Crveno upozorenje: Cyber ​​​​napadi prijete tvrtkama kao nikada prije!

Crveno upozorenje: Cyber ​​​​napadi prijete tvrtkama kao nikada prije!

Prijetnja kibernetičkih napada u Njemačkoj poprima alarmantne razmjere. Aktualna izvješća osiguravatelja i Saveznog ureda za informacijsku sigurnost (BSI) pokazuju da je situacija s kibernetičkom prijetnjom postala kritičnija. Situacija se pogoršava, uglavnom zbog sve veće profesionalizacije napadačkih organizacija i sve većeg širenja mrežnih uređaja koji nude nove napadne površine. Gesa Kimmerle iz Hiscoxa naglašava da rizik i dalje raste, što se odražava i na statistiku.

Studija Cyber ​​​​Readiness Reporta pokazuje da je 60% njemačkih tvrtki češće postajalo žrtvama cyber napada u usporedbi s prethodnom godinom. U prosjeku svaka tvrtka zabilježi 49 napada unutar 12 mjeseci. Ono što je posebno alarmantno jest da nisu samo kritične infrastrukture na meti, već i ciljana ekonomska špijunaža i dezinformacije sve više igraju ulogu. Male i srednje tvrtke (SME) posebno su u fokusu hakerskih skupina financiranih od države, kako izvještavaju Baloise i Hiscox.

Uloga umjetne inteligencije

Još jedna odlučujuća točka u trenutnoj situaciji kibernetičke prijetnje je utjecaj umjetne inteligencije (AI). Publikacija BSI-ja identificira da aplikacije podržane umjetnom inteligencijom, posebno veliki jezični modeli, značajno smanjuju prepreke za kibernetičke napade. Ova tehnologija povećava i opseg i brzinu zlonamjernih radnji i intenzivno se koristi, posebice u području društvenog inženjeringa. Na primjer, ciljane phishing e-poruke sada se teško mogu razlikovati od pravih poruka, što tradicionalne metode otkrivanja gura do njihovih granica.

Osim toga, AI ima sposobnost generiranja visokokvalitetnih phishing poruka, čak i od ljudi s ograničenim poznavanjem stranih jezika. Početni dokazi koncepta pokazuju da se umjetna inteligencija također može koristiti za automatsko stvaranje i mutiranje zlonamjernog softvera. Iako potpuno autonomni zlonamjerni AI agenti još nisu dostupni, dijelovi kibernetičkog napada i dalje se mogu automatizirati. To pred tvrtke stavlja velike izazove i zahtijeva ponovno promišljanje kibernetičke sigurnosti.

Praktične mjere i preporuke

Osiguravatelji ističu hitnost kontinuiranog ažuriranja sigurnosnih mjera. Alte Leipziger preporuča implementaciju IT hitnog koncepta i ponovnog pokretanja za tvrtke s godišnjim prometom od 5 milijuna eura ili više. Osim toga, važno je da mala i srednja poduzeća budu informirana o pojedinačnim rizicima kako bi poduzela preventivne mjere. Obuka zaposlenika smatra se ključnom jer su ljudi glavni ulaz za cyber napade, kako objašnjava Brokamp iz HDI-ja.

Kako bi se suzbio nedostatak kvalificiranih radnika u kibersigurnosti, smatra se neophodnom bliska suradnja između gospodarstva, znanosti i politike. Važno je analizirati prilike i rizike koji proizlaze iz generativnih jezičnih modela umjetne inteligencije i razviti strategije za jačanje kibernetičke obrane. Claudia Plattner, predsjednica BSI-ja, savjetuje tvrtkama da kibernetičku sigurnost učine glavnim prioritetom kako bi se naoružale protiv sve većih rizika.

Ukratko, može se reći da je potreba za djelovanjem u području kibernetičke sigurnosti velika. Razvoj umjetne inteligencije zahtijeva od tvrtki proaktivnost i implementaciju učinkovitih sigurnosnih strategija za suzbijanje budućih prijetnji.

Za dodatne informacije o rizicima i razvoju kibernetičke sigurnosti, izvješća iz Gotovina online i to BSI biti konzultiran.