Röd varning: Cyberattacker hotar företag som aldrig förr!

Röd varning: Cyberattacker hotar företag som aldrig förr!

Hotet om cyberattacker antar alarmerande proportioner i Tyskland. Aktuella rapporter från försäkringsbolag och Federal Office for Information Security (BSI) visar att cyberhotssituationen har blivit mer kritisk. Situationen blir värre, främst på grund av den ökande professionaliseringen av attackerande organisationer och den ökande spridningen av nätverksaktiverade enheter, som erbjuder nya attackytor. Gesa Kimmerle från Hiscox understryker att risken fortsätter att öka, vilket avspeglas i statistiken.

En studie av Cyber ​​​​Readiness Report visar att 60 % av tyska företag har fallit offer för cyberattacker oftare jämfört med föregående år. I genomsnitt registrerar varje företag 49 attacker inom 12 månader. Det som är särskilt alarmerande är att inte bara kritisk infrastruktur riktas mot målet, utan även riktat ekonomiskt spionage och desinformation spelar en allt större roll. Särskilt små och medelstora företag (SMF) är i fokus för statligt finansierade hackergrupper, som Baloise och Hiscox rapporterar.

Den artificiella intelligensens roll

En annan avgörande punkt i den nuvarande cyberhotssituationen är påverkan av artificiell intelligens (AI). En BSI-publikation identifierar att AI-stödda applikationer, särskilt stora språkmodeller, avsevärt minskar hindren för cyberattacker. Denna teknik ökar både omfattningen och hastigheten av skadliga handlingar och används intensivt, särskilt inom området social ingenjörskonst. Till exempel kan riktade nätfiske-e-postmeddelanden nu knappast särskiljas från riktiga meddelanden, vilket pressar traditionella upptäcktsmetoder till sina gränser.

Dessutom har AI förmågan att generera högkvalitativa nätfiskemeddelanden, även från personer med begränsade främmande språkkunskaper. Inledande bevis på konceptet visar att AI också kan användas för att automatiskt skapa och mutera skadlig programvara. Även om helt autonoma skadliga AI-agenter ännu inte är tillgängliga, kan delar av en cyberattack fortfarande automatiseras. Detta ställer företag inför stora utmaningar och kräver en omprövning av cybersäkerhet.

Praktiska åtgärder och rekommendationer

Försäkringsbolagen betonar vikten av att kontinuerligt uppdatera säkerhetsåtgärder. Alte Leipziger rekommenderar att man implementerar ett IT-nöd- och omstartskoncept för företag med en årlig omsättning på 5 miljoner euro eller mer. Dessutom är det viktigt att små och medelstora företag informeras om individuella risker för att kunna vidta förebyggande åtgärder. Utbildning av anställda ses som viktigt eftersom människor är den främsta inkörsporten för cyberattacker, som Brokamp från HDI förklarar.

För att motverka bristen på kvalificerad arbetskraft inom cybersäkerhet anses ett nära samarbete mellan näringsliv, vetenskap och politik vara nödvändigt. Det är viktigt att analysera möjligheter och risker som följer av generativa AI-språkmodeller och att utveckla strategier för att stärka cyberförsvaret. Claudia Plattner, ordförande för BSI, råder företag att göra cybersäkerhet till en högsta prioritet för att beväpna sig mot ökande risker.

Sammanfattningsvis kan man säga att behovet av åtgärder inom cybersäkerhet är stort. Utvecklingen inom artificiell intelligens kräver att företag är proaktiva och implementerar effektiva säkerhetsstrategier för att motverka framtida hot.

För ytterligare information om riskerna och utvecklingen inom cybersäkerhet finns rapporterna från Kontanter online och det BSI rådfrågas.