Daten sind das Herzstück der heutigen digitalen Wirtschaft und haben einen intrinsischen Wert für Unternehmen und Verbraucher. Allerdings stehen Unternehmen auf der ganzen Welt vor großen Herausforderungen beim Datenschutz im Hinblick auf Cyberkriminalität und Datenschutzverletzungen. Die Technologie kann natürlich viele Lösungen zum Schutz von Daten vor Datenlecks bieten. Einige Technologien wie künstliche Intelligenz (KI) können Cyberkriminellen jedoch auch neue Methoden zur Entwicklung böswilliger Angriffe bieten. TechRadar Pro hat sich mit Ian Woolley, Director of Recipes bei Ensighten, zusammengesetzt, um besser zu verstehen, ob künstliche Intelligenz eine Hilfe oder ein Hindernis für die Cybersicherheit ist.
Welche Sicherheitsrisiken bestehen für Unternehmen?
Unternehmen müssen sich darüber im Klaren sein, dass Cyberkriminalität immer häufiger auftritt, insbesondere da immer mehr Verbraucher Online-Kanäle zur Verarbeitung und Weitergabe von Daten nutzen. Infolgedessen haben viele Cybersicherheitsvorfälle zu Datenlecks bei Unternehmen geführt, sowohl bei Ihnen als auch bei Ihren Kunden. Microsoft Office 365 ist nur ein Beispiel, da die Konten einiger Benutzer von Hackern kompromittiert werden und im Rahmen einer Datenschutzverletzung persönliche E-Mail-Inhalte offengelegt werden. Obwohl die Anzahl der betroffenen Benutzer nicht bekannt gegeben wurde, hat Microsoft bestätigt, dass die E-Mails von etwa 6 % der betroffenen Benutzer gehackt wurden. Es ist klar, dass Cyberkriminelle in jeder Art von Daten Wert auf Geldgewinne legen. Beispielsweise werden Facebook-Verbindungen im Dark Web für nur 5.20 € verkauft. Es liegt auf der Hand, dass Datenschutzverletzungen aus mehreren Gründen vermieden werden sollten, etwa weil sie keine finanziellen oder rufschädigenden Auswirkungen haben. Nach Angaben von IBM stiegen die durchschnittlichen Gesamtkosten einer Datenschutzverletzung auf 3 Millionen Pfund, und Schätzungen zufolge könnte eine Verletzung von 50 Millionen oder mehr Datensätzen bis zu 500,000 Euro kosten. Auf 273 Millionen Pfund in einem Unternehmen. Trotz aller Sicherheitsbemühungen vieler Unternehmen sind die Bedingungen schwierig. Angreifer handeln auf Untergrundmärkten mit Wissen und können sich so auf bestimmte Aspekte der Cyberkriminalität spezialisieren, beispielsweise auf den Diebstahl von Sicherheitsdaten oder das Hacken von Konten. Cyberkriminelle wissen sehr gut, wie sie Sicherheitsprotokolle umgehen können. Noch gefährlicher ist die Tatsache, dass sie die Arbeitsweise von Unternehmen widerspiegeln. Cyberkriminelle entscheiden anhand der Kapitalrendite, wofür sie Ihre Zeit und Mühe aufwenden. Wenn Unternehmen beispielsweise die Sicherheit auf einen einzigen Kanal wie Telefone konzentrieren, werden Kriminelle mehr an Internetplattformen wie ihren Websites interessiert sein. Wir beobachten dieses Verhalten im Banken- und Finanzsektor. Einige Angreifer wenden sich vom Internet und dem Telefon ab und greifen auf Mobile-Banking-Betrug zurück. Laut RSA kommen mittlerweile 60 % des Betrugs im digitalen Banking über den mobilen Kanal.
Bildquelle: Shutterstock (Bild: © Shutterstock)
Viele Unternehmen entscheiden sich für KI, um sich vor Cyberkriminalität zu schützen. Aber ist es eine Heilung oder ein Risiko?
Technologie ist für viele Unternehmen ein Allheilmittel, insbesondere seit das AV-TEST-Institut im vergangenen Jahr herausgefunden hat, dass 856 Millionen Malware-Varianten erstellt wurden. Herkömmliche Cybersicherheitssysteme und -techniken können die vielen Varianten von Malware nicht bewältigen. Aus diesem Grund wurden sich entwickelnde Technologien wie KI zur Bekämpfung von Cyberkriminalitätsrisiken ausgewählt, da sie in der Lage sind, Bedrohungsprävention, -erkennung und -reaktion zu automatisieren. Gartner stellte fest, dass die Zahl der Organisationen, die Formen künstlicher Intelligenz (KI) implementieren, in den letzten vier Jahren exponentiell um 270 % gestiegen ist. Unternehmen hoffen, dass sie durch die Ergänzung ihres traditionellen Firewall-Ansatzes um eine maschinenbasierte intelligente Ebene über die Tools verfügen, die sie benötigen, um ihre Netzwerke undurchdringlich zu halten. Beispielsweise wird KI zum Schutz bestehender Unternehmensanmeldungen und Passwörter durch biometrische Anmeldetechniken wie Fingerabdruck, Netzhaut und Fingerabdruck eingesetzt. Im Sinne der Datenerfassung passen sich Hacker jedoch schnell an diese Techniken an, indem sie die Fähigkeiten der künstlichen Intelligenz nutzen, um in fortschrittliche Sicherheitsstrategien einzudringen. Im Wesentlichen nutzen Hacker dieselbe Technologie, um ihre eigene Malware zu testen, so wie Unternehmen künstliche Intelligenz für Zwecke der Cybersicherheit nutzen.
Bildquelle: Shutterstock (Bild: © Shutterstock)