Czerwony alert: Cyberataki zagrażają firmom jak nigdy dotąd!

Czerwony alert: Cyberataki zagrażają firmom jak nigdy dotąd!

Zagrożenie cyberatakami nabiera w Niemczech alarmujących rozmiarów. Bieżące raporty ubezpieczycieli i Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) pokazują, że sytuacja w zakresie zagrożeń cybernetycznych stała się bardziej krytyczna. Sytuacja się pogarsza, głównie ze względu na rosnącą profesjonalizację organizacji atakujących i rosnące rozprzestrzenianie się urządzeń sieciowych, które oferują nowe powierzchnie ataku. Gesa Kimmerle z Hiscox podkreśla, że ​​ryzyko stale rośnie, co znajduje odzwierciedlenie w statystykach.

Z badania Cyber ​​Readiness Report wynika, że ​​60% niemieckich firm częściej niż rok wcześniej padało ofiarą cyberataków. Każda firma odnotowuje średnio 49 ataków w ciągu 12 miesięcy. Szczególnie niepokojące jest to, że celem ataków jest nie tylko infrastruktura krytyczna, ale coraz większą rolę odgrywa także ukierunkowane szpiegostwo gospodarcze i dezinformacja. Jak wynika z raportu Baloise i Hiscox, w szczególności małe i średnie przedsiębiorstwa (MŚP) są celem finansowanych przez państwo grup hakerskich.

Rola sztucznej inteligencji

Kolejnym czynnikiem decydującym o obecnej sytuacji zagrożeń cybernetycznych jest wpływ sztucznej inteligencji (AI). W publikacji BSI wskazano, że aplikacje wspierane przez sztuczną inteligencję, zwłaszcza modele z dużymi językami, znacznie zmniejszają przeszkody dla cyberataków. Technologia ta zwiększa zarówno zakres, jak i szybkość szkodliwych działań i jest intensywnie wykorzystywana, szczególnie w obszarze inżynierii społecznej. Na przykład ukierunkowane wiadomości e-mail phishingowe obecnie trudno odróżnić od prawdziwych wiadomości, co powoduje wykorzystanie tradycyjnych metod wykrywania do granic możliwości.

Ponadto sztuczna inteligencja może generować wysokiej jakości wiadomości phishingowe, nawet od osób z ograniczoną znajomością języków obcych. Wstępne weryfikacje koncepcji pokazują, że sztuczną inteligencję można również wykorzystywać do automatycznego tworzenia i mutowania złośliwego oprogramowania. Chociaż w pełni autonomiczni złośliwi agenci sztucznej inteligencji nie są jeszcze dostępni, część cyberataku można nadal zautomatyzować. Stawia to przed firmami poważne wyzwania i wymaga ponownego przemyślenia kwestii cyberbezpieczeństwa.

Praktyczne środki i zalecenia

Ubezpieczyciele podkreślają pilną potrzebę ciągłej aktualizacji środków bezpieczeństwa. Alte Leipziger zaleca wdrożenie koncepcji awaryjnego uruchomienia IT i ponownego uruchomienia dla firm o rocznym obrocie wynoszącym 5 milionów euro lub więcej. Ponadto ważne jest, aby MŚP były informowane o indywidualnych zagrożeniach w celu podjęcia środków zapobiegawczych. Szkolenia pracowników są postrzegane jako niezbędne, ponieważ ludzie są główną bramą do cyberataków, jak wyjaśnia Brokamp z HDI.

Aby przeciwdziałać niedoborom wykwalifikowanych pracowników w obszarze cyberbezpieczeństwa, za niezbędną uważa się ścisłą współpracę biznesu, nauki i polityki. Ważne jest przeanalizowanie szans i zagrożeń wynikających z generatywnych modeli języka AI oraz opracowanie strategii wzmacniających cyberobronę. Claudia Plattner, prezes BSI, radzi firmom, aby uznały cyberbezpieczeństwo za najwyższy priorytet, aby uzbroić się przed rosnącymi zagrożeniami.

Podsumowując, można stwierdzić, że potrzeba działań w zakresie cyberbezpieczeństwa jest duża. Rozwój sztucznej inteligencji wymaga od firm proaktywnej postawy i wdrażania skutecznych strategii bezpieczeństwa w celu przeciwdziałania przyszłym zagrożeniom.

Więcej informacji na temat zagrożeń i zmian w cyberbezpieczeństwie można znaleźć w raportach z Gotówka online i to BSI skonsultować się.