• Darktrace/Email ist in der Lage, neuartige E-Mail-Angriffe im Durchschnitt 13 Tage früher zu erkennen als E-Mail-Sicherheitstools, die auf der Kenntnis vergangener Bedrohungen aufbauen
• Darktrace-Forschung zeigt 135 % Anstieg der neuartigen Social-Engineering-Angriffe im Jahr 2023 inmitten einer weit verbreiteten Verfügbarkeit von ChatGPT
• Darktrace/Email wird bereits von über 3.000 Organisationen weltweit eingesetzt

Darktrace hat ein neues großes Upgrade für Darktrace/Email veröffentlicht. Die von Gartner Peer Insights als top bewertete Sicherheitslösung für E-Mails verhindert die raffiniertesten Angriffe durch ihr individuelles Verständnis der Person und des Unternehmens, unabhängig von früheren Attacken. Als Teil des Darktrace Cyber AI Loop umfassen die neuen Funktionen von Darktrace/Email eine KI-Feedback-Schleife für Mitarbeiter, Schutz vor Kontoübernahmen, Einblicke in Endpunkte, Netzwerke und die Cloud sowie verhaltensbasierte Erkennung von versehentlich an den falschen Empfänger gesendete E-Mails. Diese Funktionen verbessern die Sicherheit und Produktivität von Mitarbeitern und Security-Teams in Unternehmen. Darktrace/Email wird bereits von über 3.000 Unternehmen weltweit genutzt.

Im beruflichen Umfeld bleibt E-Mail das primäre Tool für Zusammenarbeit und Kommunikation. Herkömmliche Sicherheitslösungen basieren auf Erkenntnissen aus historischen Bedrohungen. Daher können sie Unternehmen und ihre Mitarbeiter nicht vor neuartigen Gefahren schützen. Laut Analysen von Darktrace benötigen andere E-Mail-Sicherheitslösungen – einschließlich nativer, cloudbasierter und „statischer KI“-Tools – durchschnittlich 13 Tage, bis ein Angriff erkannt wird. Im Gegensatz dazu kann Darktrace/Email Angriffe erkennen, sobald sie gestartet werden. Denn statt einem Training auf Basis von Angriffen in der Vergangenheit lernt die Lösung die normalen Verhaltensmuster in jeder einzelnen Organisation kennen.

Die Gefahr steigt

Dieses tiefgehende individuelle Verständnis ist entscheidend angesichts der Zunahme neuartiger E-Mail-Angriffe und sprachlich immer besserer bösartiger Kommunikation. Darktrace-Forscher haben bei Tausenden von aktiven Darktrace/E-Mail-Kunden von Januar bis Februar 2023 einen Anstieg neuartiger Social-Engineering-Angriffe um 135 Prozent beobachtet. Das fällt mit der weit verbreiteten Nutzung von ChatGPT zusammen. Diese neuartigen Social-Engineering-Angriffe verwenden ausgefeilte sprachliche Techniken, einschließlich größerer Textmenge und Satzlänge sowie verbesserter Zeichensetzung. Gleichzeitig ist ein Rückgang bösartiger E-Mails zu verzeichnen, die Links oder Anhänge enthalten. Dieser Trend deutet darauf hin, dass generative KI wie ChatGPT Cyberkriminellen die Möglichkeit bietet, ausgefeilte und gezielte Angriffe mit hoher Geschwindigkeit und Skalierung durchzuführen.

Mit dem aktuellen Upgrade kombiniert Darktrace Cyber AI Analyst nun Informationen über anomale E-Mail-Aktivitäten mit anderen Datenquellen, einschließlich Endpunkte, Netzwerke, Clouds, Apps und OT. Die Fähigkeit, Datenquellen aus verschiedenen Teilen des Unternehmens in einem System automatisch zu kombinieren und zu analysieren, um die E-Mail- und Netzwerksicherheit gegenseitig zu stärken, ist eine von Darktrace patentierte Technologie. Ausgefeilte Cyberangriffe beginnen meist im E-Mail-Eingang, dringen aber häufig in andere Bereiche wie dem Netzwerk ein, etwa bei mehrstufigen Ransomware-Angriffen. Die KI von Darktrace ist in der Lage, fundiertere Entscheidungen zu treffen, da ihre Erkenntnisse in einem größeren Kontext stehen. Die Algorithmen haben ein vollständiges Bild davon, wie aus verschiedenen Perspektiven normale Verhaltensweisen eines Nutzers aussehen. Dies ermöglicht hochzuverlässige, kontextbezogene und umsetzbare Schlussfolgerungen, die menschlichen Sicherheitsteams Zeit sparen.

Die wichtigsten Funktionen

Zu den neuen Funktionen von Darktrace/Email gehören:

• Schutz vor Kontoübernahmen und E-Mail-Sicherheit in einem Produkt. 
• Verhaltensbasierte Erkennung von versehentlich fehladressierten E-Mails verhindert, dass geistiges Eigentum oder vertrauliche Informationen an den falschen Empfänger gesendet werden. 
• KI-Feedback-Schleife für Mitarbeiter bietet in Echtzeit auf Basis der individuellen Gewohnheiten kontextbezogene Hinweise und Sicherheitswarnungen bei verdächtigen E-Mails. 
• Intelligente E-Mail-Verwaltung für verbesserte Produktivität angesichts nicht geöffneter Massen-Mails (Graymail), Spam und Newsletter, die den E-Mail-Eingang verstopfen.
• Optimierte Workflows und Integrationen für Sicherheitsteams, einschließlich der Darktrace Mobile App.
• Automatisierte Untersuchungen von E-Mail-Vorfällen in Kombination mit anderen Bereichen durch den Cyber AI Analyst von Darktrace.

„E-Mail ist heute die größte Schwachstelle für Unternehmen“, kommentiert Max Heinemeyer, Chief Product Officer, Darktrace. „Security-Teams sind mit ausgeklügelten generativen KI-Angriffen und völlig neuartigen Betrugsversuchen konfrontiert, die unbekannte Techniken und Referenzthemen nutzen. In einer Welt zunehmender KI-gestützter Angriffe können wir es nicht mehr allein den Menschen überlassen, den Wahrheitsgehalt der empfangenen Kommunikation zu überprüfen. Dies ist jetzt eine Aufgabe für künstliche Intelligenz. Darktrace ist weiterhin führend in der Cybersicherheit durch seinen einzigartigen Ansatz, der sich nicht auf vergangene Angriffe konzentriert, sondern auf das Verständnis der Verhaltensweisen von Organisation und Mitarbeiter, um neuartige Social-Engineering-Angriffe zu stoppen.“