Mit der Technologie von gestern stoppen Sie nicht die Ransomware von heute

2021 ist ein Jahr der Ransomware-Angriffe. Vor allem die Attacken auf den US-Pipeline-Betreiber Colonial Pipeline, den Fleischkonzern JBS und den Computerhersteller Acer machten im ersten Halbjahr weltweit Schlagzeilen. Doch auch die gezielten Angriffe auf weniger bekannte Opfer brachten den Angreifern enorme Einnahmen. Tatsächlich war Ransomware seit den WannaCry- und NotPetya-Angriffen von 2017 nicht mehr so erfolgreich. Vier Jahre nach dem Höhepunkt der Attacken sieht sich die Welt einem erneuten Ransomware-Ansturm gegenüber. Doch was sind die Gründe dafür?

Die Antwort ist einfach: Viele Unternehmen und Konzerne verwenden immer noch dieselben Technologien und Strategien, die bereits 2017 versagt haben. Viele vertrauen weiterhin auf veraltete Antiviren (AV)-Ansätze, arbeiten mit ungepatchten Systemen und setzen alle Hoffnungen auf die eigene, meist unterbesetzte IT-Abteilung. Zwar löst ein Ransomware-Angriff fast immer rasche (überstürzte) Reaktionen aus, doch kaum jemand beschäftigt sich mit Maßnahmen gegen den nächsten Angriff. Wer nur reaktiv agiert, geht ein großes Risiko ein. Es überrascht daher nicht, dass die Ransomware-Angriffe von Jahr zu Jahr wieder zunehmen.

Abbildung 1: Ransomware-Angriffe treffen jedes Jahr mehr Organisationen auf der ganzen Welt.
Abbildung 1: Ransomware-Angriffe treffen jedes Jahr mehr Organisationen auf der ganzen Welt.
Um angemessen auf die aktuellen Herausforderungen reagieren zu können, brauchen Sie mehr als die Lösungen von 2017. Sie brauchen eine vorausschauende Lösung, die nicht nur bekannte Bedrohungen stoppt, sondern auch unbekannte, neuartige Angriffe erkennt und verhindert. Dies mag wie Zukunftsmusik klingen, ist es aber nicht. Die Cybersecurity-Lösungen von BlackBerry® können das bereits. Sie nutzen die KI-Engine von Cylance® und verhindern auch unbekannte, neuartige und Zero-Day-Angriffe zuverlässig. Die Vorhersagezeit für Bedrohungen liegt bei durchschnittlich 25 Monaten vor dem Angriff.

So gelingt es BlackBerry, Unbekanntes vorherzusagen

Künstliche Intelligenz (KI) ist längst in unserem Alltag angekommen, auch wenn wir dies nicht immer bewusst bemerken. Jedes Mal, wenn eine Suchmaschine die gewünschten Angaben ausspuckt, steckt prädiktive KI dahinter. Jedes Mal, wenn unser Smartphone vertraute Gesichter in einem Fotoalbum erkennt und kennzeichnet, arbeitet prädiktive KI im Hintergrund. Doch wie funktioniert das, und wie werden die gesuchten Informationen aus der Masse unerwünschter Informationen herausgefiltert?

Der Schlüssel zum Erfolg sind effektive und ausgereifte mathematische KI-Modelle, die durch ständiges Training mit riesigen, relevanten Datensätzen entstehen. Diese Modelle finden bestimmte Merkmale und Muster in den Daten und stellen intelligent ausgewählte Ergebnisse bereit. Die Performance oder Fitness eines KI-Modells und zeigt sich an der Genauigkeit seiner Ergebnisse. Der ständige Zyklus aus Training und Anpassung der KI sorgt also für die Optimierung der Modelle und die Verbesserung der Vorhersagen. Durch dieses schrittweise Vorgehen lernt die KI, auch ganz Alltägliches vorherzusehen: Welche Personen auf einem Foto zu sehen sind, welche Produkte Sie vielleicht nächste Woche kaufen möchten oder wie autonomes Fahren im Straßenverkehr gelingt. 

BlackBerry trainiert seit Jahren KI, um Cyberbedrohungen zu identifizieren und vorherzusagen. Bereits 2012 wurde die Cylance KI- engine was created in 2012 and is the most mature cybersecurity AI on the market, with nine years of continuous learning under its belt. Years of training and real-world experience allow BlackBerry AI-driven solutions to stop major malware families bevor sie Angst und Schrecken verbreiten. Der Vorteil dieser Vorhersagen zeigt sich an der Zeitspanne zwischen der Fähigkeit eine Bedrohung zu stoppen und dem Angriffsdatum. Den prädiktiven Vorteil der BlackBerry Lösungen können Sie auch dem Beispiel in der Abbildung 2 entnehmen. 

