EINFÜHRUNG.
Die Welt der Cyberangriffe (in OT und IT) wächst täglich. Wir beobachten: (i) Cyberangriffe auf Webanwendungen und mobile Apps/APIs mit vielfältigen Zielen wie dem Zugriff auf sensible Informationen, Spionage, Gewinnmaximierung, Manipulation usw. Zu den Angriffsvektoren gehören Programmänderungen, unautorisierte Code-Einschleusungen usw. Die Auswirkungen auf das System bestehen in der Veränderung, Beschädigung oder Störung von Systemen oder Daten, der Blockierung des Zugriffs, dem Auslesen von Informationen/Daten usw. Die Auswirkungen auf die Benutzer bestehen im Diebstahl persönlicher Daten (Finanz-, Gesundheits-, Beschäftigungsdaten usw.), Erpressung, Fälschung oder Veränderung persönlicher Daten, der Blockierung des Zugriffs oder der Exfiltration sensibler Informationen. (ii) Denial-of-Service-Angriffe (DoS/DDoS) mit vielfältigen Zielen wie der Beeinträchtigung, Schwächung oder sogar Verhinderung des Zugriffs auf Systeme/Dienste. Zu den Angriffsvektoren gehört die Überlastung eines Geräts, Netzwerks, einer Software/Webanwendung usw. mit Datenverkehr, um den Zugriff zu verlangsamen oder sogar zu verhindern. Die Auswirkungen auf das System umfassen Netzwerkblockaden, Betriebsstörungen, den Verlust von Diensten/Zugang zu Finanzdienstleistungen, Geschäftsprozessen, industriellen Abläufen usw. Die Auswirkungen auf die Nutzer bestehen in der Verlangsamung und Blockierung von Netzwerken, Systemen und Diensten, was die Produktivität beeinträchtigt. (iii) Desinformationsangriffe im Cyberraum. Ihre Strategien umfassen: Verzerrung/Manipulation von Realität und Wissen, Datenlöschung, Spaltung der Gesellschaft, Ablenkung (z. B. durch Piloten, die Unfälle verursachen, oder Kontrollsysteme, die Katastrophen auslösen), Schüren von Verunsicherung, Veränderung von Informationen/Wahrheit (z. B. durch Social-Engineering-Narrative, Beeinflussung von Wahlen), Verunsicherung der Bevölkerung, Herbeiführung kognitiver Defizite, Störung industrieller Automatisierungsprozesse, Verwirrung, Verlangsamung des Fortschritts usw. Das DAIM ist darauf ausgelegt, jegliche Versuche, alle Arten von Angriffen auf alle Ressourcen unserer Welt durchzuführen (vorherige Verhaltensweisen, Mikroaktionen, Vorboten, Mikrooperationen, Funktionen, Verfahren, verdächtige Aktivitätsketten, Warnereignisse, Vorwarnungen, Gefahrensituationen, heimtückische Suggestivtechniken, erwartete Singularitäten, Taktiken, Symptome, Strategien, böswilliges Verhalten usw.), proaktiv zu neutralisieren, zu blockieren, zu deaktivieren, abzuschwächen, umzuprogrammieren usw.

Cybersicherheit-2Neutralisierung schädlicher Singularitäten, heimtückischer Angriffspunkte und Versuche perverser Aktionen.
