Nachdem wir vor einiger Zeit BurpGPT im Detail vorgestellt haben, wollen wir nun im Rahmen unserer Serie “KI in der IT-Sicherheit” ein paar weitere Projekte beleuchten, die das Ziel verfolgen, Security-Spezialisten mit Hilfe von KI zu unterstützen. Konkret sind das „PentestGPT“, „PeT-HMR“ und „GraphCodeBERT“.

Die Geschwindigkeit, mit der Cyberkriminelle neu entdeckte Sicherheitslücken ausnutzen, ist enorm. Doch es sind nicht nur neu identifizierte Schwachstellen, die Security-Teams beschäftigen, wie ein neuer Report zeigt. Fast alle Unternehmen haben auch N-Day-Schwachstellen entdeckt, die seit mindestens fünf Jahren existieren, einige sogar seit über 15 Jahren.

Der Schaden durch Diebstahl, Sabotage und Industriespionage für die deutsche Wirtschaft ist im vergangenen Jahr nach Schätzungen auf einen Rekordwert von knapp 267 Milliarden Euro gestiegen. Dabei hat sich China zur wichtigsten Ausgangsbasis für Angriffe auf die Unternehmen in Deutschland entwickelt. Das geht aus der Studie Wirtschaftsschutz 2024 des Digitalverbands Bitkom hervor, die in Berlin veröffentlicht wurde.

Ein erfolgreicher Ransomware-Angriff ist für die Opfer keine Einzelerscheinung, sondern bildet meist den Auftakt zu weiteren Attacken. In der überwältigenden Mehrheit der Fälle entscheiden Unternehmen sich zur Zahlung von Lösegeld – und das sogar mehrmals. Dies sind die wesentlichen Ergebnisse einer aktuellen internationalen Studie von Semperis.

Cthulhu Stealer wird als Malware-as-a-Service zwischen Cyberkriminellen vertrieben und ermöglicht den Datendiebstahl aus verschiedenen Quellen in macOS. Anwender können sich aber mit etwas Vorsicht vor den Angriffen schützen

Wenn Produktionsanlagen zum Stillstand kommen, können die Verluste beträchtlich sein. Viele Unternehmen sind sich jedoch des Cyber-Status ihrer Anlagen nicht bewusst. Solche Wissenslücken werden jedoch zunehmend zum Problem, vor allem wenn es um potenzielle Schwachstellen geht. Doch das Wissen allein reicht nicht aus.

Laut einer neuen Prognose von Gartner werden sich die weltweiten Ausgaben für IT-Sicherheit im Jahr 2025 auf 212 Milliarden US-Dollar belaufen, was einem Anstieg von 15,1 Prozent gegenüber 2024 entspricht. Im Jahr 2024 werden die weltweiten Ausgaben der Endnutzer für IT-Sicherheit auf 183,9 Milliarden US-Dollar geschätzt.

Schwachstellen in Software gibt es jede Menge. Es kommen auch immer wieder neue hinzu und veranlassen Hacker, ihr Glück zu versuchen. Schwachstellen zu schließen als Gebot ist daher eine Binsenweisheit für die Cyberabwehr. Doch welche Tools benötigen IT-Administratoren für ein priosiertes Schließen von Lücken und Schwächen?

Opfer eines Cyberangriffs zu werden ist mittlerweile nur noch eine Frage der Zeit. Bei Datenlecks verlieren Unternehmen nicht nur viel Geld durch die Wiederherstellung der Daten, im schlimmsten Fall zahlen sie mit ihrer Existenz. Deshalb ist vollumfänglicher Datenschutz heute Pflicht. Virtuelle Datenräume sind ein wesentlicher Bestandteil auf dem Weg dahin.

Sicherheitsforscher bei Tenable haben eine Sicherheitslücke im Microsoft KI-Tool Copilot Studio entdeckt. Durch die Schwachstelle können Angreifer sensible Daten abgreifen und teilweise sensible Informationen manipulieren.