Swisscom veröffentlicht den jährlichen Cyber Security Threat Radar. Das Unternehmen warnt darin unter anderem vor AI-Based Attacks.
Die Zahl der Cyberbedrohungen bleibt ungebrochen hoch. Täglich ist in den Medien von neuen Cyberattacken zu lesen. Egal ob Grossunternehmen oder KMU, treffen kann es alle. Um ihre Attacken zu verbessern, sind Hacker fortlaufend auf der Suche nach neuen Methoden.
Entsprechend sind im diesjährigen Cyber Security Threat Radar von Swisscom sogenannte AI-Based Attacks (artificial intelligence) in den Fokus gerückt, wie das Unternehmen mitteilt. Dabei handelt es sich um Cyberangriffe, bei denen Künstliche-Intelligenz-Technologien zum Einsatz kommen. Damit können Hacker ihre Angriffe effektiver und effizienter durchführen, um Abwehrmassnahmen zu umgehen.
KI-basierte Tools laut Swisscom gefährlich
Swisscom beobachte in den letzten Monaten eine stark zunehmende Bedrohung in diesem Bereich. Dies habe mit den öffentlich verfügbaren Tools zu tun, die einen regelrechten Evolutionssprung gemacht haben sollen. Dazu zähle etwa das im November 2022 veröffentlichte Large Natural Language Model ChatGPT. Das KI-Modell wurde entwickelt, um menschenähnlichen Text zu generieren und als Sprachassistent zu fungieren. Auch Cyberkriminelle haben es laut Swisscom für sich entdeckt. Damit liessen sich beispielsweise personalisierte Phishing-E-Mails überzeugender formulieren. Dadurch würden Phishing-Angriffe schwieriger zu enttarnen und könnten die Empfänger dazu verleiten, sensible Informationen preiszugeben oder schädliche Links anzuklicken.
Phishing ist laut Swisscom in den meisten Fällen auch das Eintrittstor für Ransomware-Angriffe – eine weitere grosse Herausforderung für die IT-Sicherheit. Dabei dringen Hacker über eine Schadsoftware in ein System ein, verschlüsseln Dateien und fordern im Anschluss ein Lösegeld für deren Freigabe. Hier erwarteten die Sicherheitsspezialisten von Swisscom eine deutliche Zunahme an Multiple Extortion, also der Kombination mehrerer Angriffstaktiken wie Ransomware, Datendiebstahl und Denial-of-Service. Auch Managed-Service-Provider würden vermehrt angegriffen, da sie oft bereit seien, Lösegeld zu zahlen, und ihre Kunden direkt angegriffen werden könnten.
Um die Widerstandsfähigkeit gegenüber Cyberbedrohungen im eigenen Unternehmen zu stärken, ist es unerlässlich, die Cyber- und IT-Sicherheit in ihrer Gesamtheit zu betrachten. Denn neben den technischen Vorkehrungen spielen auch gut geschulte Mitarbeiter und interne Cyber Experten eine zentrale Rolle. IT-Security-Experten sind allerdings sehr gefragt und schwer zu finden. In einem stetigen Kampf um Talente kann man sich als Unternehmen verausgaben und versuchen, den leergefischten Arbeitsmarkt zu bearbeiten. Eine andere Variante ist es, den Blick nach innen zu richten und in die Weiter- und Ausbildung der eigenen Mitarbeitenden zu investieren.