Das DAIM (basierend auf redundanten KI-Engines, Automatisierungs- und Orchestrierungs-Engines, tiefen neuronalen Netzen/Convolutional Neural Networks/ng-codeBert, ML, DL, IV, ID (BigD-DA), TH, ZK, ZT, NLP, prädiktiven Modellen, Playbooks, bestehenden und KI-generierten Wissensdatenbanken, TTP-Modellen, Verhaltensanalyse, Verständnis und Anpassung an die Umgebung usw.). Das DAIM als Ganzes ist autonom und darauf ausgelegt, proaktiv alle Arten von Versuchen perverser Aktionen/Verhaltensweisen (Exploits, Schwachstellen, schädliche Mikroaktionen usw.) zu blockieren und zu verhindern. Der DAIM (Disaster Access Interface) ist darauf ausgelegt, proaktiv alle Arten von Systemaufruf-Missbrauchsversuchen zu blockieren. Systemaufrufe sind eine Form der Programmierung, bei der Programmanforderungen an einen Kernel-Dienst des Betriebssystems gestellt werden; dies umfasst hardwarebezogene Dienste wie den Zugriff auf die lokale Festplatte sowie die Erstellung und Ausführung neuer Prozesse. Der DAIM verhindert, dass Cyberangreifer sensible Kernel-Funktionen mithilfe ungeschützter API-Funktionen angreifen. Er blockiert alle Versuche, einen nicht überwachten, nicht sensiblen Funktions-Stub an einem bestimmten Offset aufzurufen, um auf den sensiblen Kernel-Dienst zuzugreifen. Dadurch kann ein Cyberangreifer die meisten Sicherheitssoftware (Verfügbarkeitsüberwachungssysteme, Debugger usw.) und Sandbox-Analysen umgehen. Cyberangreifer versuchen auszunutzen, dass nicht alle API-Funktionen von Sicherheitssoftware abgefangen werden, sondern nur sensible. Darüber hinaus sind die Stubs, die zum Aufrufen von Kernel-Funktionen verwendet werden, sehr ähnlich; nur der Funktionsindex ist eindeutig. Das Betriebssystem stellt eine generische Programmierschnittstelle (API) bereit, die zwischen regulären Programmen und dem Betriebssystem vermittelt. Unter normalen Bedingungen ruft eine Anwendung immer eine API auf, um eine bestimmte Aufgabe vom Kernel anzufordern. Sicherheitssoftware platziert sogenannte Hooks an sensiblen API-Funktionen, um diese abzufangen und Prüfungen wie Malware-Scans durchzuführen, bevor der Kernel die Anfrage bearbeiten darf. Ebenso blockiert DAIM (Data Access Interface Management) alle Arten von Angriffen, die Shellcode in den Zielprozess einschleusen wollen, bevor oder gleichzeitig Schwachstellen ausgenutzt werden, um die Kontrolle über den Prozessor-Befehlszeiger (EIP/RIP) zu erlangen. Ziel des Angreifers ist es, den Befehlszeiger so zu manipulieren, dass er auf den Shellcode zeigt und so seine schädliche Aktion ausführt. Shellcode ist ein kleines Stück Maschinencode, das als Payload bei der Ausnutzung einer Software-/Firmware-Schwachstelle verwendet wird. Er wird als „Shellcode“ bezeichnet, da er ursprünglich eine „Befehlsshell“ starten sollte, über die der Angreifer das kompromittierte Gerät steuern kann. Mittlerweile wird jedoch jeder Code, der eine ähnliche Aufgabe erfüllt, als „Shellcode“ bezeichnet.

Cybersicherheit-3Der DAIM (Distributed Application Monitoring) blockiert proaktiv alle Versuche, Dateien auf Windows-Administratorfreigaben (z. B. ADMIN$) zu kopieren, um die Ausbreitung durch Angreifer/Schadsoftware zu verhindern. Der DAIM blockiert außerdem proaktiv alle Versuche, „Process Hollowing“ auszuführen. Dabei wird eine vertrauenswürdige Anwendung (z. B. chrome.exe) ins System geladen, um als Container für Schadcode zu dienen. Ein solcher Hollowing-Prozess wird typischerweise im Ruhezustand erstellt und anschließend mit Schadcode überschrieben. Er tarnt sich als legitimer Prozess und entgeht so Abwehrmechanismen und Erkennung. Der DAIM blockiert zudem proaktiv alle Versuche der lokalen Rechteausweitung (Local Privilege Escalation, LPE). LPE verhindert, dass ein Prozess mit niedrigen Berechtigungen mithilfe eines von einem Prozess mit höheren Berechtigungen gestohlenen Tokens seine Rechte ausweitet. (Diese Technik kann in Verbindung mit der Ausnutzung von Sicherheitslücken verwendet werden, um Schadcode von einem Angreifer mit Systemrechten erfolgreich einzuschleusen und auszuführen.) Das DAIM ist in der Lage, alle Arten von Versuchen der „Prozessmigration“ oder der „Remote Reflexive DLL Injection“ im Voraus zu blockieren/zu verhindern. Dabei geht es darum, sich auf einem Gerät, das von einem Cyberangriff betroffen ist, einzunisten und in einen anderen Prozess zu wechseln, um die Berechtigungen zu erweitern oder einen dauerhafteren Zugriff zu erlangen (der Cyberangreifer möchte die Kontrolle nicht verlieren, wenn ein Endbenutzer seinen Webbrowser schließt oder einen kompromittierten Prozess beendet, daher wechselt er in einen Systemprozess).

