Cyberkriminalität: Die Bedrohungslage im Überblick
Der "Cyber Security Threat"-Radar von Swisscom zeigt, in welche Angriffsmethoden Cyberkriminelle ihre Energie stecken. Deutlich an Fahrt aufgenommen haben KI-basierte Angriffe, wie das Unternehmen schreibt.
Um ihre Attacken zu verbessern, sind Hacker fortlaufend auf der Suche nach neuen Methoden. Entsprechend sind im diesjährigen „Cyber Security Threat“-Radar von Swisscom sogenannte AI-Based Attacks (artificial intelligence) in den Fokus gerückt. Dabei handle es sich um Cyberangriffe, bei denen Künstliche-Intelligenz-Technologien zum Einsatz kämen, so der Anbieter. Damit könnten Hacker ihre Angriffe effektiver und effizienter durchführen, um Abwehrmassnahmen zu umgehen.
Man beobachte in den letzten Monaten eine stark zunehmende Bedrohung in diesem Bereich. Dies hat laut Swisscom mit den öffentlich verfügbaren Tools zu tun, die einen regelrechten Evolutionssprung gemacht haben. Dazu zähle etwa das im November 2022 veröffentlichte Large Natural Language Model ChatGPT. Das KI-Modell sei entwickelt worden, um menschenähnlichen Text zu generieren und als Sprachassistent zu fungieren. Auch Cyberkriminelle haben es für sich entdeckt. Damit würden sich beispielsweise personalisierte Phishing-E-Mails überzeugender formulieren lassen, so das Telekommunikationsunternehmen. Dadurch seien Phishing-Angriffe schwieriger zu enttarnen und könnten die Empfänger dazu verleiten, sensible Informationen preiszugeben oder schädliche Links anzuklicken.
Dauerbrenner Ransomware
Phishing sei in den meisten Fällen auch das Eintrittstor für Ransomware-Angriffe – eine weitere grosse Herausforderung für die IT-Sicherheit. Hier erwarten die Sicherheitsspezialisten des Telekommunikationsanbieters eine deutliche Zunahme an Multiple Extortion, also der Kombination mehrerer Angriffstaktiken wie Ransomware, Datendiebstahl und Denial-of-Service. Auch Managed-Service-Provider würden vermehrt angegriffen, da sie oft bereit seien, Lösegeld zu zahlen, und ihre Kunden direkt angegriffen werden könnten.
Mit interner Ausbildung dem Fachkräftemangel vorbeugen
Um die Widerstandsfähigkeit gegenüber Cyberbedrohungen im eigenen Unternehmen zu stärken, sei es unerlässlich, die Cyber- und IT-Sicherheit in ihrer Gesamtheit zu betrachten. Denn neben den technischen Vorkehrungen spielten auch gut geschulte Mitarbeitende und interne Cyber Experten eine zentrale Rolle. IT-Security-Experten sind allerdings sehr gefragt und schwer zu finden. Eine andere Variante sei, den Blick nach innen zu richten und in die Weiter- und Ausbildung der eigenen Mitarbeitenden zu investieren.
Der „Cyber Security Threat“-Radar dient laut Unternehmen als Leitfaden und Kompass, um sicher durch die Cyberwelt zu manövrieren. Der Report beobachte Trends und Herausforderungen in der Cyberwelt, verknüpfe und bewerte diese und verschaffe durch das Bündeln von Expertenwissen einen kompakten Überblick zur Bedrohungslage und deren Entwicklung in der Schweiz.
Pressemeldung Swisscom
