Neue Bedrohungserkennungsfunktionen der nächsten Generation in Barracuda Advanced Threat Protection und LinkProtect
Wir freuen uns, einen großen Fortschritt bei den Bedrohungsschutzfunktionen von Barracuda bekannt zu geben: die Integration multimodaler KI-Technologie in unsere speziell entwickelte Sandbox-Engine. Diese Verbesserung ermöglicht Barracuda Advanced Threat Protection (ATP) und Barracuda LinkProtect eine gründliche Echtzeitprüfung von URLs und Dateiartefakten, einschließlich Dokumenten, Bildern, eingebetteten Links und QR-Codes.
Die neuen Barracuda-Funktionen bieten mehr als die dreifache Leistung bei der Erkennung von Bedrohungen bei fast achtfacher Geschwindigkeit. Unsere multimodalen KI-Verbesserungen treiben diese Leistungssteigerung voran und ermöglichen weitere Innovationen, während wir unsere Fähigkeiten zur Bedrohungserkennung weiter verbessern.
Speziell entwickelte Sandbox-Engine mit multimodaler KI
Multimodale KI verbessert die Erkennung bösartiger Dateien und URLs, indem sie mehrere Daten- und Medientypen – wie Text, visuelle Elemente, Verhalten und Metadaten – gemeinsam analysiert. Bei Dateien kann sie eingebettete Skripte, Dateistrukturen, visuelle Elemente wie QR-Codes in PDF-Dateien und das Verhalten während der Ausführung überprüfen, um Bedrohungen zu erkennen, auch wenn diese noch nie zuvor gesehen wurden. Bei URLs bewertet sie Domainnamen, Webseiteninhalte, Weiterleitungen, Screenshots und Hosting-Details, um Phishing-Angriffe oder versuchten Zugangsdaten-Diebstahl zu erkennen. Durch die Kombination dieser verschiedenen Modalitäten verbessert multimodale KI die Genauigkeit, erkennt Zero-Day-Bedrohungen und reduziert Fehlalarme, indem sie sowohl den Inhalt als auch den Kontext potenzieller Angriffe erfasst. Dank dieser Fähigkeit können unsere Produkte außerdem, Advanced Threats mit höherer Genauigkeit erkennen als die bisher auf dem Markt erhältlichen Modelle.
Die Erkennung bösartiger SVG-Dateien (Scalable Vector Graphics) mit multimodaler KI ist ein perfektes Beispiel dafür, wie die Kombination mehrerer Datentypen hilft, versteckte Bedrohungen aufzudecken. SVG-Dateien basieren auf XML und können Skripte, Links oder verschleierte Payloads einbetten, was sie zu einem hinterhältigen Angriffsvektor macht.
Beim herkömmlichen Scannen können SVGs übersehen werden, die oberflächlich betrachtet sauber aussehen, aber versteckte Bedrohungen enthalten. Die multimodale KI von Barracuda kombiniert Codeinspektion, Erkennung visueller Täuschungen und Sandbox-Verhalten, um ausgeklügelte, schwer fassbare SVG-basierte Angriffe zu erkennen.
Das folgende Bild zeigt beispielsweise ein SVG-Dokument, das in einem Webbrowser als gefälschte Microsoft-Anmeldeseite dargestellt wird. Die E-Mail des Phishing-Ziels ist in die Datei eingebettet und füllt das Formular automatisch aus:
SVG-Beispiel mit bösartigem Inhalt
PDF-Dateien sind komplex, da sie Skripte, Bilder, Links und sogar ausführbaren Code einbetten können, was sie zu einem häufigen Vektor für Phishing- und Social-Engineering-Angriffe macht.
Optisch könnte das PDF ein gefälschtes Anmeldeformular anzeigen, das eine manipulierte Markenaufmachung verwendet, um Zugangsdaten zu sammeln. Einige enthalten möglicherweise eingebettete QR-Codes oder als Schaltflächen getarnte Links. Diese Bedrohungen sind oft in der Dateistruktur verborgen. Multimodale KI deckt diese Angriffe auf, indem sie die statische Codeanalyse mit dem Rendering des Dokuments kombiniert, um visuelle Täuschungen zu erkennen, und es in einer sicheren Sandbox laufen lässt, um verdächtiges Verhalten zu überwachen.
Nachricht mit bösartigem Link, der in einer Schaltfläche versteckt ist
In einem anderen Beispiel erschien eine PDF-Datei als sicheres Dokument mit 401k-Informationen, enthielt jedoch einen QR-Code, der auf eine Phishing-Seite verweist und sich als Personalabteilung ausgibt. Der QR-Code leitet das Opfer zu einem gefälschten Anmeldeportal weiter, das versucht, Zugangsdaten zu stehlen. Herkömmliche Scanner übersehen QR-Codes oft und behandeln sie als statische Bilder. Multimodale KI hingegen rendert das PDF, lokalisiert den QR-Code visuell, dekodiert seinen Inhalt, analysiert das Ziel auf Risiken und führt – falls erforderlich – den Link in einer Sandbox aus, um bösartiges Verhalten in Echtzeit zu erkennen. Da 68 % der bösartigen PDF-Dateien QR-Codes enthalten, ist das Risiko zu hoch, um nicht über das richtige Maß an Schutz zu verfügen.
Bösartiger QR-Code in der Nachricht
Diese neuen Funktionen verbessern die Erkennung bösartiger Bedrohungen um mehr als das Dreifache bei etwa der achtfachen Geschwindigkeit. Da Barracuda ATP in der gesamten Barracuda-Plattform integriert ist, profitieren alle Barracuda-Sicherheitslösungen von diesen Verbesserungen.
Adaptiver Schutz vor sich entwickelnden Taktiken
Bedrohungsakteure nutzen seit mindestens 2018 KI-Tools, um Angriffe zu erstellen und durchzuführen. Mit den benutzerdefinierten GPTs und generativer KI hat sich die Situation im Jahr 2023 grundlegend verändert, und diese Angriffe werden mit der Verbesserung der KI nur noch schlimmer. Weitere Informationen zu diesen Bedrohungen finden Sie in unserem kostenlosen Bericht zu E-Mail-Bedrohungen 2025.
Barracuda Advanced Threat Protection und Barracuda LinkProtect bieten Unternehmen mehrere Schutzschichten gegen diese Angriffe. Mit unseren neuen multimodalen KI-Innovationen ist unsere Bedrohungserkennung schneller und effektiver als je zuvor. Barracuda bietet die Transparenz, den Kontext und die Geschwindigkeit, die erforderlich sind, um sich gegen die heutigen anspruchsvollsten und gefährlichsten Cyberbedrohungen zu verteidigen.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
