- About Trend Micro
- Newsroom
- Pressemitteilungen
- 2023
- Generative KI und Ransomware – Trend Micro warnt vor Aufrüstung in der Cyberkriminalität
Garching bei München, 17. August 2023 –Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen veröffentlicht seinen Sicherheitslagebericht zur Jahresmitte. Laut diesem wird generative Künstliche Intelligenz (KI) immer mehr zur Bedrohung. Nicht nur Unternehmen, sondern auch Cyberkriminelle setzen vermehrt auf die neue Technologie, um ihre Reichweite und Effizienz zu steigern. Der japanische IT-Sicherheitsanbieter blockierte im ersten Halbjahr die Rekordzahl von über 85 Milliarden einzelner Bedrohungen. Dies stellt eine Zunahme um etwa ein Drittel im Vergleich zum Vorjahr dar. Zudem explodiert der Anteil der von Ransomware betroffenen Linux-Betriebssysteme weiterhin – im Vergleich zum ersten Halbjahr 2022 um ganze 62 Prozent. Generell lässt sich eine rasante technologische Aufrüstung der cyberkriminellen Banden sowie eine bessere Kollaboration feststellen.
Der Einsatz von KI in Unternehmen nimmt stetig zu. 2022 nutzten bereits mehr als ein Drittel (35 Prozent) aller Befragten eingebettete KI-Tools, um ihre Effizienz zu steigern. Doch nicht nur Unternehmen profitieren von generativer KI. Cyberkriminelle machen sich die Macht der KI zunutze, um Angriffe effizienter auszuführen. Bereits jetzt gibt es zahlreiche neue KI-gestützte Angriffsvarianten wie virtuelles Kidnapping, Pig Butchering und Harpoon Whaling, die von sich durch die neue Technologie effizienter gestalten und automatisieren lassen. Angesichts eines stetig wachsenden KI-Marktes – 2027 soll sein Gesamtwert 407 Milliarden US-Dollar betragen – ist mit einer weiteren Explosion von KI-Nutzung im Cybercrime-Bereich zu rechnen. Cyberkriminelle werden immer weitere Wege finden, um KI für die Generierung von bösartigem Code zu nutzen und ihre Operationen zu streamlinen. Doch böswillige Akteure rüsten nicht nur mit KI auf.
Ransomware-Infektionen explodieren weiter auf Linux-Systemen
Im ersten Halbjahr 2023 wurden 90.000 Ransomware-Angriffe auf Endgeräten erkannt. Im Vergleich zum selben Zeitraum im Vorjahr stieg die Anzahl der von Ransomware betroffenen Linux-Systeme um 62 Prozent. Ganze 14 neue Ransomware-Familien sind seit 2023 im Umlauf. Dieser Anstieg lässt sich mit
zunehmenden Einsatz von neuen Technologien wie generativer KI und anderen Tools erklären. So nutzte die neue Gruppe Mimic im Frühjahr eine Lücke im legitimen Suchtool Everything, um zu bestimmen, welche Dateien verschlüsselt werden sollten. Zudem steigt auch das Ausmaß der Kollaboration zwischen den verschiedenen Ransomware-Gruppen wie Conti, TargetCompany und BlueSky, was zu geringeren Kosten und höherer Operationseffizienz führt.
Was geschah sonst noch im 1. Halbjahr 2023?
