Červené upozornenie: Kybernetické útoky ohrozujú spoločnosti ako nikdy predtým!

Červené upozornenie: Kybernetické útoky ohrozujú spoločnosti ako nikdy predtým!

Hrozba kybernetických útokov naberá v Nemecku alarmujúce rozmery. Aktuálne správy od poisťovateľov a Spolkového úradu pre informačnú bezpečnosť (BSI) ukazujú, že situácia kybernetických hrozieb sa stala kritickejšou. Situácia sa zhoršuje najmä v dôsledku zvyšujúcej sa profesionalizácie útočiacich organizácií a rastúceho rozšírenia sieťových zariadení, ktoré ponúkajú nové útočné plochy. Gesa Kimmerle z Hiscox zdôrazňuje, že riziko sa stále zvyšuje, čo sa odráža aj v štatistikách.

Štúdia Cyber ​​​​Readiness Report ukazuje, že 60 % nemeckých spoločností sa stalo obeťou kybernetických útokov častejšie v porovnaní s predchádzajúcim rokom. V priemere každá spoločnosť zaznamená 49 útokov v priebehu 12 mesiacov. Obzvlášť alarmujúce je, že cieľom nie sú len kritické infraštruktúry, ale čoraz väčšiu úlohu zohráva aj cielená ekonomická špionáž a dezinformácie. Ako uvádzajú Baloise a Hiscox, stredobodom záujmu štátom financovaných hackerských skupín sú najmä malé a stredné podniky (MSP).

Úloha umelej inteligencie

Ďalším určujúcim bodom súčasnej situácie kybernetických hrozieb je vplyv umelej inteligencie (AI). V publikácii BSI sa uvádza, že aplikácie podporované AI, najmä veľké jazykové modely, výrazne znižujú prekážky kybernetických útokov. Táto technológia zvyšuje rozsah aj rýchlosť škodlivých akcií a je intenzívne využívaná najmä v oblasti sociálneho inžinierstva. Napríklad cielené phishingové e-maily sa teraz dajú len ťažko odlíšiť od skutočných správ, čo posúva tradičné metódy detekcie na svoje hranice.

Umelá inteligencia navyše dokáže generovať vysokokvalitné phishingové správy aj od ľudí s obmedzenými znalosťami cudzích jazykov. Počiatočné dôkazy koncepcie ukazujú, že AI možno použiť aj na automatické vytváranie a mutovanie malvéru. Zatiaľ čo plne autonómni škodliví agenti AI ešte nie sú k dispozícii, časti kybernetického útoku je možné stále automatizovať. To predstavuje pre spoločnosti veľké výzvy a vyžaduje si prehodnotenie kybernetickej bezpečnosti.

Praktické opatrenia a odporúčania

Poisťovne zdôrazňujú naliehavosť neustálej aktualizácie bezpečnostných opatrení. Alte Leipziger odporúča implementovať koncept IT núdze a reštartu pre spoločnosti s ročným obratom 5 miliónov eur a viac. Okrem toho je dôležité, aby boli MSP informované o jednotlivých rizikách s cieľom prijať preventívne opatrenia. Školenie zamestnancov sa považuje za nevyhnutné, pretože ľudia sú bránou číslo jedna pre kybernetické útoky, ako vysvetľuje Brokamp z HDI.

S cieľom čeliť nedostatku kvalifikovaných pracovníkov v oblasti kybernetickej bezpečnosti sa považuje za nevyhnutnú úzku spoluprácu medzi podnikmi, vedou a politikou. Je dôležité analyzovať príležitosti a riziká vyplývajúce z generatívnych jazykových modelov AI a vyvinúť stratégie na posilnenie kybernetickej obrany. Claudia Plattner, prezidentka BSI, radí spoločnostiam, aby urobili z kybernetickej bezpečnosti najvyššiu prioritu, aby sa mohli vyzbrojiť proti rastúcim rizikám.

V súhrne možno povedať, že potreba konať v oblasti kybernetickej bezpečnosti je vysoká. Vývoj v oblasti umelej inteligencie vyžaduje, aby spoločnosti boli proaktívne a implementovali efektívne bezpečnostné stratégie na boj proti budúcim hrozbám.

Ďalšie informácie o rizikách a vývoji v oblasti kybernetickej bezpečnosti nájdete v správach z Hotovosť online a to BSI byť konzultovaný.