AutomatisierungNachrichten

Sicherheitsteams kümmern sich um die falschen Bedrohungen: Kurskorrekturen im Zeitalter der KI-Angriffe

Die Entwicklung von Cyberangriffen und warum die Sicherheit mit der Entwicklung Schritt halten muss

In der sich ständig weiterentwickelnden digitalen Landschaft haben sich Cyberangriffe über die grundlegenden manuellen Vorgänge vergangener Zeiten hinaus entwickelt. Heute ist künstliche Intelligenz (KI) die Hauptstütze der Angriffsstrategien. KI erlaubt die Generierung komplexer polymorpher Malware und ermöglicht eine systematische digitalisierte Spionagearbeit. Infolgedessen sind Cyberangreifer schneller und intelligenter als herkömmliche Verteidigungsmechanismen und stellen eine tatsächliche und nicht nur theoretische Bedrohung dar. Angesichts dieser Revolution verlassen sich viele Unternehmen jedoch weiterhin auf veraltete reaktive Sicherheitsmodelle, die sich auf bekannte Kompromissindikatoren, historisches Angriffsverhalten und Schweregradbewertungen mit fragwürdiger Genauigkeit stützen.

Diese alten Methoden sind jedoch unzureichend, da sie dazu führen, dass das Sicherheitspersonal unermüdlich arbeitet, sich im Labyrinth von Warnmeldungen und Fehlalarmen verstrickt und dabei wichtige echte Bedrohungen übersieht. Selbst bei langjährigen, aber inzwischen veralteten Sicherheitsmaßnahmen, die ausschließlich auf der Einhaltung von Compliance-Anforderungen und regelmäßigen Bewertungen beruhen, ist es offensichtlich, dass der Kampf gegen Cyberangriffe an der falschen Front geführt wird.

Die Lücken, der Regulierungsdruck und der Weg nach vorn

Diese Lücke ist in erster Linie darauf zurückzuführen, dass man sich bei der Bestimmung des Bedrohungsgrads zu sehr auf statische Risikobewertungen wie CVSS verlässt. Solche Bewertungen sind zwar in bestimmten Fällen nützlich, berücksichtigen aber nicht die einzigartige Umgebung eines Unternehmens und die Frage, ob eine Schwachstelle offen liegt, zugänglich ist oder Teil einer realisierbaren Angriffsroute ist. Das Ergebnis ist, dass die Sicherheitsteams oft ihre Zeit damit verschwenden, sich mit Problemen zu befassen, die nur ein minimales Risiko darstellen, während die Cyberangreifer unbemerkte Schwachstellen ausnutzen, um in die Systeme einzudringen.

Herkömmliche Erkennungsmethoden wie der Abgleich von Signaturen und regelbasierte Warnmeldungen verlieren rasch an Bedeutung. Die KI-gesteuerten Bedrohungen sind darauf ausgelegt, sich anzupassen und statische Abwehrmaßnahmen zu umgehen, was sie zu einer ineffektiven Lösung für die heutigen Herausforderungen der Cybersicherheit macht. Die Einführung polymorpher Malware, die ihre Struktur bei jedem Einsatz verändert, oder von KI erstellte Phishing-E-Mails, die eine authentische Kommunikation überzeugend imitieren, machen Erkennungstools der alten Schule obsolet.

Neben den unmittelbaren Herausforderungen im Bereich der Sicherheit müssen sich die Unternehmen auch mit neuen Vorschriften auseinandersetzen. In den USA beispielsweise verpflichtet die SEC jetzt börsennotierte Unternehmen dazu, bedeutende Cybersicherheitsvorfälle umgehend zu melden und ihre jeweiligen Risikomanagementverfahren offenzulegen. Auch in der EU schreibt die DORA-Verordnung eine systematische Risikoüberwachung und betriebliche Ausfallsicherheit vor. Die überwiegende Mehrheit der Unternehmen verfügt nicht über die Instrumente oder Systeme, um diesen Wandel zu bewältigen, und verstößt damit gegen die Vorschriften oder macht sich anfällig für KI-gestützte Bedrohungen.

Neudefinition von Cybersecurity-Ansätzen

Die Reaktion auf diese sich verändernden Szenarien erfordert eine neue Perspektive für das Bedrohungsmanagement. Dies bedeutet, dass Faktoren wie die Erreichbarkeit der Schwachstelle vom wahrscheinlichen Einstiegspunkt eines Angreifers aus oder die Möglichkeit, sie in realen Angriffsszenarien auszunutzen, berücksichtigt werden müssen. Das Ignorieren solcher Aspekte führt nur dazu, dass Ressourcen fehlgeleitet werden, während die wirklichen Bedrohungen weiterhin im Verborgenen lauern. Der traditionelle, vereinfachende Ansatz “Finden und Beheben” reicht nicht mehr aus.

Die Einführung des Konzepts der angriffsorientierten Verteidigung könnte dazu beitragen, die Arbeitsweise von Sicherheitsteams zu verändern. Wie wäre es, wenn sie das Verhalten eines echten Angreifers nachahmen, die Angriffsmethoden vorhersehen und dann nur die Probleme angehen könnten, die erhebliche Auswirkungen haben? Dies ist das Konzept der kontinuierlichen Sicherheitsvalidierung und der Angriffspfadsimulation. Es bildet proaktiv potenzielle Angreiferrouten in Umgebungen ab und verbindet Fehlkonfigurationen, Identitätslücken und anfällige Anlagen, um kritische Systeme zu lokalisieren.

Zu den wichtigsten strategischen Vorschlägen für Sicherheitsverantwortliche gehören der Einsatz von KI-gestützten Tools zur Nachahmung des Verhaltens realer Angreifer, die Priorisierung von Schwachstellen auf der Grundlage ihres Ausnutzungspotenzials in ihren spezifischen Umgebungen, die Vereinheitlichung von Daten aus Sicherheitsplattformen zur Ermöglichung einer umfassenden Angriffspfadanalyse und die Nutzung von maschinellem Lernen zur kontinuierlichen Validierung ihrer Verteidigungsfähigkeiten. Solche Schritte verbessern nicht nur die betriebliche Effizienz, sondern sorgen auch für eine bessere Einhaltung von Vorschriften.

Schließlich definieren KI-gesteuerte Cyberangriffe das Schlachtfeld neu. Um eine Chance zu haben, müssen die Verteidiger mit dem Tempo der Angreifer mithalten und mit Hilfe von KI dieselben Lücken schließen, die die Angreifer ausnutzen. Letztendlich geht es um eine strategische Ausrichtung: Das Verständnis der Angreifer, die Simulation ihrer Operationen und die Validierung von Verteidigungsmechanismen sind die Schlüssel für Sicherheitsteams, um in einer Ära intelligenter Bedrohungen wieder die Oberhand zu gewinnen.

Lesen Sie den Originalartikel auf Unite.AI

Wie ist Ihre Reaktion?

Aufgeregt
0
Glücklich
0
Verliebt
0
Nicht sicher
0
Dummerchen
0

Kommentare sind geschlossen.