Abbildung 2: Die KI-Lösungen von BlackBerry können Bedrohungen schon Jahre vor dem ersten Angriff stoppen.
Abbildung 2: Die KI-Lösungen von BlackBerry können Bedrohungen schon Jahre vor dem ersten Angriff stoppen.
Im Laufe der Jahre wurde die KI-Engine von Cylance auf über 2,8 Milliarden Code-Samples trainiert. Das Ergebnis: Die Engine arbeitet mit unvergleichlicher Präzision, erkennt rund 1,4 Millionen Bedrohungsmerkmale und verhindert 99, 1% der bekannten und neuartigen Malware. 

BlackBerry macht den Unterschied

Viele Verantwortliche reagieren auf aufsehenerregende Angriffe mit der Modifizierung oder Ergänzung von Sicherheitsebenen. Bei diesem reaktive Ansatz ist es so gut wie sicher, dass mindestens ein Unternehmen Schaden nimmt, bevor andere sich auf die Gefahr einstellen können. Doch nach der Krise ist vor der Krise. Ohne Präventionsmaßnahmen sind Unternehmen immer gefährdet und anfällig für einen neuen Angriff. Weitere Angriffe mit Varianten der gleichen Malware sind nicht unwahrscheinlich. Schließlich haben die Angreifer einen strategischen Vorteil gegenüber den Verteidigern: Ein gewisser Erfolg ist ihnen sicher, bevor ihre Opfer wirksame Gegenmaßnahmen ergreifen können.

Doch das muss nicht so sein. Unternehmen müssen nicht erst Opfer neuartiger Angriffe werden, bevor sie sich schützen können. Die intelligenten Cybersecurity-Produkte von BlackBerry erkennen und verhindern Bedrohungen bevor sie ausgeführt werden oder Schaden anrichten. Denn die BlackBerry Modelle zur Threat-Erkennung werden direkt auf den Endpunkten installiert und sichern die Geräte im On- und Offline-Modus. Die so gesicherten Endgeräte genießen kontinuierliche Sicherheit und können kontextbezogene Threat-Informationen mit ihrer Umgebung teilen und innerhalb von  Millisekunden Gegenmaßnahmen einleiten.

Das Besondere an den Cybersecurity-Lösungen von BlackBerry ist der proaktive Schutz. Er kann bekannte, unbekannte und Zero-Day-Bedrohungen verhindern. Dies schützt die BlackBerry Kunden seit Jahren vor den hochkarätigen Cyberkriminellen, wie:

  • DarkSide – die Ransomware-Gruppe, die hinter dem Colonial Pipeline-Angriff steckt
  • Nobelium – die berüchtigte Gruppe, die hinter dem SolarWinds-Angriff steckt
  • REvil – die Gruppe, die hinter den Angriffen auf JBS und Acer steckt

BlackBerry Lösungen bieten Ihnen präventive Sicherheit. Denn die KI-Engine von Cylance identifiziert grundlegende Bedrohungsmerkmale und stoppt Bedrohungen, bevor sie ausgeführt werden. 

Erkennung und Prävention

Die Erfolgskurve von Ransomware-Angriffen zeigt auch 2021 wieder steil nach oben. Nach Schätzungen werden kriminelle Gruppen das Ergebnis des letzten Jahres übertreffen und weit mehr als 350 Millionen US-Dollar[1] an Lösegeld erpressen. Der anhaltende Erfolg dieser Angriffe beruht auf dem Mangel an Präventionsmaßnahmen. Denn Unternehmen halten unvernünftigerweise an reaktiven Sicherheitsrichtlinien der Vergangenheit fest. Doch wer nur reagiert, bleibt ein lohnendes Angriffsziel.

BlackBerry nutzt ausgereifte KI, um Ransomware-Angriffe zu erkennen und zu verhindern, bevor sie ausgeführt werden können. Dank prädiktiver KI müssen Sie nicht erst Opfer einer neuen Ransomware-Variante werden, bevor Sie Schutz erhalten. Durch dieses tiefgreifende Verständnis der Cyberbedrohung schützen die BlackBerry Lösungen Sie vor bekannten, unbekannten, Zero-Day- und neuartigen Ransomware-Angriffen.

 

Weitere Informationen zum Schutz Ihres Unternehmens vor Ransomware finden Sie auf der BlackBerry Website.