KI-Sturm am Horizont der Cybersicherheit

Eine von IBM veröffentlichte Analyse der Cybersecurity-Vorfälle in 2023 zeigt, dass die Zahl der Phishing-Angriffe 2023 um 44 % zurückgegangen ist, was zum Teil zu einem Rückgang der Ransomware-Angriffe auf Unternehmen um 12 % beitrug, da sich Cybersecurity insgesamt zu verbessern scheint. Fast jeder dritte dieser Cyberangriffe zielte auf Europa ab – die Region, die auch die meisten Ransomware-Angriffe weltweit erlebte (26 %), so der Bericht.

Während in dem Bericht auf einen gewissen Grad an Fortschritt hingewiesen wird, wird auch davor gewarnt, dass sich der allgemeine Rückgang der Cyberangriffe in 2023 angesichts des Aufstiegs der generativen künstlichen Intelligenz (KI) nur als die sprichwörtliche Ruhe vor dem unvermeidlichen Sturm in 2024 erweisen könnte. In der IBM X-Force-Studie konnten mehr als 800.000 Beiträge zu KI und GPT in Darknet-Foren identifiziert werden.

Der Bericht dokumentiert, dass es einen Anstieg der Vorfälle um 266 % gab, bei denen Infostealing Malware verwendet wurde, um personenbezogene Daten zu stehlen.

IBM stellt außerdem fest, dass fast 70 % der Angriffe, auf die X-Force reagierte, auf Anbieter von kritischen Infrastrukturen abzielten, dabei nutzten fast 85 % öffentlich zugängliche Anwendungen, Phishing-E-Mails und die Kompromittierung gültiger Konten aus. Laut X-Force waren größere Vorfälle, die von Angreifern unter Ausnutzung gültiger Konten verursacht wurden, mit fast 200 % komplexeren Reaktionsmaßnahmen der Sicherheitsteams verbunden als der durchschnittliche Vorfall. Die Penetrationstests von X-Force Red haben gezeigt, dass Sicherheitsfehlkonfigurationen 30 % der insgesamt identifizierten Risiken ausmachten und mehr als 140 Möglichkeiten identifiziert wurden, wie Angreifer Fehlkonfigurationen ausnutzen können.

Verbesserung der Cybersicherheitsabwehr

Fast 85 % dieser Angriffe hätten durch Patching, Multifaktor-Authentifizierung oder Prinzipien der geringsten Berechtigung abgeschwächt werden können, heißt es in dem Bericht. Im Bericht wird außerdem eine Zunahme um 100 % von „Kerberoasting“-Angriffen festgestellt, bei denen sich Cyberkriminelle als Benutzer ausgeben, um durch den Missbrauch von Microsoft Active Directory-Tickets ihre Berechtigungen zu erhöhen.

IBM führt den Rückgang der Ransomware-Angriffe zu einem großen Teil auf eingesetzte verbesserte Cybersecurity-Verteidigungsmaßnahmen in großen Unternehmen zurück. Das Problem ist – wenn man die Vergangenheit als Indikator sehen kann – dass es nur eine Frage der Zeit ist, bis Cyberkriminelle ihre Taktiken und Techniken anpassen, um andere Schwächen auszunutzen. Wie üblich dürfte es sich bei den meisten dieser Angriffe um Variationen von vorhandenen Angriffsvektoren handeln, die auf subtile Weise angepasst wurden, um Abwehrmechanismen zu umgehen.

Eine der schwierigsten Diskussionen, die Cybersecurity-Teams heutzutage mit Führungskräften führen, besteht darin, zu erklären, wie sich Cyberangriffe ständig weiterentwickeln werden. Führungskräfte wollen nach Jahren steigender Ausgaben für Cybersecurity wissen, ob das Unternehmen auch sicherer geworden ist. Die Herausforderung besteht darin, dass sich Cyberangriffe ständig so weiterentwickeln, dass Unternehmen neue Tools und Prozesse erwerben müssen, um sie zu vereiteln und gleichzeitig sicherstellen, dass sie immer noch über die Fähigkeiten verfügen, bekannte Angriffe zu abzuwehren. Heute sind beispielsweise nur sehr wenige Unternehmen in der Lage, Deepfake-Angriffe zu vereiteln, die mit KI-Technologien erstellt wurden und die man bald mit zunehmender Regelmäßigkeit erleben wird.

Es bleibt zu hoffen, dass es nicht erst einer Reihe erfolgreicher, öffentlichkeitswirksamer Angriffe mit KI-Technologien bedarf, um Organisationen zu motivieren, weiterhin in Cybersecurity zu investieren. Wie dem auch sei, es ist jedoch nur eine Frage der Zeit, bis die Notwendigkeit, diese Investitionen zu tätigen, für alle offensichtlich wird.