WatchGuard warnt vor KI-Krieg
Ein Report für das erste Quartal 2025 des Security-Anbieters WatchGuard Technologies offenbart einen Anstieg der Malware um 171 Prozent im Vergleich zum Vorquartal – der höchste jemals verzeichnete Wert. Ein Experte des Unternehmens spricht vom "KI-Krieg".
WatchGuard Technologies hat den aktuellen Internet Security Report für das erste Quartal 2025 veröffentlicht. Der rasante Anstieg der insgesamt erkannten einzigartigen Malware um 171 Prozent deutet in Verbindung mit einem deutlichen Erstarken von Zero-Day-Malware auf eine Zunahme der sogenannten "Evasive Threats" hin, die darauf ausgelegt sind, signaturbasierte Erkennungssysteme zu umgehen. Traditionelle Sicherheitslösungen, die Bedrohungen nach Mustern erkennen, entfalten in dem Fall keine Wirksamkeit.
Taktik: Verschleierung und Verschlüsselung
Bemerkenswert ist, dass die Trefferquote der proaktiven Erkennung durch maschinelles Lernen (ML), wie es von IntelligentAV (IAV) angeboten wird, um 323 Prozent gestiegen ist. Dies untermauert die Rolle, die maschinelles Lernen bei der Identifikation fortschrittlicher Malware spielt. Die Trefferquote von Gateway AntiVirus (GAV) stieg um 30 Prozent. Hinzu kamen 11 Prozent mehr Malware auf TLS-Ebene (Transport Layer Security), wobei verschlüsselte Kanäle als ein primären Angriffsvektor belegt sind. Der dramatische Anstieg von IAV- und TLS-Malware ist ein klares Indiz dafür, dass Angreifer insbesondere auf Verschleierung und Verschlüsselung setzen und damit herkömmliche Abwehrmaßnahmen herausfordern. Die Ergebnisse betonen die Notwendigkeit verbesserter Transparenz und adaptiver Sicherheit, um diese ausgeklügelten, versteckten Bedrohungen im großen Maßstab bekämpfen zu können.
Malware auf Endgeräten mit 712 Prozent Zuwachs
Außerdem beobachtete das Threat Lab einen Anstieg neuer Malware-Varianten auf Endgeräten um 712 Prozent. Um die Brisanz dieser Zahl zu verdeutlichen: In den letzten drei Quartalen war hier ein stetiger Rückgang zu verzeichnen. Die größte Malware-Bedrohung auf Endgeräten war LSASS Dumper, ein Credential Stealer, der für Aufgaben wie die Anmeldung bei Systemen, die Verwaltung von Passwörtern und die Erstellung von Zugriffstoken verwendet wird. Angreifer nutzen LSASS für den Zugriff auf Systemkomponenten, indem sie den Benutzermodus umgehen und direkt im Kernel – also dem Betriebssystemkern – Befehle ausführen.
"Der KI-Krieg ist da!"
"Die neuesten Erkenntnisse aus dem Internet Security Report scheinen einen größeren Trend in der Cybersicherheitsbranche zu bestätigen. Der KI-Krieg ist da. Angreifer setzen zunehmend auf Social Engineering und Phishing-Techniken, die durch KI-Tools noch verstärkt werden", sagt Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies. "Sie sind nun in der Lage, mithilfe automatisierter Prozessketten groß angelegte, hochgradig zielgerichtete Kampagnen zu starten. Dies unterstreicht die Notwendigkeit für Unternehmen, robuste, präzise und leistungsstarke Sicherheitsmaßnahmen zu ergreifen, um den Fortschritten in der KI und den sich entwickelnden Cyberrisiken einen Schritt voraus zu sein."
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden