Der aktuelle Cyber Security Threat Radar 2023 von
Swisscom stellt zunächst nicht weiter erstaunlich fest, dass die Anzahl der Cyberbedrohungen ungebrochen hoch bleibt. Auf dem Vormarsch sind demnach ganz besonders Angriffe, die mithilfe von KI-Technologien erfolgen. Die Zunahme solcher Attacken hat gemäss Swisscom mit einem regelrechten Evolutionssprung bei öffentlich verfügbaren KI-Tools wie etwa ChatGPT zu tun, mit dem sich beispielsweise personalisierte Phishing-Mails überzeugender formulieren lassen und Phishing-Kampagnen so schwieriger zu enttarnen sind.
Als Dauerbrenner bezeichnet der Bericht Ransomware-Angriffe, die als Eintrittstor meist Phishing nutzen. Die Security-Spezialisten von Swisscom erwarten in diesem Bereich eine starke Zunahme von Multiple-Extortion-Attacken, die mehrere Angriffsarten wie Lösegelderpressung per Ransomware, Datendiebstahl und Denial-of-Service kombinieren. Davon seien auch Managed-Service-Anbieter vermehrt betroffen – diese seien oft bereit, Lösegeld zu zahlen, und ihre Kunden könnten direkt angegriffen werden.
Ein Fazit des Berichts: Um ein Unternehmen im Kampf gegen die Cyberkriminellen zu stärken, müssen Cyber- und IT-Sicherheit gesamtheitlich gesehen werden. Dabei spielen neben technischen Vorkehrungen wie Cybersecurity-Lösungen auch interne Cyber-Experten – aufgrund des Fachkräftemangels allerdings schwer zu finden – und vor allem gut geschulte Mitarbeitende eine Hauptrolle. Es sei wichtig, den Blick auch nach innen zu richten und in die Aus- und Weiterbildung der eigenen Belegschaft in Sachen Cybersicherheit zu investieren. Der komplette 40-seitige Cyber Security Threat Radar steht nach einer Anmeldung
auf der Swsisscom-Website zum Download zur Verfügung.
(ubi)
