Ein aktueller Bericht der Information Systems Audit and Control Association (ISACA) hebt eine kritische Situation in der globalen Cybersicherheit hervor und zeigt, dass über die Hälfte der Cybersicherheitsteams sich unterfinanziert fühlen, während Cyberangriffe, insbesondere solche, die durch künstliche Intelligenz (KI) gesteuert werden, weiterhin zunehmen. Die Studie befragte rund 6.000 Organisationen weltweit, von denen 39 % einen Anstieg der Cyberangriffe meldeten und 15 % mehr Datenschutzverletzungen als im Vorjahr erlebten.
Der Bericht hebt erhebliche Herausforderungen hervor, denen Cybersicherheitsteams in Europa gegenüberstehen, wo über 60 % der Fachleute einen Mangel an Personal angeben und 52 % der Ansicht sind, dass ihre Budgets unzureichend sind. Die Mehrheit dieser Cyberangriffe sind Ransomware-Vorfälle, die die Daten der Nutzer sperren, bis ein Lösegeld gezahlt wird. Chris Dimitriadis, Global Strategy Director der ISACA, betonte, dass die Raffinesse der generativen KI solche Angriffe zunehmend schwerer zu erkennen macht, da sie menschliche Kommunikation sehr genau nachahmen kann.
Zusätzlich zeigte eine separate Untersuchung des norwegischen Startups Strise, dass KI-Tools wie ChatGPT Informationen zur Begehung von Finanzverbrechen bereitstellen können, indem sie Schwächen in den Praktiken zur Bekämpfung von Geldwäsche ausnutzen. Während die KI sich weigert, bei illegalen Anfragen direkt zu helfen, kann sie detaillierte Ratschläge geben, wenn sie kreativ formuliert wird. Dies wirft Bedenken hinsichtlich des potenziellen Missbrauchs von KI zur Erleichterung von Cyberkriminalität auf.
Mit der Weiterentwicklung von Cyberbedrohungen berichteten Microsoft und OpenAI, dass Hacker große Sprachmodelle nutzen, um ihre Cyberangriffsstrategien zu verbessern, wobei Versuche aus Ländern wie Russland, Nordkorea, Iran und China festgestellt wurden. Trotz der Bemühungen, diese Risiken zu mindern, gaben beide Unternehmen zu, dass es eine Herausforderung ist, alle Missbräuche zu verhindern.
Laut dem ISACA-Bericht bieten 71 % der Organisationen keine Schulungen zur digitalen Vertrauensbildung an, und mehr als die Hälfte der Cybersicherheitsteams berichten von Unterfinanzierung, was die Umsetzung effektiver Cybersicherheitsmaßnahmen erschwert. Dimitriadis warnt, dass Organisationen ohne angemessene Finanzierung Schwierigkeiten haben, die erforderlichen Cybersicherheitsfähigkeiten zu entwickeln.
Quelle: fr.euronews.com, Datum: 2024-10-02