Der DAIM (Distributed Application Injection Mechanism) ist so konzipiert, dass er proaktiv alle Versuche blockiert, einen Prozess zu kompromittieren, von dem aus ein Angreifer dann versuchen würde, andere Prozesse zu manipulieren, um DLLs zu laden und beliebigen Schadcode auszuführen. Der DAIM kann proaktiv alle Versuche der APC-Injektion (Asynchronous Procedure Call) blockieren. Dabei wird Schadcode in die APC-Warteschlange eines Prozessthreads eingefügt (APC-Funktionen in der Warteschlange werden ausgeführt, wenn der Prozessthread einen veränderten Zustand erreicht). Die Atombombing-Injektion ist eine Variante, bei der APCs verwendet werden, um zuvor in die globale Atomtabelle (GAT) geschriebenen Schadcode aufzurufen. Das DAIM ist darauf vorbereitet, proaktiv alle Arten von Code-Injection-Versuchen zu blockieren, die „Double-Agent-Code-Injection“ oder „Application Verifier-Missbrauch“ nutzen (Double-Agent nutzt ein legitimes Windows-Tool namens Microsofts „Application Verifier“ aus). Double-Agent ist ein bösartiger Mechanismus, der auf Application Verifier angewendet wird, um bösartigen Code in beliebige Anwendungen, einschließlich Windows-Prozesse usw., zu laden. Application Verifier wird als Laufzeit-Verifizierungstool in Anwendungen verwendet und kann gesendet werden, um beliebige Bibliotheken von der Festplatte zu laden, wodurch die Möglichkeit besteht, eine bösartige Bibliothek zu laden, die dem Prozess des Opfers Berechtigungen erteilt).

DAIM kann proaktiv alle Arten von „Double-Pulsar“-Code-Injection-Angriffen blockieren/verhindern. Diese Angriffe nutzen einen asynchronen Prozeduraufruf (APC), um Schadcode („Shellcode“) in einem vertrauenswürdigen, regulären Prozess auszuführen. DAIM mildert die von „Double-Pulsar“ verwendete Methode (Bestandteil verschiedener Exploits wie EternalBlue, EternalRomance usw. und zur Selbstverbreitung von Wurmkomponenten in NotPetya und WannaCry genutzt) und blockiert/unterbindet somit Cyberangriffe, die auf derselben Technik wie Code-Injection basieren.

