Ransomware mit KI bekämpfen
Immer wieder werden Unternehmen von hochkomplexen Ransomware-Angriffen überrumpelt. Autonomous Response stoppt Ransomware, ohne den normalen Geschäftsbetrieb zu stören.
Ransomware breitet sich so unfassbar schnell aus, dass Sicherheitsteams drastische Maßnahmen ergreifen müssen, um die Bedrohung abzuwehren – oftmals mit weitreichenden und schwerwiegenden Folgen.
Aufgrund der immer stärkeren Vernetzung digitaler Infrastrukturen kann Ransomware alles zum Erliegen bringen. Deshalb wird es Zeit für eine verhältnismäßige Response-Strategie, die den Angriff stoppt und gleichzeitig den regulären Betrieb reibungslos weiterlaufen lässt.
Verhältnismäßige Autonomous Response gegen Ransomware
Cyber-KI ist die einzige Technologie weltweit, die eigenständig Ransomware bekämpft – ohne den normalen Geschäftsbetrieb zu stören.
Das funktioniert, weil sie die normalen Verhaltensmuster, die sogenannten „Patterns of Life“, der Benutzer, Geräte und Server im Unternehmen kennt und die davon abweichenden Ransomware-Angriffe binnen Sekunden aufspürt.
Cyber-KI ergreift gezielte Maßnahmen, um die Ransomware zu neutralisieren. Diese verhältnismäßige Reaktion gewährleistet reibungslose Abläufe ohne unerwünschte Kollateralschäden.
Mit verhältnismäßiger Autonomous Response können Unternehmen Cyber-Resilienz aufbauen, um die ganze Bandbreite ultraschneller Angriffen abzuwehren – unabhängig davon, wo diese ansetzen.
Die wichtigsten Vorteile
Verteidigt kritische Infrastruktur
Ransomware-Angriffe finden längst nicht mehr nur in IT-Systemen statt, sondern verstärkt auch in OT-Umgebungen. Da sich einige Bedrohungen gezielt gegen Industrial Control Systems (ICS) richten, wie die EKANS-Ransomware, ist kritische Infrastruktur gefährdeter denn je.
Das Industrial Immune System kennt den Zusammenhang zwischen schädlicher Aktivität in IT-Systemen und Verhalten in OT-Systemen. Dadurch ist sie in der Lage, Cyberbedrohungen zu stoppen, egal wo sie ein Unternehmen attackieren.
Antigena Email: Stoppt Ransomware an der Quelle
Viele Ransomware-Angriffe erfolgen über E-Mail-Plattformen. Dabei werden traditionelle E-Mail-Sicherheitstools, die auf Regeln und Signaturen basieren, einfach umgangen.
Mithilfe der leistungsstarken Cyber-KI macht sich Antigena Email ein umfassendes Bild von der Person hinter der E-Mail-Adresse. Die Technologie reagiert eigenständig und verhältnismäßig, um die Bedrohung zu stoppen, etwa indem sie die E-Mail zurückhält, einen Link blockiert oder einen Anhang in einen harmlosen Dateityp konvertiert.
Empfohlener Blog
In diesem Blogbeitrag geht es um einen echten Angriff mit „Double Extortion“-Ransomware, der von der Darktrace KI in einer Kundenumgebung entdeckt wurde. Obwohl für den Angriff gängige Tools und kompromittierte Admin-Zugangsdaten verwendet wurden, konnte ihn die KI anhand subtiler Abweichungen erkennen. Daraufhin leitete der Cyber AI Analyst eine umfassende automatische Untersuchung des Vorfalls ein.

Ransomware im Fokus: Nutzung von KI für angemessene Reaktion
Da die Welt weiterhin unter anhaltenden globalen Störungen leidet, haben Cyber-Angreifer ihre Taktiken angesichts der neuen Trends ständig aktualisiert. Laut MIT Technology Review wurden in der ersten Hälfte des Jahres 2020 121 Millionen Ransomware-Angriffe verzeichnet, bei denen jeweils versucht wurde, private Daten zu verschlüsseln und eine Zahlung für deren Freigabe zu erpressen. Die automatisierten Elemente dieser Angriffe, mit Malware, die sich schneller bewegt, als Sicherheitsteams reagieren können, ist eines der schädlichsten Merkmale dieser Ransomware-Kampagnen.