3 Dinge, auf die Sie bei einer KI-gestützten E-Mail-Sicherheitslösung achten sollten

Themen:

21. Okt.. 2022

Ransomware ist nach wie vor eine Plage für Organisationen weltweit. Laut einer unserer Studien ist die Zahl der Angriffe im Jahr 2021 um 64 % angestiegen und sie zielten vor allen auf Kommunen, das Gesundheitswesen, das Bildungswesen und andere Unternehmen ab. Diese Angriffe können tägliche Betriebsabläufe lahmlegen, Chaos verursachen und zu finanziellen Verlusten durch Ausfallzeiten, Lösegeldzahlungen und Wiederherstellungskosten sowie anderen ungeplanten und unvorhergesehenen Ausgaben führen, die große Organisationen zu Fall bringen können.

Ransomware hat sogar die Macht, ganze Länder zu Fall zu bringen. Die Regierung von Costa Rica befindet sich in einem Kampf mit Conti, einer Ransomware-Bande mit Verbindungen zu Russland, die eine Auszahlung von 20 Millionen USD fordert. Und das Lincoln College – eine 157 Jahre alte Institution in Illinois – musste Anfang dieses Jahres wegen der verheerenden Auswirkungen eines Ransomware-Angriffs seine Türen schließen.

Noch ist allerdings nicht alles verloren. Da Ransomware immer störender und weiter verbreitet wird, können Fortschritte im Bereich Maschinelles Lernen (ML) und Künstliche Intelligenz (KI) der Schlüssel zu einer effektiveren Ransomware-Abwehr sein.

Ransomware-Schutz beginnt bei den E-Mails

Während Ransomware über nahezu jeden Bedrohungsvektor bereitgestellt werden kann, werden die meisten Angriffe per E-Mail ausgeführt. Das ist verständlich, da E-Mails die am häufigsten verwendete Kommunikationsmethode für die Verbindung mit Entitäten außerhalb der Organisation sind, wie Kunden und Partner. In Verbindung mit der Tatsache, dass Benutzer in der Regel das schwächste Glied in der Security-Kette einer Organisation sind, ist es leicht zu verstehen, wie E-Mails für Bedrohungsakteure eine verlockende Hintertür darstellen, um Zugang und Kontrolle über das Unternehmensnetzwerk zu erlangen. Ein einziger Klick eines einzelnen Benutzers kann ausreichen, um das Netzwerk zu kompromittieren und eine verheerende Ransomware-Payload zu liefern.

Es stimmt, dass E-Mail-Plattformen wie Microsoft 365 und Google Mail eine breite Palette von Security-Funktionen bieten. Die jüngsten Angriffe haben jedoch gezeigt, dass native Security-Funktionen in diesen E-Mail-Gateway-Lösungen voller Schwachstellen sind, die bösartige Akteure ausnutzen werden. Mit hochgradig verdeckten Techniken wie Brand Impersonation, Legacy URL Reputation Evasion (LURE), HTML-Schmuggel und Code-Verschleierung können Angreifer Security-Filter dazu bringen, zu glauben, dass bösartige Links und kompromittierte Dateien legitime Geschäftskommunikation sind.

Als wäre zunehmede Komplexität nicht genug, haben Ransomware-as-a-Service-Angriffe außerdem zur ausgelagerten Entwicklung von Ransomware-Payloads geführt. So kann jeder, der eine Kreditkarte und noch eine Rechnung offen hat, bösartigen Code im Dark Web kaufen, der es ihm ermöglicht, auf ein entferntes System zuzugreifen und es zu übernehmen. Und das ist nicht alles. Die Lösegeldzahlungen steigen weiterhin exponentiell an und wirken sich zunehmend destruktiv auf die Finanzen von Organisationen aus. Unserer oben erwähnten Studie zufolge beträgt die durchschnittliche Lösegeldforderung pro Vorfall nun über 10 Millionen USD, während 30 % der Forderungen im Jahr 2021 sogar mehr als 30 Millionen USD betrugen.

KI/ML bietet eine fesselnde Lösung

Viele Security-Tools können dazu beitragen, einen Ransomware-Angriff zu bereinigen, nachdem der Schaden angerichtet wurde. Angesichts der finanziellen und den Ruf des Unternehmens betreffenden Risiken, die durch Ransomware-Angriffe entstehen, benötigen Organisationen eine Lösung, die Ransomware-Angriffe stoppen kann, bevor sie auftreten. Glücklicherweise können KI/ML-basierte Lösungen verschiedene Formen von Ransomware-Angriffen erkennen und abfangen, bevor sie den Endbenutzer erreichen. Diese Lösungen werden kontinuierlich in Echtzeit trainiert, wenn neue Bedrohungen entdeckt werden. Sie identifizieren E-Mail-Nachrichten basierend auf einer betrügerischen Domäne oder einer anomalen Kommunikation, die versucht, einen legitimen Absender zu fälschen. Sobald die Nachricht identifiziert wurde, wird sie zur weiteren Überprüfung in einen Quarantäne-Ordner verschoben.