Cybersicherheit-4Der DAIM (Dynamic Application Interface) ist so konzipiert, dass er proaktiv jegliche Versuche von Programmcode (unter 64-Bit-Windows-Versionen) blockiert, direkt vom 32-Bit- in den 64-Bit-Modus zu wechseln (z. B. mittels ROP). Die WoW54-Schicht übernimmt diesen Übergang. Microsoft gewährleistet die Abwärtskompatibilität von 64-Bit-Windows-Versionen zu 32-Bit-Software mithilfe der WoW-Schicht (Windows on Windows). Aspekte der WoW-Implementierung sind für Cyberangreifer nützlich, da sie die dynamische Analyse und das Entpacken von Binärdateien erschweren und es ihnen ermöglichen, Sicherheitsvorkehrungen zu umgehen. Das Verhalten einer 32-Bit-Anwendung in WoW-64-Umgebungen unterscheidet sich von dem eines reinen 32-Bit-Systems. Die Möglichkeit, den Ausführungsmodus zur Laufzeit zu wechseln, bietet Cyberangreifern Methoden zur Ausnutzung, Verschleierung und Anti-Emulation (z. B.: zusätzliche ROP-Gadgets, die in 32-Bit-Code nicht vorhanden sind; gemischte Laufzeit-Payload-Encoder; Laufzeitumgebungsfunktionen, die die Wirksamkeit von Abwehrmaßnahmen beeinträchtigen können; Umgehung von Hooks, die von Cybersicherheitssoftware nur im 32-Bit-Benutzerspeicher eingefügt werden). Die meisten Endpoint-Protection-Softwarelösungen binden sensible API-Funktionen im 32-Bit-Benutzerspeicher nur dann ein, wenn ein Prozess unter WoW-64 ausgeführt wird. Kann ein Cyberangreifer in den 64-Bit-Modus wechseln, erhält er Zugriff auf 64-Bit-Versionen sensibler API-Funktionen, die im 32-Bit-Modus ohne Hook eingebunden sind. DAIM kann proaktiv alle Versuche blockieren, bösartigen Code in VBScript zu schreiben (die Manipulation des „Safemode“-Flags in VBScript innerhalb eines Webbrowsers wird als „VBScript God Mode“ bezeichnet). Unter Windows kann VBScript in Webbrowsern oder der lokalen Shell verwendet werden. Bei der Verwendung in einem Webbrowser sind die Funktionen von VBScript aus Gründen der Cybersicherheit eingeschränkt. Diese Einschränkung wird durch das „Safemode“-Flag gesteuert. Wird dieses Flag geändert, kann VBScript in HTML alle seine Funktionen auch in der lokalen Shell ausführen. Beispielsweise kann ein Angreifer oder Schadsoftware den Wert des „Safemode“-Flags ändern, indem er die Sicherheitslücke CVE-2014-6332 ausnutzt. Diese Sicherheitslücke entsteht durch eine fehlerhafte Behandlung beim Ändern der Größe eines Arrays in der VBScript-Engine von Internet Explorer oder anderen Webbrowsern. Im „God-Mode“ kann in VBScript geschriebener Schadcode die Browser-Sandbox verlassen. Dank des „VBScript-God-Mode“ sind Schutzmechanismen wie DEP (Data Execution Prevention), ASLR (Address Space Layout Randomization) und CFG (Control Flow Guard) wirkungslos. DAIM ist darauf ausgelegt, proaktiv alle Versuche von Programmen zu blockieren, schädliche DLLs zu laden und auszuführen, die sich im selben Ordner wie geöffnete Datendateien befinden. Dies ist auf eine Sicherheitslücke zurückzuführen, die unter verschiedenen Bezeichnungen wie „DDL-Spoofing“, „DLL-Preloading“, „DLL-Hijacking“ oder „Binary Planting“ bekannt ist. DAIM kann zudem alle Versuche blockieren, DDE (Dynamic Data Exchange in Windows, ein Client-Server-Protokoll für die Interprozesskommunikation zwischen Anwendungen) zur Ausführung schädlicher Befehle zu nutzen. Beispielsweise können Microsoft Office-Dokumente mit DDE-AUTO-Befehlen infiziert und zur Ausführung von PowerShell-Befehlen über Spear-Phishing-Kampagnen oder auf Websites gehostete Inhalte missbraucht werden, wodurch VBA-Makros (Visual Basic for Applications) umgangen werden. Es ist möglich, DDE-AUTO-Befehle in den Text von E-Mails oder Besprechungsanfragen einzubetten, die beim Beantworten oder Annehmen in Microsoft Outlook