Garching bei München / Cork, 23. Oktober 2024 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, hat Hacker aus aller Welt zum ersten Pwn2Own Ireland-Wettbewerb eingeladen. Dieser findet vom 22. bis 24. Oktober im irischen Cork statt und wird von Meta, Synology und QNAP gesponsert. Da Cyberkriminelle zunehmend Endgeräte von Verbrauchern nutzen, um sich Zugang zu Unternehmensnetzwerken zu verschaffen, ist die Aufgabe der Teilnehmer des Wettbewerbs, Sicherheitslücken in weit verbreiteter KI-fähiger Hardware und Software zu entdecken. Den Teilnehmern winken Geldpreise. Durch das Aufdecken können die Hersteller Schwachstellen in ihren Geräten schließen, während Trend Micro seine Kunden schon durchschnittlich 70 Tage früher schützen kann, bevor ein Patch verfügbar ist.

Die Verbreitung von generativen KI-Tools hat neue Angriffsmöglichkeiten für Bedrohungsakteure geschaffen. Diese missbrauchen diese Tools, um Infrastrukturen zu schädigen, Netzwerke zu infiltrieren, sensible Daten zu stehlen und schnell überzeugende Deepfakes zu erzeugen, um damit Betrug zu begehen. Verbrauchergeräte, die lokale KI-Tools verwenden, können auch dann ein Risiko für die Unternehmenssicherheit darstellen, wenn sie nicht mit internen Netzwerken verbunden sind, da Informationen von KI-Tools lokal oder an anderer Stelle gespeichert werden.

Der von der Trend Micro Zero Day Initiative veranstaltete Wettbewerb belohnt Forscher für die Aufdeckung von Schwachstellen in sieben Kategorien:

• Mobiltelefone
• Messenger-Apps
• SOHO (Small Office/Home Office) Smashup
• Überwachungssysteme
• Home Automation Hubs
• Drucker
• Smart Speaker
• Network Attached Storage (NAS) Geräte

 

KI spielt dabei sowohl bei Angriffen als auch bei der Abwehr eine Rolle, da Trend Micro die Entdeckungen der Teilnehmer in Echtzeit in seine Bedrohungsdatenbank implementiert.

„Die rasche Einführung von KI-Tools in Kombination mit der weit verbreiteten Nutzung von Verbraucherendgeräten in Unternehmensnetzwerken stellt Unternehmen auf der ganzen Welt vor die Herausforderung, Risiken zu reduzieren, die sie nicht ohne Weiteres überblicken können“, so Dustin Childs, Head of Threat Awareness bei der Zero Day Initiative von Trend Micro. „Schwachstellen in diesen Geräten und Programmen sind unvermeidlich, aber wir sind hier, um sie zu finden, bevor Bedrohungsakteure dies tun. Auf diese Weise reduzieren wir das Risiko für alle Beteiligten – Mitarbeiter, Unternehmen, Partner und die Öffentlichkeit – ohne die IT-Sicherheitsabteilungen oder ihre Budgets stärker zu belasten.“

Um der Geschwindigkeit und Vielfalt der Bedrohungen und Risiken für Unternehmen weltweit gerecht zu werden, hat Trend Micro stark in seine Plattform Trend Vision One und ihre Schutzfähigkeiten für KI-Anwendungen sowie die Erkennung von Deepfakes investiert.

„Sicherheit im Unternehmen ist nicht auf Unternehmensgeräte beschränkt. Remote-Arbeit, Bring-Your-Own-Device-Richtlinien und ausgedehnte Unternehmensnetzwerke bedeuten, dass Verbraucherendgeräte sowohl für Mitarbeiter als auch für Cyberkriminelle kritische Einstiegspunkte darstellen. Dies macht es für Security-Verantwortliche schwieriger denn je, die komplexen Angriffsflächen ihres Unternehmens zu verstehen und zu sichern“, weiß Kevin Simzer, COO bei Trend Micro. „Unser führendes Bug-Bounty-Programm der Zero Day Initiative bietet Geldpreise für Sicherheitsforscher, die Schwachstellen finden, bevor es die Bösewichte tun, und verbessert so die Sicherheit sowohl für unsere Unternehmenskunden als auch für die gesamte Branche. Pwn2Own ist unser Schlüssel, um Kunden Wochen oder sogar Monate im Voraus zu schützen.“

Weitere Informationen

Der Pwn2Own Ireland findet vom 22. bis 25. Oktober 2024 in Cork statt.

Weitere Informationen zu Pwn2Own und der Zero Day Initiative von Trend Micro finden Sie in englischer Sprache unter:

https://www.zerodayinitiative.com/blog/2024/10/22/pwn2own-ireland-the-full-schedule