Auch Kriminelle haben maschinelles Lernen und künstliche Intelligenzen (KIs) für sich entdeckt, warnt Avast in seinem Sicherheitsreport für 2018. Der Sicherheitsanbieter geht davon aus, dass in diesem Jahr verstärkt eine Kombination aus neuen und traditionellen Sicherheitsbedrohungen auftreten wird. Darüber hinaus rechnet Avast mit weiteren Massenattacken, Erpresser-Trojanern, vermehrten Angriffen auf das Internet der Dinge, neuer Krypto-Mining-Malware, Attacken auf Blockchain-Dienstleistungen, ausgefeilteren Supply-Chain-Attacken sowie einer Zunahme bei der so genannten dateilosen Malware.
Foto: Avast
"Die wachsende Anzahl von Open-Source-Frameworks für maschinelles Lernen, in Verbindung mit sinkenden Preisen für leistungsstarke Hardware, eröffnen Cyber-Kriminellen neue Möglichkeiten", kommentiert Ondrej Vlcek, CTO & EVP bei Avast. Die Angreifer nutzen nach seinen Angaben nun auch maschinelle Lerntechnologien, um die ebenfalls auf selbstlernender Software basierenden Algorithmen der Sicherheitsfirmen zu überlisten.
"Wir gehen davon aus, dass Internet-Kriminelle künstliche Intelligenz so einsetzen werden, dass sie damit nicht nur Malware-Attacken, sondern auch ausgeklügelte Phishing-Kampagnen durchführen können", so Vlcek. Insgesamt stünden ihnen dafür mehr als 15 frei verfügbare Frameworks zur Verfügung.
- Verseuchte E-Mails
Ransomware verbreitet sich häufig über verseuchte E-Mail-Attachments oder über Nachrichten mit Links auf mit Schadcode versehene Webseiten. - Drive-by-Downloads
Ein weiterer häufiger Infektionsweg sind Drive-by-Downloads. Dabei werden Anwender auf manipulierte Webseiten gelockt, die Sicherheitslücken ausnützen und Malware einschleusen. - Kontrolle der Zugriffsrechte
Damit sich Ransomware nicht unkontrolliert im Unternehmen ausbreiten kann, sollten die Zugriffsrechte kontrolliert und auf die wirklich benötigten Rechte begrenzt werden. - Achtung bei Änderungen an der Registry
Änderungen an der Registry der Rechner im Unternehmen sollten automatisch überprüft werden, um die Infektion mit neuer Malware schnell zu erkennen. - Zugriffe überwachen
Ein Grund zur Besorgnis sind außerdem, wenn von einem Anwender plötzlich ungewöhnlich viele Zugriffe auf vernetzte Laufwerke und Ordner ausgehen. - Überblick über gelöschte Dateien
Eine Analyse der von einem infizierten Rechner aus gelöschten Dateien und Ordner hilft bei der Wiederherstellung der Dateien, sofern vorher rechtzeitig ein Backup erstellt wurde.
Wie das Unternehmen in seinem Report schreibt, gab es bereits mehrere Attacken, bei denen maschinelles Lernen eingesetzt wurde. So sei von SecureWorks ein ausgefeilter Spear-Phishing-Angriff im Nahen Osten entdeckt worden, bei dem ein Chatbot zur Kommunikation mit verschiedenen Opfern via Social-Media-Seiten eingesetzt wurde. In einem anderen Fall sei eine KI genutzt worden, um Phishing-Tweets zu erstellen.
Lesetipp: Künstliche Intelligenz: Wozu sie heute schon imstande ist