ausgeführt werden. DAIM ist so konzipiert, dass es proaktiv alle Versuche blockiert, schädlichen Code mithilfe von DDE auszuführen, sowie alle Versuche, Dateien zu erstellen oder Daten aus Prozessen und Threads auszulesen. DAIM ist in der Lage, mithilfe der Funktion „Anwendungssperre“, die das Einschleusen unerwünschten Codes durch Cyberangreifer verhindert, proaktiv alle Versuche schädlicher Aktionen wie das Einschleusen von Schadcode (unter Umgehung sämtlicher Speicher- und Codeschutzmechanismen) zu blockieren. Die „Anwendungssperre“ blockiert Cyberangriffe, die nicht auf Software-Schwachstellen in Anwendungen basieren. Solche Angriffe können schädliche Makros in Office-Dokumenten nutzen, die Spear-Phishing-E-Mails beigefügt sind. Makros in Dokumenten sind potenziell gefährlich, da sie mit der Programmiersprache VBA (Visual Basic for Applications) erstellt werden. Diese ermöglicht das Herunterladen und Ausführen von Binärdateien aus dem Internet sowie die Nutzung von PowerShell und anderen zunächst vertrauenswürdigen Anwendungen. DAIM ist so konzipiert, dass es proaktiv alle Versuche blockiert, die sogenannte „Logikfehler-Exploitation“ auszunutzen. Diese verschafft Cyberangreifern einen Vorteil, da sie keine Software-Schwachstelle ausnutzen oder Speicher- und Codeschutzmechanismen umgehen müssen, um Computer zu infizieren. (Cyberkriminelle müssen lediglich diese von vielen vertrauenswürdigen Anwendungen angebotene Funktion ausnutzen und Social Engineering einsetzen, um das Opfer dazu zu bringen, das infizierte Dokument zu öffnen.) DAIM kann alle Arten von Versuchen, schädliche Aktionen auszuführen, blockieren (selbst wenn der Cyberangriff keinen untergeordneten Prozess erzeugt). DAIM blockiert Anwendungen automatisch aufgrund ihres schädlichen Verhaltens, beispielsweise wenn eine Office-Anwendung im Begriff ist, PowerShell zu starten, auf WMI zuzugreifen, ein Makro zur Installation von Schadcode auszuführen oder kritische Systembereiche zu manipulieren.

Cybersicherheit-5Der DAIM ist darauf ausgelegt, alle Versuche zu blockieren, mit Exploit-Kits Schadcode per Drive-by-Download einzuschleusen oder Schwachstellen in der Java Runtime Environment (JRE) auszunutzen, um eine Windows PE-Payload auszuführen. Die JRE wird als Plug-in oder Add-on in Webbrowsern geladen. Der DAIM kann alle Versuche, die JRE zum Ausführen schädlicher Anwendungen zu missbrauchen, verhindern. Er blockiert proaktiv jede schädliche Java-Anwendung, sobald diese versucht, eine Windows PE-Binärdatei einzuschleusen und auszuführen. Dadurch wird verhindert, dass Cyberkriminelle Java missbrauchen, um Startverzeichnisse wie den Autostart-Ordner, Run, RunOnce und andere Registrierungsschlüssel zu manipulieren. Mit dem Java 8/2014-Update wurde das Sicherheitsniveau für Java-Anwendungen auf „hoch“ angehoben. Dies erschwert es Cyberkriminellen, Java-Exploits mit ausreichenden Berechtigungen zur Infektion von Systemen auszuführen, wodurch auf Java Lockdown basierende Exploit-Kits wirkungslos werden. DAIM ist so konzipiert, dass es proaktiv alle Versuche blockiert, die Persistenztaktik und die damit verbundenen internen Techniken auszuführen, wie z. B. Registry-Run-Keys (mithilfe interner Prozeduren wie APT19, Briba, Badnews usw.), neue Dienste, Termin-DLLs usw. DAIM kann außerdem proaktiv alle Versuche blockieren, Anwendungen auszuführen, die mit Backdoors verbunden sind (Erkennung von hinzugefügtem Shellcode, wenn die Codeausführung nicht in eine Code-Cave oder einen hinzugefügten Abschnitt in der infizierten PE-Datei fließt; somit schützt DAIM vor schädlichen Shellcode-Injection-Tools wie Shellter und Backdoor Factory). Eine „Code-Cave“ ist eine Technik, die von Cyberangreifern