Aber nicht alle Lösungen zum Schutz vor Ransomware sind gleich. Hier sind drei Punkte, die Security-Teams bei KI/ML-basierten E-Mail-Security-Lösungen beachten sollten:

1. API-Integration in Ihren E-Mail-Anbieter

Verständlicherweise konzentrieren sich E-Mail-Anbieter auf E-Mails, nicht auf Security. Das ist schließlich ihr Kerngeschäft. Es ist zeit- und kostenintensiv, mit den neuesten Security-Bedrohungen, MITRE ATT@CK Framework-Techniken und Ransomware-Trends Schritt zu halten. Stellen Sie sicher, dass Sie sich auf eine E-Mail-Sicherheitslösung eines Drittanbieters verlassen, die von Entwicklern erstellt und gewartet wird, die sich zu 100 Prozent auf den Schutz Ihres Unternehmens konzentrieren. Die nahtlose API-Integration zwischen Ihrem E-Mail-Anbieter und Ihrer E-Mail-Sicherheitslösung bietet jeder Einzelperson in der Organisation einen Einblick in die interne, externe und die bisherige E-Mail-Kommunikation. Dies sind wichtige Daten, die KI verwenden kann, um Kommunikationsmuster innerhalb des Unternehmens, zwischen Mitarbeitenden und mit bekannten und unbekannten externen Entitäten zu lernen.

2. Intelligente Identifizierung von Identitätsmissbrauchs-Versuchen

Vollständiger Schutz hängt von der Fähigkeit Ihrer Lösung ab, Personen zu identifizieren, die nicht die sind, für die sie sich ausgeben. Ihre KI/ML-basierte Lösung sollte in der Lage sein, Metadaten von internen, externen und bisherigen E-Mails zu verwenden, um eine Identitätsgrafik für jede Verwendung zu erstellen. Bestehend aus E-Mail-Adressen, Dokumententypen, verwendeten Namen, natürlicher Sprachanalyse (NLP) und anderen Merkmalen, die das einzigartige Kommunikationsmuster einer Person definieren, ermöglichen diese erlernten Muster Lösungen zur Identifizierung von Anomalien in Verhalten, Inhalten und Link-Weiterleitungen.

3. Behebung in Echtzeit, bevor Benutzer interagieren

Wenn es um Ransomware geht, ist Geschwindigkeit entscheidend. Ihre E-Mail-Sicherheitslösung muss Bedrohungen identifizieren und unter Quarantäne stellen, bevor es zu spät ist. KI/ML ermöglicht es Ihnen, schneller zu reagieren als Menschen und entfernt Bedrohungen aus dem Posteingang, bevor der Benutzer mit der Nachricht interagieren kann. Die Behebung sollte in Echtzeit erfolgen, wobei sowohl die Benutzer als auch die IT-Administratoren benachrichtigt werden sollten.

Proaktive, präventive E-Mail-Sicherheit ist der Schlüssel zum Stoppen von Ransomware

Ransomware wird immer ausgeklügelter, gängiger und kostengünstiger, während die Auszahlungen weiter ansteigen. Um diese versteckten Bedrohungen zu stoppen, ist eine proaktive, präventive E-Mail-Sicherheitslösung auf Basis von KI/ML erforderlich. Nahtlos in Ihren E-Mail-Anbieter integriert, identifizieren diese Lösungen automatisch Identitätsmissbrauchs-Versuche basierend auf Echtzeit-Verhaltensanalysen und entfernen selbst die ausgeklügeltesten und schwer auffindbaren Ransomware-Versuche, bevor ahnungslose Benutzer eine Chance haben, mit den E-Mails zu interagieren. Auf KI/ML-basierte Automatisierung kann diese Angriffe in großem Umfang verhindern, bevor sie Erstzugang und die Kontrolle über Ihre wichtigsten Geschäftssysteme erhalten.

Sorgen Sie für KI-basierten Schutz vor Phishing und Business Email Compromise.

Dieser Artikel erschien zuerst auf SpiceWorks.com.

Fleming Shi

Fleming Shi ist Chief Technology Officer bei Barracuda, wo er die Teams für Bedrohungsforschung und Innovationstechnik des Unternehmens bei der Entwicklung zukünftiger Technologieplattformen leitet. Er hält über 20 ausstehende und erteilte Patente in den Bereichen der Netzwerk- und Content-Sicherheit. Vernetzen Sie sich auf LinkedIn mit ihm.