Fortgeschrittene KI und intelligente Bedrohungs-Desinformation
Cyber-Bedrohungen 2020
Der Cybersecurity-Anbieter Fortinet hat die Prognosen von FortiGuard Labs zur Bedrohungslandschaft für 2020 veröffentlicht. Die Analysten von Fortinet zeigen darin Methoden, die Cyber-Kriminelle in der nahen Zukunft voraussichtlich einsetzen werden und wie sich Unternehmen dagegen schützen können.
Cyber-Angriffe sind in den vergangenen Jahren ausgefeilter, effektiver und schneller geworden. Bei Fortinet geht man davon aus, dass sich dieser Trend fortsetzt, sofern nicht mehr Unternehmen ihre Security-Strategien ändern. Die Security-Experten gehen unter anderem davon aus, dass Fortschritte bei künstlicher Intelligenz (KI) und Threat Intelligence beim Kampf gegen Cyberkriminelle eine entscheidende Rolle spielen.
KI der dritten Generation
Bei Fortinet geht man davon aus, dass die dritte KI-Generation regionale Lernknoten miteinander verbinden wird, statt Daten an ein zentrales, monolithisches Rechenzentrum zu leiten. Dadurch können lokal gesammelte Informationen gemeinsam genutzt, korreliert und stärker verteilt analysiert werden. Diese Entwicklung spielt eine wichtige Rolle, um wachsende Edge-Umgebungen abzusichern.
Überblick über die Bedrohungen
Traditionell nutzt maschinelles Lernen Threat Intelligence aus Feeds, internem Netzwerkverkehr und Datenanalysen. Hinzu kommen laut Fortinet künftig eine Flut aus relevanten Informationen von neuen Edge-Geräten und lokalen Lernknoten. Indem ein KI-System diese Echtzeitinformationen verfolgt und korreliert, gewinnt es nicht nur einen umfassenderen Überblick über die Bedrohungslandschaft. Es kann auch anpassen, wie lokale Systeme auf lokale Ereignisse reagieren. Wenn KI-Systeme ihre Informationen im gesamten Netzwerk teilen, können sie Bedrohungen erkennen, korrelieren, verfolgen und sich auf sie vorbereiten. Ein solches verbundenes Lernsystem vernetzt Datensätze. Dadurch sind Lernmodelle in der Lage, sich an veränderte Umgebungen und Trends anzupassen. Ein Ereignis, das an einem Punkt eintritt, kann dann die Intelligenz des gesamten Systems verbessern. Mithilfe von KI ist ein System zudem in der Lage, automatisch nach Angriffen zu suchen und sie zu erkennen – sowohl bevor als auch nachdem sie stattfinden. Indem Unternehmen maschinelles Lernen mit statistischen Analysen kombinieren, können sie KI-gestützt maßgeschneiderte Handlungsanweisungen entwickeln. Mit solchen Threat Playbooks lassen sich zugrunde liegende Muster aufdecken. Diese ermöglichen es dem KI-System, vorherzusagen, was der Angreifer als Nächstes tun wird, wo die nächste Attacke stattfindet und welche Akteure die wahrscheinlichsten Täter sind.
Angreifer täuschen
Wenn es darum geht, Angreifer in die Irre zu führen, sind Verteidiger im Vorteil, denn sie verfügen über Threat Intelligence, auf die Angreifer in der Regel keinen Zugriff haben. Diese Informationen können mittels KI aufbereitet und für Täuschungsmanöver genutzt werden. Cyber-Kriminelle, die versuchen Traffic-Muster auszuspionieren, müssen dann zwischen echtem und irreführendem Netzwerkverkehr unterscheiden. Mithilfe von KI und Playbooks lässt sich Täuschungstechnologie so verbessern, dass es für Angreifer unmöglich wird, echte Transaktionen zu erkennen. Cyber-Kriminelle können so auch beim Spionieren erwischt werden.