verwendet wird, um wahrscheinlich legitime Software so zu modifizieren, dass sie eine zusätzliche Anwendung enthält. Diese zusätzliche Anwendung wird in eine sogenannte „Code-Cave“ eingefügt, einen Abschnitt der Zielanwendungsdatei, der vom Programm selbst nicht verwendet wird. Code-Caves existieren in den meisten Anwendungen, und das Hinzufügen von Code zu diesen Abschnitten beeinträchtigt das Verhalten der Hauptanwendung nicht. Der in eine Code-Cave eingefügte Code ist üblicherweise ein „Remote Shell Launcher“ oder eine Backdoor. Diese Schwachstellen können sehr klein sein und dem Angreifer lediglich Zugriff auf das Endgerät (Smartphone, Tablet, PC usw.) gewähren, wo er weitere schädliche Aktionen ausführen kann. Diese Art von Cyberangriff setzt voraus, dass der Angreifer bereits Zugriff auf das Endgerät erlangt hat, um die Anwendung mit der Hintertür zu installieren, oder dass er das Opfer dazu verleitet, eine Anwendung herunterzuladen und zu installieren, die die ausgenutzte Code-Höhle bereits enthält. Einer der Hauptgründe für die Verwendung von Code-Höhlen durch Cyberangreifer ist, sich vor der Entdeckung durch Benutzer und Administratoren zu verbergen. Die erwartete Anwendung funktioniert weiterhin einwandfrei, während die eingeschleuste Anwendung zusätzlich ausgeführt wird. Handelt es sich bei der veränderten Anwendung um ein legitimes Organisationstool, das der Administrator auf dem Gerät erwartet, wird sie bei einer herkömmlichen Antivirensoftware seltener als Schadsoftware erkannt. Administratoren können sie einfach zur Ausnahmeliste hinzufügen, in der Annahme, dass die Antivirensoftware einen Fehlalarm ausgelöst hat. Auf diese Weise erlangt der Angreifer dauerhaften Zugriff auf das Endgerät und kann den Administrator dazu bringen, die Ausführung der eingeschleusten Anwendung zuzulassen. Ein Cyberangriff auf die Lieferkette oder das Lieferantennetzwerk ermöglicht es Angreifern, in Software-Update-Server einzudringen. Dort kann ein Update mit Schadcode versehen werden, um Kunden unbemerkt mit jeglicher Art von Schadsoftware (z. B. Ransomware, Deep-Wipe-Malware usw.) zu infizieren. Das DAIM ist darauf ausgelegt, alle schädlichen Versuche, das Remote Desktop Protocol (RDP) auszuführen, proaktiv zu blockieren. Dies bedeutet, dass jeglicher Versuch, einen Prozess namens „tscon.exe“ auszuführen, blockiert wird, ebenso wie der gesamte interne Netzwerkverkehr auf Port 3389, alle Versuche, von „acrod32.exe“ generierte Prozesse auszuführen, und der gesamte Netzwerkverkehr über Port 22. Das DAIM kann außerdem alle Versuche der Ausführung von „Prozess-Doppelgänger-Angriffen“ blockieren. Diese Technik nutzt den Transactional NTFS (TxF)-Mechanismus aus – eine Windows-Funktion, die es ermöglicht, mehrere Dateivorgänge als eine Einheit zu behandeln, entweder erfolgreich oder fehlgeschlagen mit anschließendem Rollback. Dadurch kann eine Anwendung zahlreiche Änderungen an vielen Dateien auf der Festplatte vornehmen und alle Dateien in ihren ursprünglichen Zustand zurücksetzen, wenn ein Fehler erkannt wird; TxF wird beispielsweise bei Windows-Updates verwendet. Diese Technik wählt eine harmlose Datei aus, überschreibt sie und führt die Schadsoftware mithilfe einer API aus. Auf niedriger Ebene, beispielsweise um eine vertrauenswürdige Datei zu fälschen (ähnlich dem sogenannten „Process Hollowing“), lehnt die Schadsoftware alle Änderungen vor der Ausführung ab und macht sie rückgängig. Dadurch wird verhindert, dass Antivirensoftware den Inhalt der tatsächlich ausgeführten Datei scannt. Wird die Datei auf der Festplatte geöffnet, enthält sie keine verdächtigen Inhalte; darüber hinaus kann es sich um eine bekannte, digital signierte Anwendung handeln.

