Piros riasztás: A kibertámadások úgy fenyegetik a vállalatokat, mint még soha!

Piros riasztás: A kibertámadások úgy fenyegetik a vállalatokat, mint még soha!

A kibertámadások veszélye riasztó méreteket ölt Németországban. A biztosítók és a Szövetségi Információbiztonsági Hivatal (BSI) jelenlegi jelentései azt mutatják, hogy a kiberfenyegetettség helyzete kritikusabbá vált. A helyzet egyre rosszabb, elsősorban a támadó szervezetek professzionalizálódásának fokozódása, illetve az új támadási felületeket kínáló, hálózatra képes eszközök terjedése miatt. Gesa Kimmerle a Hiscoxtól hangsúlyozza, hogy a kockázat folyamatosan növekszik, ami a statisztikákban is megmutatkozik.

A Cyber ​​Readiness Report tanulmánya szerint a német vállalatok 60%-a gyakrabban esett áldozatul kibertámadásoknak az előző évhez képest. Átlagosan minden vállalat 49 támadást regisztrál 12 hónapon belül. Ami különösen riasztó, hogy nemcsak a kritikus infrastruktúrákat veszik célba, hanem a célzott gazdasági kémkedés és a félretájékoztatás is egyre nagyobb szerepet játszik. Baloise és Hiscox jelentése szerint különösen a kis- és középvállalkozások (kkv-k) állnak az államilag finanszírozott hackercsoportok középpontjában.

A mesterséges intelligencia szerepe

A jelenlegi kiberfenyegetettségi helyzet másik meghatározó pontja a mesterséges intelligencia (AI) hatása. A BSI egyik kiadványa megállapítja, hogy az AI által támogatott alkalmazások, különösen a nagy nyelvi modellek jelentősen csökkentik a kibertámadások akadályait. Ez a technológia növeli a rosszindulatú tevékenységek hatókörét és sebességét, és intenzíven használják, különösen a társadalmi tervezés területén. Például a célzott adathalász e-maileket ma már alig lehet megkülönböztetni a valódi üzenetektől, ami a hagyományos észlelési módszereket korlátok közé szorítja.

Ezenkívül az AI képes kiváló minőségű adathalász üzeneteket generálni, még a korlátozott idegennyelv-tudással rendelkező emberektől is. A koncepció kezdeti bizonyítékai azt mutatják, hogy a mesterséges intelligencia is használható rosszindulatú programok automatikus létrehozására és mutációjára. Bár a teljesen autonóm rosszindulatú mesterséges intelligencia ügynökei még nem állnak rendelkezésre, a kibertámadás egyes részei továbbra is automatizálhatók. Ez komoly kihívások elé állítja a vállalatokat, és át kell gondolni a kiberbiztonságot.

Gyakorlati intézkedések és ajánlások

A biztosítók hangsúlyozzák a biztonsági intézkedések folyamatos frissítésének sürgősségét. Az Alte Leipziger informatikai vészhelyzeti és újraindítási koncepció bevezetését javasolja az 5 millió eurós vagy azt meghaladó éves forgalommal rendelkező vállalatok számára. Emellett fontos, hogy a kkv-kat tájékoztassák az egyéni kockázatokról a megelőző intézkedések megtétele érdekében. Az alkalmazottak képzését elengedhetetlennek tekintik, mivel az emberek jelentik a kibertámadások első számú átjáróját, amint azt Brokamp a HDI-től kifejti.

A kiberbiztonság területén tapasztalt szakképzett munkaerőhiány ellensúlyozása érdekében az üzleti élet, a tudomány és a politika szoros együttműködését tartják szükségesnek. Fontos elemezni a generatív mesterséges intelligencia nyelvi modellekből adódó lehetőségeket és kockázatokat, és stratégiákat kidolgozni a kibervédelem erősítésére. Claudia Plattner, a BSI elnöke azt tanácsolja a vállalatoknak, hogy a kiberbiztonságot tegyék elsődleges prioritássá, hogy felvértezzék magukat a növekvő kockázatokkal szemben.

Összefoglalva elmondható, hogy a kiberbiztonság terén nagy szükség van a cselekvésre. A mesterséges intelligencia fejlesztése megköveteli a vállalatoktól, hogy proaktívak legyenek, és hatékony biztonsági stratégiákat hajtsanak végre a jövőbeli fenyegetések ellen.

A kiberbiztonság kockázataival és fejleményeivel kapcsolatos további információkért tekintse meg a jelentéseket Készpénz Online és azt BSI konzultálni kell.