- Die Nutzung von KI durch Cyberkriminelle ermöglicht das Kompromittieren von Systemen in Rekordzeit. Angreifer verlagern ihren Fokus von Ransomware zu subtilem Datendiebstahl. Phishing ist die Hauptmethode zum Diebstahl von Anmeldedaten, wobei 30% der Attacken darauf abzielen. Voice-Phishing nimmt zu und zielt hauptsächlich auf die Fertigungsindustrie ab. Unternehmen sollten KI und Automatisierung zur Verbesserung ihrer Sicherheitsprozesse integrieren.
In jüngster Zeit hat die Nutzung von künstlicher Intelligenz durch Cyberkriminelle sprunghaft zugenommen, was es ihnen ermöglicht, Systeme in Rekordzeit zu kompromittieren – oft in weniger als einer Stunde. Dieser besorgniserregende Trend zeigt sich besonders im Wandel der Strategie der Angreifer: Vom Erpressen mittels Ransomware hin zu subtilem Datendiebstahl, wodurch Attacken schwerer zu entdecken und abzuwehren sind. Gleichzeitig beobachten wir einen Anstieg von Telefon- und Phishing-Betrugsmaschen. Diese Entwicklung zwingt Unternehmen, ihre Sicherheitsstrategien neu zu überdenken, um sensible Informationen zu schützen.
Veränderung der Bedrohungslandschaft
Ein bemerkenswertes Detail ist, dass die Mehrheit der Einbrüche mittlerweile aus Datendiebstahl und nicht aus Datenverschlüsselung besteht. Über 80% der Vorfälle beinhalten den Diebstahl von Daten, während nur 20% der Angriffe Daten verschlüsseln. Diese Verlagerung spiegelt wider, dass Unternehmen zunehmend unwillig sind, Lösegeld zu zahlen, besonders da nur etwa 7% der betroffenen Firmen ihre Daten tatsächlich zurückerhalten. Phishing bleibt die Hauptmethode, durch die Hacker die wertvollen Informationen erlangen, wobei 30% der Attacken auf den Diebstahl von Anmeldedaten abzielen. Durch den Einsatz von KI benötigen Angreifer mittlerweile lediglich vier Stunden, um Daten zu stehlen, und sechs Stunden, um sie zu verschlüsseln.
Aufkommende Bedrohung durch Voice Phishing
Eine weitere, zunehmende Gefahr ist das sogenannte Voice-Phishing, das inzwischen 14% aller Sicherheitsverstöße ausmacht und hauptsächlich die Fertigungsindustrie ins Visier nimmt. Diese Zunahme könnte auf nachlässige IT-Abwicklungspraktiken und zu nachgiebige Helpdesk-Policies zurückzuführen sein. Trotz dieser Bedrohungen gibt es auch positive Entwicklungen: Sicherheitsdienstleister berichten von Fortschritten bei der Abwehr von Cyberangriffen. So verwendet ReliaQuest KI und Automatisierung, um Bedrohungen innerhalb von Minuten zu isolieren und einzudämmen.
Die Empfehlungen des Berichts sind simpel und präzise: Unternehmen sollten KI und Automatisierung in ihre Sicherheitsprozesse integrieren, bekannte Schwachstellen absichern und blinde Flecken in ihrer Verteidigung identifizieren und beseitigen. Ziel ist es, die Sicherheitssysteme zu stärken und so eine verbesserte Bedrohungserkennung und -reaktion zu gewährleisten.
