Künstliche Intelligenz hat alle Schichten der Gesellschaft erreicht. Die Maschine kommt, um dem Menschen zu helfen … oder um ihm die Arbeit wegzunehmen. Es gibt noch viel zu tun, aber es besteht kein Zweifel daran, dass wir dieser Innovation nicht den Rücken kehren können.
Cybersicherheit ist ein weiterer Bereich, in dem wir KI brauchen, aber Zweifel entstehen, wenn wir nicht nur daran denken, uns selbst zu schützen, sondern auch, wenn Kriminelle sie nutzen, um Unternehmen oder Einzelpersonen anzugreifen. Immer ausgefeiltere Methoden dank Deepfake, Phishing oder neue Techniken dank maschinellem Lernen.
Es gibt Hunderte von Bots und Hunderte von Angriffsgruppen, die das Internet kontinuierlich scannenJavier CastroStratesys
Javier Castro ist stellvertretender Direktor für Cybersicherheit beim Beratungsunternehmen Stratesys und der richtige Ansprechpartner für all diese Fragen.
Die erste Frage ist obligatorisch, wir müssen wissen, ob KI unser Leben einfacher machen oder alles komplizierter machen wird. „Künstliche Intelligenz ist eine Technologie, die jedem zur Verfügung steht… den Nutzern, den Unternehmen… aber auch den Angreifern. Der Trend geht dahin, dass Hacker beginnen, diese generativen Techniken der künstlichen Intelligenz zu nutzen oder weiterhin zu nutzen, um ausgefeiltere Angriffe zu generieren.
In den letzten Jahren haben Cyberkriminelle ihre Verbrechen vervielfacht, und nicht einmal die stets verschwiegene politische Klasse blieb davon verschont. Castro erklärt, dass „ein Aufwärtstrend bei der Menge an Cyberangriffen zu erwarten ist.“ Dies entwickelt sich sehr schnell und das Problem besteht darin, dass dank des Potenzials der generativen künstlichen Intelligenz, automatisch zu lernen und große Informationsmengen zu analysieren, auch neue Generationen von Angriffstechniken entstehen werden.
Maschinelles Lernen
Künstliche Intelligenz wird seit einiger Zeit von Cybersicherheitsunternehmen eingesetzt. Viele Hersteller von Software oder Cybersicherheitslösungen haben schon vor langer Zeit das sogenannte integriert maschinelles Lernenalso die Fähigkeit der Maschine, Muster zu lernen, um Vorhersagen zu treffen, die bei der Entscheidungsfindung helfen.
Javier Castro versichert, dass „KI das übliche Verhalten eines Systems oder eines Benutzers erkennen kann und bei Abweichungen oder Verhaltensweisen, die als böswillig eingestuft werden können, auf der Grundlage einer Blockierungsschulung warnt und eine Warnung ausgibt, um die Sicherheitsteams zu benachrichtigen.“
KI kann das übliche Verhalten eines Systems oder eines Nutzers erkennen und bei Abweichungen warnenJavier CastroStratesys
Andere Zweifel, die auftauchen, sind die Chancen, dass mein Unternehmen, egal wie groß oder klein, einen Angriff erleidet. «Cyberkriminelle führen Cyberangriffe opportunistisch durch. In den allermeisten Fällen sind sie nicht auf ein bestimmtes Ziel ausgerichtet. Greifen Sie nicht nur eine große Bank an und konzentrieren Sie sich nicht auf ein großes Unternehmen, bis es Ihnen gelingt, dessen Systeme zu kompromittieren oder vertrauliche Informationen von ihm zu erhalten. „Es gibt Hunderte von Bots und Hunderte von Angriffsgruppen, die ständig das Internet durchsuchen und darauf warten, ein neues Asset mit bekannten Schwachstellen zu entdecken, das sie ausnutzen und diese Systeme ergänzen können.“
Castro beschreibt detailliert, wie diese Angriffe normalerweise aussehen: „Sie werden opportunistisch ausgeführt.“ Sobald ich eine Sicherheitslücke entdecke, schleiche ich mich in das System ein, kompromittiere es und lasse es völlig funktionsunfähig. Von dort aus versuche ich, von der Firma ein Lösegeld zu verlangen. Wenn ich ein großes Unternehmen habe, könnte der finanzielle Nutzen vielleicht größer sein“ und fügt hinzu, dass „es auch kleine und mittlere Unternehmen treffen kann, die über exponierte Systeme im Internet verfügen.“
Sie forderten von mir zwei Zahlungen in Höhe von 3.000 Euro in Kryptowährungen, um meine Unternehmensinformationen herauszugebenBrendaGeschäftsfrau
Dies wird von Brenda, Leiterin einer Unternehmensberatung, bestätigt, die eines Morgens feststellte, dass ihre Server blockiert waren und eine E-Mail mit der Bitte um Lösegeld kam. „Wir sind 12 Mitarbeiter, zwar haben wir sensible Informationen von vielen KMU, aber die Hacker wollten nur Geld.“ Niemand wagte es, die E-Mail zu öffnen, am Ende taten wir es und folgten ihren Anweisungen, bis wir herausfanden, dass sie zwei Kryptowährungszahlungen in Höhe von 3.000 Euro wollten“, führt er aus.
