IT-Security Mai/Juni 2023
Cyber-Resilience & MDR-Services - Hand in Hand für mehr Sicherheit Übersicht dank 360 Grad Sicht - XDR-Plattformen helfen Anwendern Zero Trust Architektur - Vom Schlagwort zur individuellen Lösung Fragmentierung im Cyber Storage - Innovativer Ransomware-Schutz
Cyber-Resilience & MDR-Services - Hand in Hand für mehr Sicherheit
Übersicht dank 360 Grad Sicht - XDR-Plattformen helfen Anwendern
Zero Trust Architektur - Vom Schlagwort zur individuellen Lösung
Fragmentierung im Cyber Storage - Innovativer Ransomware-Schutz
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
38 | <strong>IT</strong> SECUR<strong>IT</strong>Y<br />
Neue Abwehr-Strategie<br />
KI VERÄNDERT ALLES, WAS SIE ÜBER E-MAIL-CYBERANGRIFFE WISSEN<br />
beunruhigende fakten<br />
87%<br />
der Arbeitnehmer weltweit<br />
sind besorgt, dass Hacker<br />
generative KI nutzen<br />
können, um betrügerische E-<strong>Mai</strong>ls zu<br />
erstellen, die von echter Kommunikation<br />
nicht zu unterscheiden sind.<br />
25%<br />
SMS hereingefallen.<br />
der Mitarbeiter ist in der<br />
Vergangenheit auf eine<br />
betrügerische E-<strong>Mai</strong>l oder<br />
65%<br />
der Mitarbeiter haben<br />
in den letzten sechs<br />
Monaten einen Anstieg<br />
der Häufigkeit von betrügerischen<br />
E-<strong>Mai</strong>ls und SMS festgestellt.<br />
87%<br />
der Mitarbeiter sind<br />
besorgt über die Menge<br />
an persönlichen Informationen,<br />
die online über sie verfügbar<br />
sind und die zum Phishing missbraucht<br />
werden könnten.<br />
87%<br />
der Unternehmen verhindern<br />
die Spam-Filter<br />
fälschlicherweise, dass<br />
wichtige legitime E-<strong>Mai</strong>ls in ihren Posteingang<br />
gelangen.<br />
Generative KI verändert Angriffe und<br />
macht sie deutlich raffinierter als in der<br />
Vergangenheit. Das zeigt der jüngste<br />
Fall – der Zusammenbruch der Silicon<br />
Valley Bank (SVB) und die daraus resultierende<br />
Bankenkrise. Die Angreifer<br />
nutzten die Situation sofort, um hochsensible<br />
Kommunikation zu fälschen.<br />
Dazu fingen sie legitime Mitteilungen<br />
ab, in denen die Empfänger angewiesen<br />
wurden, ihre Bankdaten für die Gehaltsabrechnung<br />
zu aktualisieren. Dieser<br />
konkrete Vorfall korrespondiert mit<br />
allgemeinen Zahlen: 62 Prozent der<br />
Angestellten in Finanzdienstleistungsunternehmen<br />
haben in den letzten sechs<br />
Monaten eine Zunahme von betrügerischen<br />
E-<strong>Mai</strong>ls und SMS festgestellt.<br />
Generative KI erfordert daher eine neue<br />
Abwehr-Strategie auf Basis von selbstlernender<br />
KI. Im Gegensatz zu allen<br />
anderen E-<strong>Mai</strong>l-Sicherheitstools ist sie in<br />
Darktrace Emails nicht darauf trainiert,<br />
wie „Angriffe“ aussehen, sondern lernt<br />
die normalen Verhaltensmuster in jedem<br />
einzelnen Unternehmen kennen. Mit einem<br />
tiefgreifenden Verständnis des Unternehmens<br />
und der Interaktionen der<br />
einzelnen Mitarbeiter mit ihrem Posteingang<br />
kann die KI für jede E-<strong>Mai</strong>l bestimmen,<br />
ob sie verdächtig oder legitim ist.<br />
Insbesondere <strong>Mai</strong>ls des CEO werden<br />
damit besser geschützt.<br />
ChatGPT als Risiko<br />
Neue Daten von Darktrace zeigen, dass<br />
E-<strong>Mai</strong>l-Sicherheitslösungen, einschließlich<br />
nativer, cloudbasierter und statischer<br />
KI-Tools, im Durchschnitt dreizehn<br />
Tage benötigen, bis ein Angriff auf ein<br />
Opfer erkannt wird. Dann sind Unternehmen<br />
fast zwei Wochen lang ungeschützt,<br />
wenn sie sich ausschließlich auf<br />
diese Tools verlassen. Social Engineering<br />
– insbesondere bösartige Cyber-<br />
Kampagnen per E-<strong>Mai</strong>l – ist nach wie<br />
vor die Hauptursache für die Anfälligkeit<br />
eines Unternehmens für Angriffe. Der<br />
weit verbreitete Zugang zu generativen<br />
KI-Tools wie ChatGPT sowie die zunehmende<br />
Raffinesse der staatlichen Akteure<br />
bedeuten, dass E-<strong>Mai</strong>l-Betrügereien<br />
überzeugender sind als je zuvor.<br />
https://de.darktrace.com<br />
Woran erkennen Sie einen phishing-angriff?<br />
72%<br />
62%<br />
Aufforderung, auf einen Link zu klicken<br />
oder einen Anhang zu öffnen<br />
61%<br />
schlechte Rechtschreibung<br />
und Grammatik<br />
unbekannter<br />
Absender oder<br />
unerwarteter<br />
Inhalt<br />
<strong>Mai</strong>/<strong>Juni</strong> <strong>2023</strong> | www.it-daily.net