Trends News

istock.com/peshkov

KI im Kampf gegen Cybercrime: Konten von Kryptowährungs-Start-ups geleert  

Die Kampagne mit dem Namen SnatchCrypto habe es auf verschiedene Unternehmen abgesehen, die sich mit Kryptowährungen sowie Smart Contracts, DeFi, Blockchain und der FinTech-Branche beschäftigten, teilte das Softwareunternehmen Kaspersky mit, das die Attacken aufgedeckt hatte. In der jüngsten Kampagne des Bedrohungsakteuers BlueNoroff hätten die Angreifer auf subtile Weise das Vertrauen von Mitarbeitern in Firmen ausgenutzt, indem sie ihnen unter dem Deckmantel eines Vertrags oder einer anderen Geschäftsdatei eine vollwertige Windows-Backdoor mit Überwachungsfunktionen geschickt hätten. Um die Krypro-Wallet eines Opfers zu leeren, habe der Akteur maliziöse Ressourcen entwickelt – darunter eine komplexe Infrastruktur, Exploits und Malware-Implantate.

Wie es weiter hieß, sei BlueNoroff Teil der Lazarus-Gruppe und nutze deren diversifizierte Struktur und ausgefeilte Angriffstechnologien. Diese APT-Gruppe sei bekannt für Angriffe auf Banken und Server, die mit Swift verbunden seien, und beteiligte sich demnach sogar an der Gründung von Scheinfirmen für die Entwicklung von Kryptowährungs-Software. Die getäuschten Kunden installierten den Angaben zufolge anschließend legitim aussehende Apps und hätten nach einer Weile Updates inklusive Backdoor erhalten. Um das Vertrauen des Opfers zu gewinnen, gebe BlueNoroff vor, ein Risikokapitalunternehmen zu sein. Entdeckt worden seien über 15 Risikokapitalunternehmen, deren Markennamen und Mitarbeiternamen während der SnatchCrypto-Kampagne missbraucht worden seien. Reale Unternehmen hätten nichts mit diesem Angriff oder den E-Mails zu tun, so das Softwarehaus.

Unternehmen erhöhen offenbar ihre Investitionen in KI-Systeme zum Schutz vor der nächsten Generation von Cyberangriffen. Zu diesem Ergebnis kommt eine Studie des Capgemini Research Institute. In der Untersuchung wurden 850 Führungskräfte aus den Bereichen IT-Informationssicherheit, Cybersicherheit und IT-Betrieb in zehn Ländern befragt – 12 Prozent davon in Deutschland. Rund zwei Drittel der Firmen glauben demnach, ohne KI nicht in der Lage zu sein, auf kritische Bedrohungen zu reagieren. Durch die Fortschritte in Dialogschnittstellen-Technologien erhöhe sich die Anzahl der Endgeräte, Netzwerke und Benutzeroberflächen – und somit die Anzahl der potenziellen Einfallstore für Angreifer, hieß es.

Cybersicherheitsanalysten überfordert von der Vielzahl der Datenpunkte
56 Prozent der Führungskräfte weltweit sowie 46 Prozent in Deutschland sagten der Studie zufolge, dass ihre Cybersicherheitsanalysten überfordert seien von der Vielzahl der Datenpunkte, die sie überwachen müssten, um Verletzungen zu erkennen oder zu verhindern. Darüber hinaus habe sich die Art der Cyberrisiken, die ein sofortiges Eingreifen erforderten oder von Cyberanalysten nicht schnell genug behoben werden könnten, deutlich erhöht.

Angesichts der Bedrohungen sei eine klare Mehrheit der Unternehmen (69 Prozent international, 62 Prozent in Deutschland) der Ansicht, ohne den Einsatz von KI nicht auf kritische Cyberangriffe reagieren zu können, hieß es. Bereits um solche Bedrohungen identifizieren zu können, benötigen den Angaben zufolge 61 Prozent weltweit sowie 51 Prozent der deutschen Unternehmen nach eigener Aussage KI.

International sei eine klare Mehrheit der Führungskräfte der Auffassung, dass KI für die Zukunft der Cybersicherheit von grundlegender Bedeutung sei: Weltweit gaben demnach 64 Prozent der Befragten an, durch KI die Kosten für die Erkennung von Verletzungen und die Reaktion senken zu können – und zwar um durchschnittlich 12 Prozent. In Deutschland dagegen hätten nur 49 Prozent der Befragten eine Kostensenkung verzeichnet. 74 Prozent der Führungskräfte weltweit gaben der Studie zufolge an, dass durch KI eine kürzere Reaktionszeit möglich werde: Die nötige Zeit, um Bedrohungen zu erkennen, Verstöße zu beheben und Patches zu implementieren, konnte demnach um durchschnittlich 12 Prozent reduziert werden. 60 Prozent international sowie 57 Prozent der Befragten in Deutschland gaben demzufolge an, dass KI die Effizienz der Cybersicherheitsanalysten erhöhe. (ud)

Stichworte

Verwandte Artikel

Anzeige

Lexikoneinträge