Die Flut an Cyberbedrohungen ist ungebrochen hoch, wie dem neuesten Cyber Security Threat Report von
Swisscom zu entnehmen ist. Grosse Firmen und KMU stehen demnach nach wie vor im Visier von Hackern. Der pandemiebedingte Wechsel vieler Angestellten ins Home Office bot den Cyberkriminellen ein willkommenes neues Angriffsziel. Entsprechend haben sie ihre Angriffsmethoden den neuen Gegebenheiten angepasst.
Der neuste Cyber Security Threat Radar zeigt: Die Anzahl Angriffe bewegt sich nach wie vor auf konstant hohem Niveau. Während einzelne – eher klassische – Angriffsmethoden rückläufig sind, kommen intelligente und oftmals KI-gesteuerte Vorgehensweisen vermehrt zum Einsatz. Unternehmen und Organisationen werden dadurch zusätzlich gefordert den Überblick zu behalten – die Methoden der Angreifer entwickeln sich stetig weiter.
So zählt etwa Workplace Heterogeneity inzwischen zu den grössten Herausforderungen in der IT-Sicherheit. Home Office sowie mobile und agile Arbeitsmodelle, wie beispielsweise "Bring your own device", bieten grosse Chancen – sie eröffnen aber auch neue Angriffsflächen. Und diese Entwicklung nutzen Angreifer gekonnt zu ihrem Vorteil aus.
Auch Angriffe mittels Einsatzes künstlicher Intelligenz, sogenannte AI-based Attacks, treten vermehrt in den Vordergrund und werden im Cyber Security Threat Radar als eine zunehmende Bedrohung eingestuft. Sie kommen beispielsweise bei gezielter Desinformation zum Einsatz, wie man sie etwa von Deepfakes kennt. So sorgte jüngst der Tiktok-Kanal «Deeptomcruise» für Furore. Auf Videos zeigte Tom Cruise Zaubertricks und spielte Golf. Der eigentliche Zaubertrick war aber das Video selbst: Denn dafür ist der Hollywoodstar für einmal nicht vor der Kamera gestanden, er wusste nicht mal davon. Es handelt sich um eine fast perfekte Fälschung, die dank künstlicher Intelligenz geschaffen worden ist. Durch sie sind Cyberkriminelle in der Lage, aus unterschiedlichsten Informationen automatisiert ein künstliches Profil zu erschaffen, das nur sehr schwer als Fälschung erkennbar ist.
Der Cyber Security Threat Radar 2020/2021 ist
an dieser Stelle online in voller Länge zu finden.
(swe)