Ransomware und Cloud Security

Wie KI bei der Bekämpfung von Ransomware helfen wird

, München/Zürich, Vectra AI | Autor: Andreas Riepen

Wie KI bei der Bekämpfung von Ransomware helfen wird

Vectra sieht konventionelle Ansätze am Ende

Jedes Jahr steht die Welt der Cyber Security vor neuen Herausforderungen und Hindernissen, die Unternehmen überwinden müssen, aber 2021 war ein außergewöhnlich gefährliches Jahr. Vor allem Ransomware war ein ständiges Thema in der Branche, nachdem es zu einer Reihe von öffentlichkeitswirksamen Vorfällen kam, denen Unternehmen wie Kaseya und Institutionen wie der Irish Health Service zum Opfer fielen. Darüber hinaus war der Ransomware-Angriff auf JBS eine deutliche Erinnerung an die mögliche Schwere von Angriffen auf die Supply-Chain. Der permanente Wechsel zu hybriden Arbeitsformen und die rasche Einführung der Cloud haben dazu geführt, dass Unternehmen ihre Sicherheitsinfrastruktur neu bewerten mussten, um sicherzustellen, dass die Mitarbeiter an entfernten Standorten umfassend geschützt sind.

Andreas Riepen, Head of Central & Eastern Europe bei Vectra AI , nennt vier Bereiche der Cybersicherheit, die sich im Jahr 2022 weiterentwickeln werden:

Andreas Riepen, Head of Central & Eastern Europe (CEE) bei Vectra AI

Die Cloud-Sicherheit wird zunehmend unter Druck geraten

Zunächst einmal wird sich Ransomware auf die Exfiltration und Verschlüsselung von Cloud-Daten verlagern. Bisher war dies bereits der Fall bei Angriffen auf Drittverarbeiter von Daten, wie kürzlich bei der Erpressung von Daten von Mitgliedern der Labour Party. 2022 wird das Jahr sein, in dem Daten, die sich auf der Unternehmensseite des Modells der „geteilten Verantwortung“ befinden, direkt von einer oder mehreren Ransomware-Gruppen angegriffen werden.

Proaktive Maßnahmen zur Minimierung von Ransomware-Angriffe

Wie sieht es mit der Verteidigung gegen Ransomware aus? Die öffentlichkeitswirksame Zerschlagung von Ransomware-Banden und die verstärkte formale Aufsicht über die Informationssicherheit aufgrund der Häufigkeit von Ransomware-Angriffen werden zunehmen. Es ist jedoch auch zu erwarten, dass viele öffentliche Einrichtungen nur unzureichend auf diese Bedrohung vorbereitet sind. Schließlich werden wir einen relativen Rückgang der Ransomware-Folgen im Vergleich zu den Folgen von Datenverlusten oder Datenexfiltrationen erleben, da von Menschen betriebene Ransomware erkannt und gestoppt wird, bevor sie sich ausbreitet.

Wachsende Nachfrage von Unternehmen nach Managed Detection & Response Services und Automatisierung

Abgesehen von Ransomware wird das Volumen der verwalteten Sicherheitsservices weiter zunehmen. Eine nicht unbedeutende Zahl von Unternehmen wird den Mangel an Fachkräften durch Automatisierung, Orchestrierung und KI zur Verbesserung der Analytik ausgleichen. Die Unternehmen werden erkennen, dass die Auslagerung des Geschäftskontexts an ein externes Unternehmen außerordentlich schwierig sein. Es wird sich zeigen, dass einige gut ausgestattete und unterstützte interne Ressourcen effektiver sein können als eine Armee externer Ressourcen.

Verstärkter Einsatz von KI zur Bekämpfung der kriminellen Nutzung von MFA

Der letzte Bereich, auf den sich Unternehmen konzentrieren sollten, dreht sich um die Multi-Faktor-Authentifizierung (MFA). MFA wird von einigen der großen Tech-Giganten wie Microsoft und Google durchgesetzt. Dies liegt zum großen Teil daran, dass Angreifer weiterhin erfolgreich Zugangsdaten stehlen und die grundlegende Authentifizierung umgehen. Obwohl MFA generell wichtig ist, beweisen Kriminelle weiterhin, dass dies nicht ausreicht, um sie fernzuhalten. In einigen Fällen setzen sie sogar Bots ein, um die MFA zu umgehen, und dies wird für Unternehmen weiterhin ein schwieriger Kampf sein. Daher werden sich immer mehr Unternehmen KI-gesteuerten Sicherheitstools zuwenden, um Angriffe zu stoppen, die an der MFA vorbeigehen.

Da das Jahr 2022 eine Reihe von sicherheitsrelevanten Hürden mit sich bringt, ist es wichtig, dass Unternehmen dem Spiel einen Schritt voraus sind. Sie sollten sicherstellen, dass sie den bestmöglichen Schutz vor potenziellen Bedrohungen haben. Um dies zu erreichen, sollten Unternehmen eine Erkennungs- und Reaktionsstrategie umsetzen. Dabei kommen in der Regel Kombinationen aus KI und maschinellem Lernen (ML) zum Einsatz, um nach Überschneidungen zwischen autorisierten, aber verdächtigen Aktivitäten und den Verhaltensweisen zu suchen, die ein Angreifer im Rahmen eines sich entwickelnden Angriffs an den Tag legen wird. Unternehmen sollten davon ausgehen, dass sie kompromittiert wurden, und aktiv nach den Anzeichen suchen. Erst dadurch sind sie in einer viel besseren Position, um alle Arten von Angriffen rechtzeitig zu erkennen und sie zu stoppen, bevor diese sich zu massiveren Sicherheitsvorfällen entwickeln.