admins und Kriminellen weiter verschärft: Zu den neuesten Taktiken der Täter gehören der Einsatz von Online-Werbung als Angriffsvektor und generativer KI zum Phischen.

Security-Experte BlueVoyant hat seinen zweiten Bericht über neuste Entwicklungen bei den External Cyber Defense Trends” vorgelegt. Darin geht es um neue Risiken, denen sich Unternehmen außerhalb der traditionellen IT-Umgebung gegenübersehen.

Allen voran ist hier die Künstliche Intelligenz (KI) zu nennen, sie verändert nämlich die Art und Weise, wie Unternehmen ihre Geschäfte abwickeln. Vor allem weil sie Inhalte effizient erstellen kann, was den Kriminelle bei Phishing-Kampagnen zugute kommt. „Das größte Cyber-Security-Risiko, das sich aus dem zunehmenden Einsatz von KI-Tools ergibt, ist aber die steigende Anzahl von Angriffen”, erklärte Ron Feler, Global Head of Threat Intelligence bei BlueVoyant. „Während sich die Grundlagen der Angriffe kaum verändern, erschweren die zunehmende Anzahl und Vielfalt der Angriffe die Arbeit von Sicherheitsteams.”

Die Untersuchung wurde anhand von Trenddaten-Abfragen der BlueVoyant-Lösungen Supply Chain Defense und Digital Risk Protection durchgeführt. Die drei wichtigsten Ergebnissen des Berichts lauten:

• Cyberkriminelle nutzen Suchmaschinenanzeigen und Online-Werbung als Verbreitungsvektoren für Phishing-Angriffe. Sie locken ihre Opfer auf bösartige Websites, die sich als große Finanzinstitute in den USA, Großbritannien und Osteuropa ausgeben.

• Viele Unternehmen aktivieren nicht alle Schlüsselkomponenten, die die Authentizität und Integrität von Kontaktanfragen sichern.

• Schwachstellen werden schneller denn je ausgenutzt, Unternehmen patchen ihre Systeme aber oft zu langsam.

„Die Angriffsflächen der Unternehmen werden immer größer, und Cyber-Bedrohungsakteure passen ihre Strategien an, um neue Schwachstellen auszunutzen”, sagt Joel Molinoff, Global Head of Supply Chain Defense bei BlueVoyant. „BlueVoyant hat diese Untersuchung durchgeführt, um die Angriffsvektoren zu beleuchten, die Unternehmen kennen müssen, und um Handlungsempfehlungen zur Abwehr der neuesten Bedrohungen zu geben.”

Molinoff bestätigt damit auch jüngste Erkenntnisse der Analysten von Gartner: In ihren „Cybersecurity Trends of 2024 – AI in Cybersecurity Tools“ raten sie CISOs mehr als dringend dazu, den neuen Herausforderungen mit einem kontinuierlichen Bedrohungsmanagement-Programms zu begegnen. Dieses müsse selbst KI-unterfüttert sein und könne so die Sicherheits-Verstöße um zwei Drittel reduzieren.

„Das schnelle Wachstum der generativen KI erweitert die Bedrohungslandschaft. Gleichzeitig veranlassen die sich entwickelnde Regulierungslandschaft und die alarmierende Häufigkeit von Cyberangriffen Führungskräfte dazu, ihre Ausgaben für Sicherheitsmaßnahmen zu erhöhen“, kommentierte Shailendra Upadhyay, Senior Research Principal bei Gartner. „Organisationen verbessern ihre Abwehrmaßnahmen auch strategisch, indem sie fortschrittliche Technologien und Sicherheitslösungen einsetzen, die es ihnen ermöglichen, potenzielle Schwachstellen oder böswillige Aktivitäten auf verschiedenen digitalen Plattformen proaktiv zu identifizieren.“

Laut der Gartner Peer Community-Umfrage „Generative AI Security and Risk Management“ von Ende 2023 nutzen oder implementieren aktuell 34 Prozent der Unternehmen Anwendungssicherheitstools für KI, um die Risiken generativer KI (GenAI) zu mindern. Mehr als die Hälfte (56 %) erproben gerade solche Lösungen.

„IT-, Sicherheits- und Risikomanagement-Verantwortliche müssen zusätzlich zur Implementierung von Sicherheits-Tools die Unterstützung einer unternehmensweiten Strategie für AI TRiSM (Vertrauens-, Risiko- und Sicherheitsmanagement) in Betracht ziehen“, sagte in Übereinstimmung zu Molinoff die Distinguished VP Analystin bei Gartner Avivah Litan. „AI TRiSM verwaltet Daten- und Prozessflüsse zwischen Benutzern und Unternehmen, die generative KI-Grundlagenmodelle hosten, und muss eine kontinuierliche Anstrengung und keine einmalige Übung sein, um eine Organisation kontinuierlich zu schützen.“

(ID:49913286)