XDR: Was gegen KI-gesteuerte Cyberangriffe hilft

Autor/Redakteur: Yossi Naar, Co-founder und Chief Visionary Officer bei Cybereason/gg

Auch Hacker haben künstliche Intelligenz (KI) inzwischen für sich entdeckt. Immer mehr Cyberangriffe werden mithilfe von Machine Learning und Co. durchgeführt. Traditionelle Sicherheitsstrukturen reichen nicht mehr aus, um die KI-verstärkten Angriffe abzuwehren. Nur wer in seiner Verteidigungsstrategie auch auf künstliche Intelligenz vertraut, kann den Angreifern etwas entgegensetzen.

Bild: Cybereason

Wie Hacker KI für ihre Zwecke nutzen

Künstliche Intelligenz ist aus der modernen digitalen Welt nicht mehr wegzudenken. Egal ob es um die Verarbeitung riesiger Datenmengen oder die effiziente Gestaltung von Produktionsprozessen geht. Insbesondere die Industrie profitiert von den neuen Möglichkeiten, die künstliche Intelligenz ihnen bietet. Doch auch Cyberkriminelle wissen die Vorteile von KI inzwischen für sich zu nutzen. Automatisierte Attacken stehen hier besonders hoch im Kurs. Dabei profitieren Hacker auch davon, dass große Teile der Forschung und Entwicklung im KI-Bereich frei zugänglich sind.

KI steigert Effektivität

Zunächst nutzen Hacker künstliche Intelligenz vor allem, um die Effektivität ihrer Angriffe zu erhöhen. So kann eine KI den Cyberkriminellen beispielsweise dabei helfen, überzeugende Videos oder Phishing-Mails zu erstellen, durch die Opfer häufiger auf die schädlichen Links klicken. Eine KI kann die Hacker außerdem dabei unterstützen, in den Netzwerken unentdeckt zu bleiben. Ein gutes Beispiel dafür wären Deepfakes, die genutzt werden, um eine biometrische Sicherheitsschleuse zu umgehen und so Zugriff auf wertvolle Unternehmensdaten zu bekommen.

Schwachstellen geraten ins Visier

Doch auch im Vorfeld einer Attacke können Hacker die KI für ihre Absichten einspannen. So kann sie beispielsweise dabei helfen, potenzielle Ziele für einen Angriff ausfindig zu machen. Durch die großen Datenmengen, die von KI-basierten Systemen in kürzester Zeit analysiert werden können, wissen die Hacker schnell, wo sich ein Angriff lohnen könnte. Ddurch die KI können dann auch direkt potentielle Schwachstellen  in den Netzwerken oder Geräten der Opfer identifiziert werden – oft bevor diese sie selbst kennen. Außerdem hilft es dabei, die Schutzmaßnahmen der potenziellen Ziele zu identifizieren und so herauszufinden, wie die Hacker diese am besten umgehen können.

Bild: Cybereason

Die Probleme traditioneller Security

Doch nicht nur Angreifer können auf die Fähigkeiten einer KI zurückgreifen, auch die Verteidiger können künstliche Intelligenz für sich arbeiten lassen. Denn klar ist, dass traditionelle Sicherheitsmaßnahmen, die auf manuelle Überwachung setzen, oft keine Chance gegen KI-unterstützte Angriffe haben. Ein gutes Beispiel dafür ist das Security Information and Event Management  (SIEM). Dieses hilft zwar dabei, Informationen über potenzielle Gefahren zentralisiert zu speichern, tendiert aber gleichzeitig auch dazu, eine große Menge an Alarmen und False Positives zu generieren. Jene müssen dann vom IT-Security-Personal manuell ausgewertet werden, was nicht nur enorm aufwendig ist, sondern die Aufmerksamkeit von tatsächlichen Gefahren ablenkt. Währenddessen sind die automatisiert laufenden Angriffe bereits in vollem Gange. In der IT-Security zählt jede Minute und wer hier nur auf manuelle Untersuchungen setzt, hat einen enormen Nachteil gegenüber den Hackern.

Vor ähnliche Probleme wird traditionelle Endpoint Detection & Response (EDR) gestellt, wenn sie dabei helfen soll, KI-gesteuerte Angriffe zu erkennen und abzuwehren. Zwar machen Endpoints immer noch einen großen Teil der Angriffsfläche eines Unternehmens aus, doch sind Angreifer bereits einen Schritt weiter. Die KI-Angriffe werden inzwischen so gestaltet, dass die Aktivitäten der schädlichen Akteure an den Endpoints nur noch minimal sind. So kann klassische EDR diese Angriffe nicht mehr erkennen, da sie kaum mit anderen Systemen außerhalb der Endpoints kommuniziert.