Negombo: Die rasche Verbreitung von künstlicher Intelligenz hat das Wachstum vorangetrieben, aber auch Möglichkeiten für Cyberkriminelle eröffnet, Kaspersky hat darauf hingewiesen, dass Unternehmen in proaktive Cybersicherheitsverteidigungen investieren müssen, um den Herausforderungen der neuen Zeit standzuhalten. Kaspersky, ein weltweit tätiges Unternehmen für Cybersicherheit und digitale Privatsphäre, gab bekannt, dass es KI in seinen Produkten einsetzt und KI-Modelle zur Bekämpfung von Bedrohungen und zum Schutz von Benutzern einsetzt, indem Technologien widerstandsfähiger gegen neue Formen von Cyberangriffen machen. Von der Nutzung von ChatGPT zur Erstellung von schädlicher Software und zur Automatisierung von Angriffen auf mehrere Benutzer bis hin zur Nutzung von KI-Programmen zur Verfolgung von Smartphone-Eingaben von Benutzern (potenziell Erfassung von Nachrichten, Passwörtern und Bankcodes) – Cyberkriminelle nutzen KI auf neuartige Weise, warnte das Unternehmen. Unter Berufung auf die Daten für 2023 gab das Unternehmen an, dass es 220.000 Unternehmen weltweit geschützt und rund 6,1 Milliarden Angriffe mit seinen Lösungen und Produkten verhindert hat. Im gleichen Zeitraum wurden 325.000 einzigartige Benutzer vor potenziellem Gelddiebstahl durch Banking-Trojaner gerettet, fügte es hinzu. Im Durchschnitt hat das Unternehmen im Jahr 2024 täglich über 411.000 bösartige Proben gegenüber 403.000 solchen Proben vor einem Jahr entdeckt. Vitaly Kamluk, Cybersicherheitsexperte des Global Research & Analysis Team (GReAT) von Kaspersky, sagte: “Die Anzahl der gestarteten Cyberangriffe ist nicht nur mit menschlichen Ressourcen möglich. Sie…nutzen Automatisierung…versuchen, KI zu nutzen.” In einer kürzlich durchgeführten Studie zur Verwendung von KI zum Knacken von Passwörtern stellte Kaspersky fest, dass die meisten Passwörter verschlüsselt mit kryptografischen Hash-Funktionen gespeichert sind. Ein Textpasswort kann einfach in eine verschlüsselte Zeile umgewandelt werden. Es ist jedoch eine Herausforderung, den Prozess umzukehren, so das Unternehmen. Die größte bisher veröffentlichte Passwortkompilation hatte etwa 10 Milliarden Zeilen mit 8,2 Milliarden einzigartigen Passwörtern, laut den Daten von Juli 2024. Alexey Antonov, leitender Datenwissenschaftler bei Kaspersky, sagte: “Wir haben festgestellt, dass 32 Prozent der Benutzerpasswörter nicht stark genug sind und mit einem einfachen Brute-Force-Algorithmus und einem modernen GPU 4090 in weniger als 60 Minuten aus verschlüsselten Hash-Formularen rückgängig gemacht werden können. Laut dem Unternehmen können Bedrohungsschauspieler große Sprachmodelle wie ChatGPT-4o nutzen, um betrügerische Texte zu erstellen, wie raffinierte Phishing-Nachrichten. KI-generiertes Phishing kann Sprachbarrieren überwinden und personalisierte E-Mails basierend auf den Informationen aus sozialen Medien der Benutzer erstellen. Es kann sogar den Schreibstil bestimmter Personen imitieren, was Phishing-Angriffe potenziell schwerer erkennbar macht. Ethan Seow, Mitbegründer von C4AIL, sagte: “Als ChatGPT herauskam, gab es eine 90-fache Zunahme von Spam-E-Mails an Organisationen im Hinblick auf Phishing. Die aggressive Übernahme von GenAI durch Organisationen hat auch die Angriffsfläche vergrößert. Gleichzeitig haben Cyberangreifer mit der Einführung von KI raffiniertere Arbeitsweisen.” Eine weitere große Herausforderung, die mit der Einführung von KI entstanden ist, sind Deepfakes. Es gibt zahlreiche Fälle von Betrügern und Kriminellen, die ahnungslose Benutzer mit Celebrity-Imitatbetrügereien täuschen, was zu erheblichen finanziellen Verlusten führt. Deepfakes werden auch von Kriminellen verwendet, um Benutzerkonten zu stehlen und mit der Stimme des Kontoinhabers per Audiogeldanforderung an Freunde und Verwandte zu senden. Experten zufolge ist die Erkennung von Deepfakes derzeit technisch nicht möglich. “…das ist die Zukunft der Forschung. Es ist nur eine Frage der Zeit, bis Sie Unternehmen sehen werden, die Lösungen vorschlagen, die dieses Problem derzeit zumindest versuchen zu lösen…ich denke, hier liegt die Zukunft der Cybersicherheit,” sagte Kamluk. In der aktuellen Bedrohungssituation werden Organisationen ermutigt, eine Verfügbarkeit von 100 Prozent anzustreben, um ihr Geschäft immun gegen Cyberangriffe zu halten. In der Cybersphäre bezeichnet Verfügbarkeit die Dauer, in der ein System betriebsbereit ist, und Resilienz bezieht sich auf die Reaktion des Unternehmens auf einen Sicherheitsvorfall, indem er den Vorfall identifiziert, bekämpft und sich davon erholt. Während des kürzlich in Sri Lanka abgehaltenen jährlichen Cybersecurity Weekend für asiatisch-pazifische Länder 2024 sagte Adrian Hia, Managing Director für die APAC-Region bei Kaspersky, dass ein System eines Unternehmens mit einer Verfügbarkeit von 100 Prozent zu einer geschäftlichen Resilienz führen wird, sowohl lokal vor Ort als auch in der Cloud. Angreifer versuchen, mit Hilfe von KI Malware umzupolen, um basierend auf dem Code mehr Variationen zu produzieren und die Erkennungsrate von Malware für Antivirensoftware zu senken. Igor Kuznetsov, Direktor des Global Research & Analysis Team bei Kaspersky, sagte: “21 Prozent der Spam-Angriffe basieren auf KI und sie werden immer schneller und potenziell größer. Anstatt sich auf offensive KI zu konzentrieren, muss man die defensive KI verbessern.” Als Teil der defensiven KI gab das Unternehmen an, dass es im Jahr 2023 mehr als 99 Prozent der Malware mit automatischen Systemen erkannt habe. Der Ausgleich zwischen der Erkennung von Malware und dem Verstecken vor Antivirus-Software “wird weiterhin aufrechterhalten und niemand gewinnt wirklich in diesem Kampf”, sagte Kamluk. Mit dem Tempo, mit dem diese Technologien von Angreifern und Verteidigern in den täglichen Gebrauch übergehen, sind Cybersicherheitsexperten der Ansicht, dass rasch Regulierungen und Ethik im Bereich der KI und GenAI eingeführt werden sollten. “Regulierungen müssen derzeit Schritt halten”, sagte Seow und fügte hinzu, dass “es schwer zu regulieren ist, weil die Bewegung bereits stattgefunden hat”. Ethik ist die Grundlage der Menschheit. “Wir müssen der ethischen Bildung der Menschen, insbesondere der jüngeren Generation, mehr Aufmerksamkeit schenken. Und mit KI wird dies noch wichtiger, da sie viel Potenzial hat”, sagte Kamluk.
Adoption von KI hebt Unternehmen hervor, in die investiert werden sollte, um proaktive Cybersicherheitsverteidigungen zu gewährleisten
