Der Cyber-Security-Spezialist Fortinet beschreibt die Cyber-Security-Bedrohungslage für 2018: Demnach nutzen Cyber-Kriminelle künstliche Intelligenz und Automatisierung, um kommerzielle Dienste mit Ransomware zu erpressen, IoT-Geräte als "Waffen" zu missbrauchen und kritische Infrastrukturen anzugreifen. [...]
Darkweb und organisierte Kriminalität setzen auf automatisierte Dienste
Die Welt der Cyberkriminalität entwickelt sich weiter, genauso wie das Darkweb. Fortinet rechnet mit neuen „Dienstleistungsangeboten“ aus dem Darkweb, wenn professionelle, kriminelle Organisationen die Automatisierungstechnologie für sich entdecken. Fortinet hat bereits gesehen, wie auf Darkweb-Marktplätzen Advanced Services angeboten werden, die maschinelles Lernen verwenden. Beispielsweise gibt es heute schon einen Service namens FUD (fully undetectable), bei dem kriminelle Entwickler Angriffscode und Malware hochladen und gegen Bezahlung analysieren lassen können. Anschließend erhalten sie einen Bericht darüber, ob Security-Tools verschiedener Anbieter in der Lage waren, den Schadcode zu erkennen. Kurz gesagt: Wir werden öfter erleben, dass maschinelles Lernen für sofortige Code-Modifizierungen missbraucht wird, um Cyber-Kriminalitäts- und Penerationstools durch Analysen noch besser vor einer Erkennung abzuschirmen. Sandbox-Tools mit maschineller Lernfähigkeit erlauben uns, schnell unbekannte Bedrohungen zu identifizieren und dynamische Schutzmaßnahmen zu erstellen. Es gibt jedoch keinen Grund, warum nicht der gleiche Ansatz für andere Zwecke automatisiert und verwendet werden könnte, nämlich um Netzwerke abzubilden, Angriffsziele zu finden, Schwachstellen von Angriffszielen zu entdecken oder Ziele einem Blueprinting zu unterziehen, um virtuelle Penetrationstests durchzuführen, maßgeschneiderte Attacken zu entwickeln und Angriffe auszuführen.
Be the first to comment