Security Studie zum Thema Künstliche Intelligenz: Treiber einer neuen Generation fortschrittlicher Cyber-Angriffe
11. Oktober 2024Künstliche Intelligenz (KI) erschwert die Erkennung von Phishing- und Smishing-Angriffen. 84 Prozent der IT-Führungskräfte bestätigen die zunehmende Herausforderung – so zumindest eine aktuelle Security-Studie.
Das Aufkommen und die kontinuierliche Weiterentwicklung von Künstlicher Intelligenz (KI) verändert die Cyber-Sicherheit und führt zu einer neuen Komplexität bei der Erkennung und Abwehr von Bedrohungen. Forschungsergebnisse aus dem Bericht „2024 Top Data Threats“ von Keeper Security zeigen, dass Organisationen zwar KI-bezogene Richtlinien umsetzen, jedoch nach wie vor eine erhebliche Herausforderung besteht, vollständig auf den Umgang mit KI-gesteuerten Bedrohungen vorbereitet zu sein.
Laut der Umfrage sind 84 Prozent der IT- und Sicherheitsverantwortlichen der Meinung, dass Phishing- und Smishing-Angriffe – ohnehin schon eine kritische Bedrohung – durch KI-Tools noch schwieriger zu erkennen sind. Als Reaktion darauf haben 81 Prozent der Unternehmen KI-Nutzungsrichtlinien für Mitarbeiter eingeführt. Das Vertrauen in diese Richtlinien ist ebenfalls hoch: 77 Prozent der Führungskräfte geben an, dass sie mit den Best Practices für die KI-Sicherheit entweder sehr gut oder gut vertraut sind.
Trotz dieser Bemühungen besteht die Lücke zwischen Richtlinien und dem Umgang mit KI-gesteuerten Bedrohungen weiterhin. Der Bericht verdeutlicht, dass 51 Prozent der Sicherheitsverantwortlichen KI-gestützte Angriffe als die größte Bedrohung für ihre Unternehmen ansehen.
Zudem sind 35 Prozent der Meinung, dass ihre Unternehmen im Vergleich zu anderen Arten von Cyber-Bedrohungen am wenigsten auf die Bekämpfung dieser Angriffe vorbereitet sind. Um diese neuen Herausforderungen zu bewältigen, konzentrieren sich Unternehmen auf mehrere Schlüsselstrategien:
- Datenverschlüsselung: Dies ist die am weitesten verbreitete Maßnahme: 51 Prozent der IT-Leiter haben sie in ihre Sicherheitsstrategien aufgenommen. Verschlüsselung hilft dabei, sensible Daten vor unbefugtem Zugriff zu schützen, was für die Abwehr von KI-gesteuerten Angriffen entscheidend ist.
- Schulung und Sensibilisierung der Mitarbeiter: Mit hoher Priorität konzentrieren sich 45 Prozent der Unternehmen auf die Verbesserung ihrer Schulungsprogramme, um ihre Mitarbeiter besser auf die sich entwickelnde Bedrohungslandschaft vorzubereiten. Wirksame Schulungen können den Mitarbeitern helfen, KI-gestützte Phishing- und Smishing-Versuche zu erkennen und darauf zu reagieren.
- Erweiterte Erkennungssysteme für Bedrohungen: Mit 41 Prozent der Organisationen, die in diese Systeme investieren, liegt ein klarer Schwerpunkt darauf, die Fähigkeit zur Erkennung und Reaktion auf ausgeklügelte, KI-gesteuerte Bedrohungen zu verbessern. Fortschrittliche Threat-Detection-Lösungen können frühzeitige warnen und potenziellen Schaden durch diese Angriffe mindern.
Das Aufkommen von KI-gesteuerten Cyber-Angriffen stellt neue Herausforderungen dar. Die grundlegenden Cyber-Sicherheitspraktiken – wie Datenverschlüsselung, Mitarbeiterschulungen oder fortschrittliche Bedrohungserkennung – bleiben weiterhin essenziell. Organisationen müssen sicherstellen, dass diese grundlegenden Maßnahmen regelmäßig aktualisiert und an neue Bedrohungen angepasst werden.
Zusätzlich zu diesen grundlegenden Maßnahmen kann die Einführung von Sicherheits-Frameworks wie Zero Trust und die Implementierung von Privileged Access Management (PAM)-Lösungen die Widerstandsfähigkeit erheblich verbessern. Zero Trust stellt sicher, dass jeder Anwender, jedes Gerät und jede Anwendung kontinuierlich überprüft wird, bevor auf kritische Systeme zugegriffen wird.
Damit wird das Risiko eines unbefugten Zugriffs minimiert und der Radius der Ausbreitung im Falle eines Angriffs begrenzt. PAM trägt dazu bei, die sensiblen Konten eines Unternehmens zu schützen, indem es den privilegierten Zugriff kontrolliert, überwacht und prüft. Dies ist für die Abwehr ausgeklügelter KI-gesteuerter Angriffe, die auf sensible Anmeldeinformationen abzielen, besonders wichtig.
Unternehmen sollten zudem proaktiv handeln, indem sie regelmäßig ihre Sicherheitsrichtlinien überprüfen, Routine-Audits durchführen und eine Kultur des Cyber-Security-Bewusstseins fördern. Auch wenn Unternehmen Fortschritte machen, ist Cyber-Sicherheit ein sich ständig weiterentwickelnder Bereich, der ständige Wachsamkeit erfordert. Die Kombination grundlegender Praktiken mit modernen Ansätzen wie Zero Trust und PAM hilft Unternehmen, den sich entwickelnden KI-gestützten Bedrohungen einen Schritt voraus zu sein. (rhh)