Tausende neue Bedrohungen aufgedeckt
Im ersten Halbjahr 2024 erkannte Kaspersky 25 Prozent mehr Advanced Persistent Threats (APTs) [1] durch den Einsatz von Machine Learning (ML). Dabei wurden Tausende neue Bedrohungen aufgedeckt, die zielgerichtet Behörden, den Finanzsektor, Unternehmen und Telekommunikationsanbieter weltweit angriffen.
Die Nutzung von Machine Learning in der Cybersicherheit bietet nicht nur technische Vorteile, sondern verändert auch die strategische Herangehensweise an das Bedrohungsmanagement. Durch die Automatisierung und intelligente Auswertung großer Datenmengen wird es möglich, Ressourcen gezielt zu nutzen und effizientere Schutzmaßnahmen zu implementieren.
So kommen unterschiedliche Machine-Learning-Modelle auch in Kaspersky-Lösungen zum Einsatz. Diese nutzen unter anderem Random Forest oder Term Frequency-Inverse Document Frequency (TF-IDF), um riesige Datenmengen zu verarbeiten und eine schnellere und genauere Erkennung von Bedrohungen zu gewährleisten. Die Kombination dieser Modelle ermöglicht es, Anzeichen für eine Kompromittierung (Indicators of Compromise, IoCs) zu identifizieren, die konventionellen Erkennungssystemen oft entgehen.
Das Zusammenspiel aus Machine Learning und dem Kaspersky Security Network (KSN) führte im ersten Halbjahr 2024 dazu, dass Kaspersky die Erkennungsrate für APTs um 25 Prozent steigern konnte. Das KSN verarbeitet täglich Millionen von Datenpunkten und kann dadurch in Echtzeit neue Bedrohungen erkennen und sofortige Gegenmaßnahmen ergreifen. Wenn neue Angriffsvektoren auftreten, werden die Modelle automatisch angepasst, um schnelle Erkenntnisse zu liefern, die Abwehrkräfte zu stärken und die Widerstandsfähigkeit von Unternehmen zu erhöhen.
Bedeutung von Machine Learning für die Zukunft der Cybersicherheit
„Die Ergebnisse haben unsere Erwartungen übertroffen“, sagt Amin Hasbini, Head of META Research Center im Global Research & Analysis Team (GReAT) bei Kaspersky. „Diese Technologien verbessern die Erkennungsgenauigkeit und fördern proaktive Verteidigungsstrategien, die Unternehmen dabei helfen, den sich entwickelnden Cyberbedrohungen einen Schritt voraus zu sein. Die Zukunft der Cybersicherheit liegt in der ethischen Nutzung dieser Tools, um eine sicherere Welt für alle aufzubauen.“
Die Fortschritte und Erkenntnisse von Kaspersky im Bereich der Bedrohungserkennung mithilfe von Machine Learning werden vom 14. bis 18. Oktober 2024 auf der GITEX 2024 [2] im Rahmen eines Panels zu den Auswirkungen von Künstlicher Intelligenz (KI) auf die Cybersicherheit diskutiert.
Weitere Informationen zum Thema Threat Hunting sind verfügbar unter https://securelist.com/machine-learning-in-threat-hunting/114016/
[1] https://securelist.com/machine-learning-in-threat-hunting/114016/
Nützliche Links:
- Threat Hunting mittels ML bei Kaspersky: https://securelist.com/machine-learning-in-threat-hunting/114016/
- GITEX 2024: https://www.gitex.com/
