Червен сигнал: Кибератаките заплашват компаниите както никога досега!

Червен сигнал: Кибератаките заплашват компаниите както никога досега!

Заплахата от кибератаки придобива тревожни размери в Германия. Текущите доклади от застрахователите и Федералната служба за информационна сигурност (BSI) показват, че ситуацията с кибер заплахите е станала по-критична. Ситуацията се влошава, главно поради нарастващата професионализация на атакуващите организации и нарастващото разпространение на мрежови устройства, които предлагат нови повърхности за атака. Gesa Kimmerle от Hiscox подчертава, че рискът продължава да нараства, което е отразено в статистиката.

Проучване на Cyber ​​​​Readiness Report показва, че 60% от германските компании са ставали жертва на кибератаки по-често в сравнение с предходната година. Средно всяка компания регистрира 49 атаки в рамките на 12 месеца. Това, което е особено тревожно е, че не само критични инфраструктури са насочени, но целевият икономически шпионаж и дезинформацията също играят все по-голяма роля. По-специално малките и средни компании (МСП) са в центъра на вниманието на финансираните от държавата хакерски групи, както съобщават Baloise и Hiscox.

Ролята на изкуствения интелект

Друг определящ момент в настоящата ситуация с киберзаплахи е влиянието на изкуствения интелект (AI). Публикация на BSI идентифицира, че поддържаните от AI приложения, особено големите езикови модели, значително намаляват препятствията пред кибератаките. Тази технология увеличава както обхвата, така и скоростта на злонамерените действия и се използва интензивно, особено в областта на социалното инженерство. Например, насочените фишинг имейли вече трудно могат да бъдат разграничени от истинските съобщения, което тласка традиционните методи за откриване до техните граници.

Освен това AI има способността да генерира висококачествени фишинг съобщения, дори от хора с ограничени чуждоезикови умения. Първоначалните доказателства за концепцията показват, че AI може да се използва и за автоматично създаване и мутиране на зловреден софтуер. Въпреки че все още не са налични напълно автономни злонамерени AI агенти, части от кибератака все още могат да бъдат автоматизирани. Това изправя компаниите пред големи предизвикателства и изисква преосмисляне на киберсигурността.

Практически мерки и препоръки

Застрахователите подчертават спешността на непрекъснатото актуализиране на мерките за сигурност. Alte Leipziger препоръчва прилагането на ИТ концепция за спешни случаи и рестартиране за компании с годишен оборот от 5 милиона евро или повече. Освен това е важно МСП да бъдат информирани за отделните рискове, за да предприемат превантивни мерки. Обучението на служителите се разглежда като важно, тъй като хората са портал номер едно за кибератаки, както обяснява Брокамп от HDI.

За да се противодейства на недостига на квалифицирани работници в областта на киберсигурността, се счита за необходимо тясно сътрудничество между бизнеса, науката и политиката. Важно е да се анализират възможностите и рисковете, произтичащи от генеративни езикови модели на ИИ, и да се разработят стратегии за укрепване на киберотбраната. Клаудия Платнер, президент на BSI, съветва компаниите да направят киберсигурността основен приоритет, за да се въоръжат срещу нарастващите рискове.

В обобщение може да се каже, че необходимостта от действия в областта на киберсигурността е голяма. Развитието на изкуствения интелект изисква компаниите да бъдат проактивни и да прилагат ефективни стратегии за сигурност, за да се противопоставят на бъдещи заплахи.

За допълнителна информация относно рисковете и развитието на киберсигурността, докладите от Парични средства онлайн и това BSI да бъдат консултирани.