Cybersicherheit-6Abschließende Gedanken.
Cybersicherheit ist ein übergreifender Prozess, der viele wichtige, grundlegende und lebenswichtige Technologien und Werkzeuge einheitlich, koordiniert und automatisiert integriert, um alles zu schützen: die Menschheit, die Umwelt, den Planeten usw. Fehlende oder unzureichende Cybersicherheit (Produkte, Dienstleistungen, Lieferanten, Mitarbeiter, Lieferketten usw. müssen zertifiziert sein, d. h. sie benötigen Gütesiegel von akkreditierten, kompetenten und offiziellen Stellen, die ihren Grad an Cybersicherheit, Reife und Resilienz messen) hat negative Auswirkungen und gefährdet uns alle. Nichts und niemand ist verschont (Lebewesen, Umwelt, Infrastruktur, Sektoren wie Strom, Gas, Öl, Kernenergie, Telekommunikation, Wasser, Finanzen, Transport, Gesundheitswesen usw. – alle fünf Bereiche: Land, See, Luft, Weltraum und Cyberspace, wobei letzterer in den ersten vier Bereichen präsent ist). Desinformation und Cyberangriffe unter falscher Flagge führen zu Straflosigkeit für alle Arten von Cyberkriminalität, da deren Ursprung nicht zurückverfolgt werden kann. Laut IBM und dem Ponemon Institute überprüfen 40 % der Unternehmen ihren Anwendungscode nicht auf Cybersicherheitslücken. DAIM schützt Anwendungen und APIs unabhängig von ihrem Speicherort – von Containern/Docker-Umgebungen und lokaler Infrastruktur bis hin zu Cloud, Fog Computing und Edge Computing. Eine Studie von Thales in Zusammenarbeit mit IDC zeigt, dass nur 54 % der in der Cloud gespeicherten sensiblen Daten verschlüsselt und lediglich 44 % durch Tokenisierung geschützt sind.

LITERATURVERZEICHNIS.
- Areitio, J. „Information Security: Networks, Computing and Information Systems“. Cengage Learning-Paraninfo. 2022.
- Areitio, J. „New areas of action for DAIM/MIAD against offensive cyberattacks using privacy secrets - cybersecurity“. Conectrónica Magazine. Nr. 251. September 2022.
- Areitio, J. „New horizons of protection and proactive defense of DAIM/MIAD against all types of insidious cyberattacks“. Conectrónica Magazine. Nr. 252. Oktober 2022.
- Areitio, J. „Multidimensional and multipolar exploration of offensive malware“. Conectrónica Magazine. Nr. 253. November 2022.
- Stamp, M., Alazab, M. und Shalaginov, A. „Malware Analysis Using Artificial Intelligence and Deep Learning“. Springer. 2021.
– Jhanjhi, NZ, Hussain, K., Humayun, M. und Abdullah, AB: „Information Security Handbook (Internet of Everything (IoE)
- Flow, S. “How to Hack Like a Ghost: Breaching the Cloud”. No Starch Press. 2021.
)“ . „Security and Artificial Intelligence: A Crossdisciplinary Approach.“ 2022.
- Savas, O. and Deng, J. “Big Data Analytics in Cybersecurity (Data Analytics Applications)”. Routledge. 2021.
– Savas,
„ Big Data Analytics (Data Analytics Applications). Attacks and Defense.“ No Starch Press. 2022.
– Tagarev, T., Atanassov, KT, Kharchenko, V. und Kacprzyk, J.: „Digital Transformation, Cyber ​​Security and Resilience of Modern Societies.“ Springer. 2022.

Autor: Prof. Dr. Javier Areitio Bertolín – Direktor der Forschungsgruppe Netzwerke und Systeme