Der Cyber Security Threat Radar von Swisscom deckt das Vorgehen der Cyberkriminellen auf und zeigt, in welche Angriffsmethoden sie ihre Energie stecken. Deutlich an Fahrt aufgenommen haben KI-basierte Angriffe. Aber es gibt auch noch andere Herausforderungen.
Die Zahl der Cyberbedrohungen bleibt ungebrochen hoch. Täglich ist in den Medien von neuen Cyberattacken zu lesen. Egal ob Grossunternehmen oder KMU, treffen kann es alle. Um ihre Attacken zu verbessern, sind Hacker fortlaufend auf der Suche nach neuen Methoden. Entsprechend sind im diesjährigen Cyber Security Threat Radar von Swisscom sogenannte AI-Based Attacks (artificial intelligence) in den Fokus gerückt. Dabei handelt es sich um Cyberangriffe, bei denen Künstliche-Intelligenz-Technologien zum Einsatz kommen. Damit können Hacker ihre Angriffe effektiver und effizienter durchführen, um Abwehrmassnahmen zu umgehen. Swisscom beobachtet in den letzten Monaten eine stark zunehmende Bedrohung in diesem Bereich. Dies hat mit den öffentlich verfügbaren Tools zu tun, die einen regelrechten Evolutionssprung gemacht haben. Dazu zählt etwa das im November 2022 veröffentlichte Large Natural Language Model ChatGPT. Das KI-Modell wurde entwickelt, um menschenähnlichen Text zu generieren und als Sprachassistent zu fungieren. Auch Cyberkriminelle haben es für sich entdeckt. Damit lassen sich beispielsweise personalisierte Phishing-E-Mails überzeugender formulieren. Dadurch werden Phishing-Angriffe schwieriger zu enttarnen und können die Empfänger dazu verleiten, sensible Informationen preiszugeben oder schädliche Links anzuklicken.
Dauerbrenner Ransomware
Phishing ist in den meisten Fällen auch das Eintrittstor für Ransomware-Angriffe – eine weitere grosse Herausforderung für die IT-Sicherheit. Dabei dringen Hacker über eine Schadsoftware in ein System ein, verschlüsseln Dateien und fordern im Anschluss ein Lösegeld für deren Freigabe. Hier erwarten die Sicherheitsspezialisten von Swisscom eine deutliche Zunahme an Multiple Extortion, also der Kombination mehrerer Angriffstaktiken wie Ransomware, Datendiebstahl und Denial-of-Service. Auch Managed-Service-Provider werden vermehrt angegriffen, da sie oft bereit sind, Lösegeld zu zahlen, und ihre Kunden direkt angegriffen werden können.
Mit interner Ausbildung dem Fachkräftemangel vorbeugen
Um die Widerstandsfähigkeit gegenüber Cyberbedrohungen im eigenen Unternehmen zu stärken, ist es unerlässlich, die Cyber- und IT-Sicherheit in ihrer Gesamtheit zu betrachten. Denn neben den technischen Vorkehrungen spielen auch gut geschulte Mitarbeiter und interne Cyber Experten eine zentrale Rolle. IT-Security-Experten sind allerdings sehr gefragt und schwer zu finden. In einem stetigen Kampf um Talente kann man sich als Unternehmen verausgaben und versuchen, den leergefischten Arbeitsmarkt zu bearbeiten. Eine andere Variante ist es, den Blick nach innen zu richten und in die Weiter- und Ausbildung der eigenen Mitarbeitenden zu investieren.
