Künstliche Intelligenz für die Cybersicherheit

Künstliche Intelligenz (KI) wird die Cybersicherheit in den kommenden Jahren voraussichtlich verändern. KI wird sowohl Angriff als auch Verteidigung im Cyberraum weiterentwickeln und die Landschaft von Cyberbedrohungen mitprägen. Der Umgang mit diesen Veränderungen fordert vor allem staatsnahe Akteure heraus, die einen angemessenen politischen und normativen Rahmen schaffen müssen.

Durch das Training mit einem grossen Datensatz, der als Goodware oder Malware gekennzeichnete Dateien beinhaltet, kann ein neuronales Netzwerk in annehmbarem Umfang lernen, eine neue Datei ohne Rückgriff auf manuell aktualisierte Listen als bösartig einzustufen. Das wird wohl dazu beitragen, die Erkennung moderner, neuer Malware zu verbessern, die automatisch neue Varianten generieren kann, um die traditionellen regelbasierten Ansätze zur Identifizierung zu umgehen. Diese Varianten können mithilfe von KI-gestützter Malware-Erkennung der richtigen Malware-Gruppe zugeordnet werden. Gleichzeitig ist diese binäre Klassifizierung keineswegs einfach. In der Masse all dieser Dateien ist die Häufigkeit von Malware sehr gering, weshalb die Klassifizierung oft falsch positive Resultate ergibt und ausführbare Dateien seriöser Softwareprodukte blockiert. Einige Unternehmen haben als Übergangslösung eine «weisse Liste» für gefahrlose Dateigruppen angelegt, jedoch zeigt Forschung, dass eine Malware dann einfach um Dateien von weissen Listen erweitert werden kann und so unentdeckt bleibt. Daher ist in absehbarer Zukunft die KI-gestützte Erkennung von Malware kein Ersatz für traditionelle Methoden, sondern eine ergänzende Massnahme dazu.

Quelle und kompletter Artikel : CSS

Emerging Technologies und IT-Sicherheit

Im Zuge der Digitalisierung spielt die IT in den meisten Wertschöpfungsketten eine zentrale Rolle. Zu beobachten ist eine zunehmende Vernetzung der virtuellen und physischen Welt (IT & OT), selbst in kleinsten Unternehmen. Diese wachsende Komplexität und Hypervernetzung, auch von Geschäftlichem und Privatem, führt zu einer massiv grösseren Angriffsfläche: eine Lücke oder Unaufmerksamkeit reicht bereits für eine Infektion. Hinzu kommt, dass sich die Angreifer in atemberaubendem Tempo professionalisieren und sich neue Technologien wie Artificial Intelligence ebenso zu Nutze machen. Verstärkt durch die fast unmögliche Strafverfolgung über Grenzen hinweg, stehen wir einem global agierenden kriminellen Markt der Cyberware gegenüber, der stetig wächst.

Source und Artikel : Switch.ch

L’EGE publie un guide pratique sur la gestion de crise cyber pour les PME

Lors du Forum International sur la Cybersécurité qui s’est tenu à Lille en Janvier 2020, le Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Guillaume Poupard a déclaré: « si toutes les TPE/PME françaises venaient à subir de vastes attaques informatiques sur une courte période de temps, cela pourrait engendrer un désastre économique ».

La Confédération des Petites et Moyennes Entreprises (CPME) estime même que 4 entreprises sur 10 de moins de 50 salariés ont été victimes d’une cyberattaque en 2019. Etant donné que les TPE, PME et ETI représentent 99,8% des entreprises française et emploient 1 Français sur 5 le risque de déstabilisation de l’économie tout entière par des opérations de cyberattaques massives est réel. Si les grandes entreprises, à l’image de St-Gobain avec l’attaque NotPetya en 2017, ont la capacité d’absorber le choc (tout de même 220 millions de perte de chiffre d’affaire), les plus petites
entreprises ne sont pas du tout armées pour surmonter de tels attaques.

Quelques chiffres clés expliquent l’engouement des cybercriminels pour les PME :

  • 65% des PME ne dispose d’aucune politique de protection des données.3
  • 10% des dépôts de plainte pour acte de cybercriminalité donnent lieu à des condamnations
  • 96% des attaquants parviennent à percer les différents rideaux défensifs des PME
  • 58% des dirigeants de PME ne mesurent pas le risque des cyberattaques

D’autant plus qu’avec les nouveaux usages qui s’installent dans les entreprises et notamment le télétravail, utilisation de multiples terminaux tels qu’ordinateurs personnels non sécurisés, téléphone portable, les risques ont explosé et les attaques aussi. Face à ce constat alarmant les PMEs française n’ont autre choix que de réagir très fortement. Il faut absolument en finir avec le discours de l’entreprise qui n’a pas de valeur pour des cybercriminels.

De trop nombreuses entreprises ont une sécurité des systèmes d’information totalement défaillante. Les investissements en solutions de cybersécurité ont certes augmenté, mais la bonne utilisation de ces outils et l’éducation des employés demeurent de trop gros points noirs.

Afin de permettre aux dirigeants de PME et aux responsables de la sécurité de ces entreprises d’avoir une meilleure connaissance des enjeux, une maîtrise des outils à leur disposition et une prise de décision et mise en œuvre de la stratégie de défense, nous proposons dans ce guide pratique une méthodologie de gestion de crise cyber qui permettra aux dirigeants de PME de prendre les premières mesures nécessaires pour protéger l’avenir de leurs sociétés et par conséquent de la sécurité économique de la France.

Source et guide complet : Ecole de Guerre Economique