Um ihre Attacken zu verbessern, sind Hacker fortlaufend auf der Suche nach neuen Methoden. Dem entsprechend sind im diesjährigen "Cyber Security Threat Radar" von Swisscom sogenannte AI-Based Attacks (artificial intelligence) in den Fokus gerückt. Dabei handelt es sich um Cyberangriffe, bei denen Künstliche-Intelligenz-Technologien zum Einsatz kommen. Damit können Hacker ihre Angriffe effektiver und effizienter durchführen, um Abwehrmassnahmen zu umgehen.
Swisscom beobachte gemäss dem Radar in den letzten Monaten eine stark zunehmende Bedrohung in diesem Bereich. Dies habe mit den öffentlich verfügbaren Tools zu tun, die einen regelrechten Evolutionssprung gemacht hätten, so Swisscom. Dazu zähle etwa das im November 2022 veröffentlichte Large Natural Language Model Chat GPT. Das KI-Modell wurde entwickelt, um menschenähnlichen Text zu generieren und als Sprachassistent zu fungieren. Auch Cyberkriminelle haben es für sich entdeckt. Damit lassen sich beispielsweise personalisierte Phishing-E-Mails überzeugender formulieren. Dadurch werden Phishing-Angriffe schwieriger zu enttarnen und können die Empfänger dazu verleiten, sensible Informationen preiszugeben oder schädliche Links anzuklicken.
Dauerbrenner Ransomware
Phishing ist in den meisten Fällen auch das Eintrittstor für Ransomware-Angriffe – eine weitere grosse Herausforderung für die IT-Sicherheit. Dabei dringen Hacker über eine Schadsoftware in ein System ein, verschlüsseln Dateien und fordern im Anschluss ein Lösegeld für deren Freigabe. Hier erwarten die Sicherheitsspezialisten von Swisscom eine deutliche Zunahme an Multiple Extortion, also der Kombination mehrerer Angriffstaktiken wie Ransomware, Datendiebstahl und Denial-of-Service. Auch Managed-Service-Provider werden vermehrt angegriffen, da sie oft bereit sind, Lösegeld zu zahlen, und ihre Kunden direkt angegriffen werden können.
Um die Widerstandsfähigkeit gegenüber Cyberbedrohungen im eigenen Unternehmen zu stärken, ist es nach Ansicht von Swisscom unerlässlich, die Cyber- und IT-Sicherheit in ihrer Gesamtheit zu betrachten. Denn neben den technischen Vorkehrungen spielten auch gut geschulte Mitarbeiter und interne Cyber Experten eine zentrale Rolle. IT-Security-Experten seien allerdings sehr gefragt und schwer zu finden. In einem stetigen Kampf um Talente könne man sich als Unternehmen verausgaben und versuchen, den leergefischten Arbeitsmarkt zu bearbeiten. Eine andere Variante sei es, den Blick nach innen zu richten und in die Weiter- und Ausbildung der eigenen Mitarbeitenden zu investieren.
