Ransomware ist zunehmend zur existenziellen Bedrohung für Unternehmen geworden. Das untermauern die Ergebnisse des aktuellen „Global 2023 State of Data Security & Management Report“ von Cohesity. Demnach bestätigen 94 Prozent der Befragten in Deutschland, dass die Ransomware-Gefahr in ihrer Branche 2023 zugenommen hat: Nahezu jedes zweite deutsche Unternehmen (48 Prozent) wurde in den letzten sechs Monaten angegriffen. Zudem stellen 81 Prozent der Befragten aus Deutschland infrage, ob ihr Unternehmen die heutigen Cyber-Herausforderungen und -Bedrohungen bewältigen kann.
Auf der Seite der Angreifer spielt inzwischen Künstliche Intelligenz eine immer wichtigere Rolle. KI-basierte Sprachmodelle wie WormGPT unterstützen Cyberkriminelle bei der Erstellung überzeugender Phishing-Mails, um Passwörter von Nutzern abzugreifen. Darüber hinaus lässt sich Schadsoftware heutzutage automatisiert und in hoher Qualität mithilfe Künstlicher Intelligenz erzeugen. Auf diese Weise entstehen mehr als 300.000 neue Schadsoftwarearten pro Tag, klassische Abwehrmethoden können da nicht mehr mithalten.
Deshalb sollten Unternehmen auch bei der Abwehr der zunehmenden Cyberbedrohung KI für sich nutzen, um Attacken abzuwehren oder Angriffsfolgen abzumildern. Mark Molyneux, EMEA CTO bei Cohesity: „Hier sind sieben leistungsfähige KI-Technologien, die Unternehmen einen Mehrwert bieten können:
- KI-gestützte Multifaktor-Authentifizierung (MFA): Durch den Einsatz von MFA können Cyberkriminelle Passwörter nicht länger Trial-and-error oder Brute-Force-Methoden zum Knacken von Passwörtern verwenden. Für noch mehr Schutz können Unternehmen MFA mit KI erweitern. Beispielsweise lässt sich so das Nutzerverhalten (z. B. die Tippgeschwindigkeit) genauer analysieren, Adaptivität (Zahl der Authentifizierungen je nach Risiko und Wert der Daten) einsetzen oder auf potenziell unberechtigten Zugriff reagieren (automatische Sperrung eines Benutzers, wenn der Zugriff von der Norm abweicht).
- KI-gestützte Ransomware-Erkennung: KI kann den Netzwerkverkehr oder den Dateizugriff analysieren und erkennt so Aktivitäten, die auf einen drohenden oder laufenden Ransomware-Angriff hindeuten könnten. Threat-Intelligence-Unternehmen identifizieren kontinuierlich Malware, um umfangreiche Indikatoren für eine Gefährdung zu dokumentieren. So ist eine frühzeitige Warnung vor Ransomware möglich.
- KI-gestützte Aktivitäts- und Verhaltensüberwachung: KI kann das Zugriffs- und Nutzerverhalten untersuchen und feststellen, ob eine verdächtige Aktivität vorliegt, die auf einen Ransomware-Angriff hindeuten könnte: Dazu zählen fehlgeschlagene Anmeldeversuche, übermäßiger Dateizugriff oder andere Aktivitäten, die außerhalb der Norm liegen und auf Ransomware hindeuten. Die Aktivitätsüberwachung kann basierend auf der kontinuierlichen Analyse von Aktivitätsprotokollen mit KI-Normen für das Nutzer- und Anwendungsverhalten festlegen.
- Tracking des Systemverhaltens: Nahezu Echtzeit-Überwachung von administrativen Nutzern und solchen mit bestimmten Rechten auf Indikatoren für anomale Aktivitäten.
- KI-gesteuerte Wiederherstellung: Einsatz von KI zur Überwachung der Plattform, zur Antizipation von Problemen und zum Vorschlag von Abhilfemaßnahmen.
- Optimierte Planung: Ausgehend von Bedarf und Nutzung von Daten, jahreszeitlichen Schwankungen und anderen Variablen, kann KI die Sicherungspläne anpassen und optimieren, um sicherzustellen, dass die Wiederherstellungspunktziele (RPOs) stets eingehalten werden.
- Inaktive Daten ausmustern: Als Teil des Backup-Prozesses kann KI Unternehmen dabei unterstützen zu ermitteln, welche Daten für die Archivierung irrelevant sind. Das spart Zeit und sorgt für Effizienz und geringere Kosten bei der Datenspeicherung.
Ransomware-Angriffe bedrohen die Fähigkeit von Unternehmen, Backups für die Datenwiederherstellung zu nutzen. KI und ML unterstützen viele der modernen Datensicherheits- und Wiederherstellungslösungen, die Unternehmen Zuverlässigkeit, Vertrauen und Cyber-Resilienz bieten“, so Molyneux.