Cyberkriminelle rüsten also nicht nur mit KI auf. Böswillige Akteure aktualisieren ständig ihre Tools, Techniken und Verfahren (TTP), um sich der Entdeckung zu entziehen und ein breiteres Netz für ihre Opfer auszuwerfen. Die Gruppe APT34 beispielsweise nutzte im ersten Halbjahr 2023 DNS-basierte Kommunikation in Kombination mit legitimem SMTP-Mailverkehr, um Sicherheitsrichtlinien zu umgehen. Weiterhin hat die Gruppe Earth Preta ihren Schwerpunkt auf kritische Infrastrukturen verlagert und setzt dabei hybride Techniken zur Verbreitung von Malware ein. Hartnäckige Bedrohungen wie die APT41-Untergruppe Earth Longzhi sind ebenfalls mit neuen Techniken wieder aufgetaucht und haben es auf Unternehmen in mehreren Ländern abgesehen. All diese Kampagnen erfordern ein koordiniertes Vorgehen und kontinuierliche Wachsamkeit der Unternehmen. Nur so gewinnen sie das Wettrüsten gegen die immer raffinierter werdenden Tools und Methoden der Cyberkriminellen.
So wehren sich Unternehmen
Sicherheitsexperten wie Trend Micro setzen ebenfalls zunehmend auf KI-Tools, um ihre Kunden bei der Abwehr von Cyberangriffen zu unterstützen. Vor kurzem hat Trend Micro damit begonnen, generative KI zu nutzen, um die Sicherheitsabläufe zu verbessern. Die Künstliche Intelligenz Companion ist beispielsweise ein Cybersecurity-Assistent, der dazu dient, wiederholende Aufgaben zu automatisieren, damit Analysten sich auf wichtigere Aufgaben konzentrieren können. Mithilfe moderner Technologie blockierte Trend Micro allein im ersten Halbjahr 2023 über 85 Milliarden Bedrohungen (etwa ein Drittel mehr als im Vorjahreszeitraum), darunter 37 Milliarden bösartige E-Mails und an die 46 Milliarden infizierte Dateien. Zudem konnte der Zugriff auf 1 Milliarde unseriöse URLs unterbunden werden.
„Wir bei Trend Micro nutzen schon seit 2005 KI und maschinelles Lernen, um Angriffe zu erkennen und Spam zu filtern. Dass nun auch Cyberkriminelle immer häufiger und raffinierter KI-gestützte Tools in ihre Angriffs-Methodiken einbetten, erfüllt uns mit Sorge. Ein Wettrüsten der KI-Werkzeuge scheint leider unumgänglich, wir sind den Rüstungswettlauf mit der Cyberkriminalität jedoch gewohnt. Die verstärkte KI-Nutzung auf deren Seite wird einige Gegenmaßnahmen wie zum Beispiel Mitarbeitertrainings erschweren. Andere Maßnahmen wie Anomalie-Erkennung werden dadurch deutlich wichtiger“, meint Richard Werner, Business Consultant bei Trend Micro.
Den vollständigen Trend Micro 2023 Midyear Cybersecurity Threat Report finden Sie in englischer Sprache hier:
https://www.trendmicro.com/vinfo/de/security/research-and-analysis/threat-reports/roundup/stepping-ahead-of-risk-trend-micro-2023-midyear-cybersecurity-threat-report
Über Trend Micro
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Expertise in IT-Sicherheit und Künstlicher Intelligenz, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere KI-gestützte Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.
Trend Micros Plattform ist führend in Cloud- und Enterprise-Cybersecurity und bietet fortschrittliche Verteidigungstechnologien für Umgebungen wie AWS, Microsoft und Google. Zentrale Sichtbarkeit ermöglicht es Unternehmen, Angriffe schneller zu erkennen und besser darauf zu reagieren.
Mit 7.000 Mitarbeitern in 70 Ländern ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. https://www.trendmicro.com/de_de/business.html
Pressekontakt:
Akima Media GmbH
Christina M. Rottmair
Hofmannstraße 54
D-81379 München
Telefon: + 49 (0) 89 17959 18 – 0
E-Mail: trendmicro@akima.de
Internet: www.akima.net
Unternehmenskontakt:
Trend Micro Deutschland GmbH
Tobias Grabitz
Parkring 29
D-85748 Garching bei München
Telefon: +49 (0) 170 144 23 68
E-Mail: tobias_grabitz@trendmicro.com
Internet: www.trendmicro.com