Červené upozornění: Kybernetické útoky ohrožují společnosti jako nikdy předtím!

Červené upozornění: Kybernetické útoky ohrožují společnosti jako nikdy předtím!

Hrozba kybernetických útoků nabývá v Německu znepokojivých rozměrů. Aktuální zprávy od pojišťoven a Spolkového úřadu pro informační bezpečnost (BSI) ukazují, že situace kybernetických hrozeb se stala kritičtější. Situace se zhoršuje, a to především kvůli zvyšující se profesionalizaci útočících organizací a rostoucímu rozšíření síťových zařízení, která nabízejí nové útočné plochy. Gesa Kimmerle z Hiscox zdůrazňuje, že riziko stále roste, což se odráží ve statistikách.

Studie Cyber ​​​​Readiness Report ukazuje, že 60 % německých společností se stalo obětí kybernetických útoků častěji než v předchozím roce. V průměru každá společnost zaznamená 49 útoků během 12 měsíců. Obzvláště alarmující je, že cílem je nejen kritická infrastruktura, ale stále větší roli hraje také cílená ekonomická špionáž a dezinformace. Jak uvádí Baloise a Hiscox, středem zájmu státem financovaných hackerských skupin jsou zejména malé a střední společnosti (SME).

Role umělé inteligence

Dalším určujícím bodem současné situace kybernetických hrozeb je vliv umělé inteligence (AI). Publikace BSI uvádí, že aplikace podporované umělou inteligencí, zejména velké jazykové modely, výrazně snižují překážky pro kybernetické útoky. Tato technologie zvyšuje jak rozsah, tak rychlost škodlivých akcí a je intenzivně využívána zejména v oblasti sociálního inženýrství. Například cílené phishingové e-maily lze nyní jen stěží odlišit od skutečných zpráv, což posouvá tradiční metody detekce na jejich hranice.

Umělá inteligence má navíc schopnost generovat vysoce kvalitní phishingové zprávy, a to i od lidí s omezenými znalostmi cizích jazyků. První důkazy konceptu ukazují, že umělou inteligenci lze také použít k automatickému vytváření a mutaci malwaru. Zatímco plně autonomní zákeřní agenti AI ještě nejsou k dispozici, části kybernetického útoku lze stále automatizovat. To představuje pro společnosti velké výzvy a vyžaduje přehodnocení kybernetické bezpečnosti.

Praktická opatření a doporučení

Pojišťovny zdůrazňují naléhavost neustálé aktualizace bezpečnostních opatření. Alte Leipziger doporučuje implementovat koncept nouzového a restartu IT pro společnosti s ročním obratem 5 milionů eur a více. Kromě toho je důležité, aby byly malé a střední podniky informovány o jednotlivých rizicích, aby mohly přijímat preventivní opatření. Školení zaměstnanců je považováno za zásadní, protože lidé jsou vstupní branou číslo jedna pro kybernetické útoky, jak vysvětluje Brokamp z HDI.

Aby bylo možné čelit nedostatku kvalifikovaných pracovníků v oblasti kybernetické bezpečnosti, považuje se za nezbytnou úzká spolupráce mezi byznysem, vědou a politikou. Je důležité analyzovat příležitosti a rizika vyplývající z generativních jazykových modelů AI a vyvinout strategie pro posílení kybernetické obrany. Claudia Plattner, prezidentka BSI, radí společnostem, aby učinily z kybernetické bezpečnosti nejvyšší prioritu, aby se mohly vyzbrojit proti rostoucím rizikům.

Souhrnně lze říci, že potřeba akce v oblasti kybernetické bezpečnosti je vysoká. Vývoj v oblasti umělé inteligence vyžaduje, aby společnosti byly proaktivní a zavedly účinné bezpečnostní strategie, aby čelily budoucím hrozbám.

Další informace o rizicích a vývoji v oblasti kybernetické bezpečnosti naleznete ve zprávách z Hotovost online a to BSI být konzultován.