Rødt varsel: Cyber ​​​​angrep truer selskaper som aldri før!

Rødt varsel: Cyber ​​​​angrep truer selskaper som aldri før!

Trusselen om cyberangrep får alarmerende proporsjoner i Tyskland. Aktuelle rapporter fra forsikringsselskaper og Federal Office for Information Security (BSI) viser at cybertrusselsituasjonen har blitt mer kritisk. Situasjonen blir verre, hovedsakelig på grunn av den økende profesjonaliseringen av angripende organisasjoner og den økende spredningen av nettverksaktiverte enheter, som tilbyr nye angrepsflater. Gesa Kimmerle fra Hiscox understreker at risikoen fortsetter å øke, noe som gjenspeiles i statistikken.

En studie av Cyber ​​​​Readiness Report viser at 60 % av tyske selskaper har blitt ofre for cyberangrep oftere sammenlignet med året før. I gjennomsnitt registrerer hvert selskap 49 angrep i løpet av 12 måneder. Det som er spesielt alarmerende er at ikke bare kritisk infrastruktur blir målrettet, men målrettet økonomisk spionasje og feilinformasjon spiller også i økende grad en rolle. Spesielt små og mellomstore bedrifter (SMB) er i fokus for statsfinansierte hackergrupper, som Baloise og Hiscox rapporterer.

Rollen til kunstig intelligens

Et annet avgjørende punkt i dagens cybertrusselsituasjon er påvirkningen av kunstig intelligens (AI). En BSI-publikasjon identifiserer at AI-støttede applikasjoner, spesielt store språkmodeller, reduserer hindringene for cyberangrep betydelig. Denne teknologien øker både omfanget og hastigheten på ondsinnede handlinger og brukes intensivt, spesielt innen sosialteknikk. For eksempel kan målrettede phishing-e-poster nå knapt skilles fra ekte meldinger, noe som presser tradisjonelle deteksjonsmetoder til sine grenser.

I tillegg har AI muligheten til å generere phishing-meldinger av høy kvalitet, selv fra personer med begrensede fremmedspråkkunnskaper. Innledende bevis på konseptet viser at AI også kan brukes til automatisk å lage og mutere skadelig programvare. Selv om fullstendig autonome ondsinnede AI-agenter ennå ikke er tilgjengelige, kan deler av et nettangrep fortsatt automatiseres. Dette gir bedrifter store utfordringer og krever en nytenkning av cybersikkerhet.

Praktiske tiltak og anbefalinger

Forsikringsselskapene understreker at det haster med å kontinuerlig oppdatere sikkerhetstiltakene. Alte Leipziger anbefaler å implementere et IT-nød- og omstartkonsept for bedrifter med en årlig omsetning på 5 millioner euro eller mer. I tillegg er det viktig at små og mellomstore bedrifter blir informert om individuelle risikoer for å kunne iverksette forebyggende tiltak. Opplæring av ansatte blir sett på som essensielt fordi mennesker er inngangsporten nummer én for cyberangrep, som Brokamp fra HDI forklarer.

For å motvirke mangelen på fagarbeidere innen cybersikkerhet anses et nært samarbeid mellom næringsliv, vitenskap og politikk som nødvendig. Det er viktig å analysere mulighetene og risikoene som følger av generative AI-språkmodeller og å utvikle strategier for å styrke cyberforsvaret. Claudia Plattner, president for BSI, råder selskaper til å gjøre cybersikkerhet til en toppprioritet for å ruste seg mot økende risiko.

Oppsummert kan det sies at behovet for handling innen cybersikkerhet er høyt. Utviklingen innen kunstig intelligens krever at selskaper er proaktive og implementerer effektive sikkerhetsstrategier for å motvirke fremtidige trusler.

For ytterligere informasjon om risikoene og utviklingen innen cybersikkerhet, kan rapportene fra Kontanter på nett og det BSI bli konsultert.