Rdeče opozorilo: Kibernetski napadi ogrožajo podjetja kot še nikoli!

Rdeče opozorilo: Kibernetski napadi ogrožajo podjetja kot še nikoli!

Grožnja kibernetskih napadov v Nemčiji dobiva zaskrbljujoče razsežnosti. Trenutna poročila zavarovalnic in Zveznega urada za informacijsko varnost (BSI) kažejo, da je stanje kibernetske grožnje postalo bolj kritično. Stanje se poslabšuje, predvsem zaradi vse večje profesionalizacije napadalskih organizacij in vse večjega širjenja omrežnih naprav, ki ponujajo nove napadalne površine. Gesa Kimmerle iz Hiscoxa poudarja, da tveganje še naprej narašča, kar se odraža v statistiki.

Študija Cyber ​​​​Readiness Report kaže, da je 60 % nemških podjetij pogosteje žrtev kibernetskih napadov v primerjavi s prejšnjim letom. V povprečju vsako podjetje zabeleži 49 napadov v 12 mesecih. Kar je še posebej zaskrbljujoče, je, da niso le tarče kritične infrastrukture, ampak vse večjo vlogo igrata tudi ciljno gospodarsko vohunjenje in dezinformacije. Kot poročata Baloise in Hiscox, so zlasti mala in srednje velika podjetja (MSP) v središču hekerskih skupin, ki jih financira država.

Vloga umetne inteligence

Druga odločilna točka v trenutni situaciji kibernetske grožnje je vpliv umetne inteligence (AI). Publikacija BSI ugotavlja, da aplikacije, ki jih podpira AI, zlasti veliki jezikovni modeli, znatno zmanjšajo ovire za kibernetske napade. Ta tehnologija povečuje tako obseg kot hitrost zlonamernih dejanj in se intenzivno uporablja predvsem na področju socialnega inženiringa. Na primer, ciljanih lažnih e-poštnih sporočil je zdaj komaj mogoče ločiti od resničnih sporočil, zaradi česar so tradicionalne metode zaznavanja potisnjene do meja.

Poleg tega ima AI možnost ustvarjanja visokokakovostnih lažnih sporočil, tudi od ljudi z omejenim znanjem tujih jezikov. Začetni dokazi koncepta kažejo, da je AI mogoče uporabiti tudi za samodejno ustvarjanje in spreminjanje zlonamerne programske opreme. Čeprav popolnoma avtonomni zlonamerni agenti AI še niso na voljo, je dele kibernetskega napada še vedno mogoče avtomatizirati. To postavlja podjetja pred velike izzive in zahteva ponoven razmislek o kibernetski varnosti.

Praktični ukrepi in priporočila

Zavarovalnice poudarjajo nujnost stalnega posodabljanja varnostnih ukrepov. Alte Leipziger priporoča uvedbo koncepta IT v nujnih primerih in ponovnega zagona za podjetja z letnim prometom 5 milijonov evrov ali več. Poleg tega je pomembno, da so MSP obveščena o posameznih tveganjih, da lahko sprejmejo preventivne ukrepe. Kot pojasnjuje Brokamp iz HDI, je usposabljanje zaposlenih nujno, saj so ljudje glavni prehod za kibernetske napade.

Da bi preprečili pomanjkanje kvalificiranih delavcev na področju kibernetske varnosti, je potrebno tesno sodelovanje med gospodarstvom, znanostjo in politiko. Pomembno je analizirati priložnosti in tveganja, ki izhajajo iz generativnih jezikovnih modelov umetne inteligence, in razviti strategije za krepitev kibernetske obrambe. Claudia Plattner, predsednica BSI, svetuje podjetjem, naj kibernetsko varnost postavijo za glavno prednostno nalogo, da se oborožijo pred vse večjimi tveganji.

Če povzamemo, lahko rečemo, da je potreba po ukrepanju na področju kibernetske varnosti velika. Razvoj umetne inteligence zahteva, da so podjetja proaktivna in izvajajo učinkovite varnostne strategije za boj proti prihodnjim grožnjam.

Za dodatne informacije o tveganjih in razvoju kibernetske varnosti so na voljo poročila iz Gotovina na spletu in to BSI se posvetovati.