Punane hoiatus: küberrünnakud ohustavad ettevõtteid nagu kunagi varem!

Punane hoiatus: küberrünnakud ohustavad ettevõtteid nagu kunagi varem!

Küberrünnakute oht võtab Saksamaal murettekitavad mõõtmed. Kindlustusandjate ja Föderaalse Infoturbeameti (BSI) praegused aruanded näitavad, et küberohu olukord on muutunud kriitilisemaks. Olukord läheb hullemaks eelkõige ründavate organisatsioonide professionaalsemaks muutumise ja uusi ründepindu pakkuvate võrgutoega seadmete leviku suurenemise tõttu. Gesa Kimmerle Hiscoxist rõhutab, et risk kasvab jätkuvalt, mis kajastub ka statistikas.

Kübervalmidusraporti uuring näitab, et 60% Saksamaa ettevõtetest on langenud küberrünnakute ohvriks sagedamini kui eelmisel aastal. Keskmiselt registreerib iga ettevõte 12 kuu jooksul 49 rünnakut. Eriti murettekitav on see, et sihikule ei võeta mitte ainult kriitilisi infrastruktuure, vaid üha enam mängivad rolli ka sihipärane majanduslik spioneerimine ja valeinformatsioon. Nagu Baloise ja Hiscox teatavad, on riigi rahastatud häkkerirühmituste fookuses eelkõige väikesed ja keskmise suurusega ettevõtted (VKEd).

Tehisintellekti roll

Teine määrav punkt praeguses küberohu olukorras on tehisintellekti (AI) mõju. BSI väljaanne tuvastab, et AI-toega rakendused, eriti suured keelemudelid, vähendavad oluliselt küberrünnakute takistusi. See tehnoloogia suurendab nii pahatahtlike toimingute ulatust kui ka kiirust ning seda kasutatakse intensiivselt, eriti sotsiaaltehnoloogia valdkonnas. Näiteks sihitud andmepüügimeile on nüüd raske eristada päris kirjadest, mis viib traditsioonilised tuvastusmeetodid oma piiridesse.

Lisaks on AI-l võimalus genereerida kvaliteetseid andmepüügisõnumeid isegi piiratud võõrkeeleoskusega inimestelt. Esialgsed kontseptsiooni tõendid näitavad, et AI-d saab kasutada ka pahavara automaatseks loomiseks ja muteerimiseks. Kuigi täielikult autonoomsed pahatahtlikud tehisintellekti agendid pole veel saadaval, saab osa küberrünnakust siiski automatiseerida. See seab ettevõtetele suuri väljakutseid ja nõuab küberturvalisuse ümbermõtestamist.

Praktilised meetmed ja soovitused

Kindlustusandjad rõhutavad turvameetmete pideva ajakohastamise kiireloomulisust. Alte Leipziger soovitab rakendada IT häda- ja taaskäivitamise kontseptsiooni ettevõtetel, mille aastakäive on 5 miljonit eurot või rohkem. Lisaks on oluline, et VKEsid teavitataks üksikutest riskidest, et võtta ennetavaid meetmeid. Töötajate koolitust peetakse oluliseks, sest inimesed on küberrünnakute jaoks number üks värav, nagu selgitab Brokamp HDI-st.

Küberturvalisuse oskustööliste nappuse vastu võitlemiseks peetakse vajalikuks tihedat koostööd ettevõtluse, teaduse ja poliitika vahel. Oluline on analüüsida generatiivsetest tehisintellekti keelemudelitest tulenevaid võimalusi ja riske ning töötada välja strateegiad küberkaitse tugevdamiseks. BSI president Claudia Plattner soovitab ettevõtetel seada küberturvalisus esmatähtsaks, et end kasvavate riskide vastu relvastada.

Kokkuvõtvalt võib öelda, et küberturvalisuse alane tegevusvajadus on suur. Tehisintellekti areng nõuab ettevõtetelt ennetavat tegutsemist ja tõhusate turvastrateegiate rakendamist tulevaste ohtude vastu võitlemiseks.

Lisateavet küberturvalisuse riskide ja arengute kohta leiate aruannetest Raha Internetis ja see BSI konsulteerida.