Internet-Sicherheit
„Für mich sind Ausgaben für Cybersicherheit eine Investition für Unternehmen, das heißt, ich investiere in den Schutz meiner Systeme, insbesondere derjenigen, die dem Internet am stärksten ausgesetzt sind, ich investiere in den Schutz der Informationen, die ich hauptsächlich von meinen Kunden verarbeite, und personenbezogener Daten.“ Möglicherweise unterliegen wir strengeren Vorschriften“, sagt Javier.
Brenda stimmt zu: „Wir geben 3.400 Euro pro Jahr für den kompletten Computer-Support aus. Dadurch vermeiden wir die Zahlung des Lösegelds und können die Informationen in nur 24 Stunden wiederherstellen.“
Wir geben 3.400 Euro pro Jahr für die vollständige Computerunterstützung aus und vermeiden so die Zahlung des LösegeldsBrendaGeschäftsfrau
Auch die persönliche Cybersicherheit ist eine Herausforderung. Castro erklärt, dass „ein großer Teil der Cyberangriffe darauf abzielt, die Identität einer Person oder eines Unternehmens nachzuahmen, um Betrug zu begehen, etwa einen Kredit zu beantragen, ein Konto zu eröffnen oder eine Kreditkarte zu stehlen.“ Wir müssen uns darüber im Klaren sein, dass wir die Informationen, die wir auf dem Telefon haben, schützen müssen. Wir sind uns auch der Social-Engineering-Angriffe bewusst, die unsere E-Mails oder unsere Telefone per SMS erreichen können und die dazu führen können, dass wir, wenn wir auf einen Link klicken oder Malware herunterladen, Anmeldedaten für eines unserer Bank- oder Postkonten preisgeben. .
Zero Days können, sobald sie entdeckt werden, von Angreifern angegriffen und ausgenutzt werdenJavier CastroStratesys
Der berühmte Pegasus-Fall, der die spanische Regierung mehrere Wochen lang in Schach hielt, hatte seinen Ursprung in einer Art Lücke, die Javier erklärt: „Das gesamte technologische Element, alle Software und Hardware weist Schwachstellen auf.“ Sie sind möglicherweise bekannt, können aber auch von einem anderen Typ sein, beispielsweise von Zero Day, der zum Zeitpunkt ihrer Entdeckung von Angreifern angegriffen und ausgenutzt werden kann, und es vergeht eine gewisse Zeit, bis das Unternehmen, das diese Software herstellt, davon erfährt Schwachstelle und entwickelt einen Patch, um sie zu beheben.
Cybersicherheit ist ein weiterer Bereich von Unternehmen: „Solche Profile werden in allen Unternehmen immer notwendiger.“ „Jedes Unternehmen benötigt Mitarbeiter, die sich der Cybersicherheit widmen, unabhängig davon, ob es sich um interne Mitarbeiter oder Berater handelt“, schließt Javier Castro.
