Cyberangriffe ereignen sich häufiger, mit größerem Nachdruck und ausgefeilter Technik. Deshalb verzeichnete nicht nur Brasilien einen starken Anstieg an Cyberangriffen, sondern weltweit ist ein ähnliches Bild zu beobachten. Im dritten Quartal dieses Jahres stieg die Zahl der Angriffe um 751 % im Vergleich zum Vorjahreszeitraum auf einen Rekordwert von 1.876 Cyberangriffen pro Organisation, so die Check Point Research-Studie.
Die Informatikerin Michele Nogueira, Dr. rer. nat. in Informatik von der Sorbonne-Universität in Frankreich, erklärt, dass dieser Anstieg darauf zurückzuführen ist, dass Kriminelle künstliche Intelligenz (KI) nutzen, um ihre Angriffe zu automatisieren und zu verfeinern, wodurch sie schwieriger zu erkennen und abzuwehren sind. Dazu gehören die Entwicklung von adaptiven Malware, Massen-Phishing mit Personalisierung und komplexere Denial-of-Service-Angriffe (DDoS). „KI ermöglicht es Kriminellen, Schwachstellen in Systemen in beispielloser Geschwindigkeit und im großen Maßstab auszunutzen, was von Unternehmen eine ebenso agile und raffinierte Antwort erfordert”, warnt sie.
Zunahme des E-Commerce und die Notwendigkeit des Datenschutzes
Laut der Studie „Profil des brasilianischen E-Commerce“ der BigDataCorp hat der E-Commerce-Sektor in Brasilien 2023 die Marke von 1,9 Millionen Online-Shops überschritten. Parallel zum Anstieg der Online-Shops nehmen DDoS-Angriffe stetig zu, mit einem Anstieg von 1.061 TP3T in ihrem Volumen. Diese Angriffe können den betroffenen Unternehmen bis zu R$ 33.000 pro Minute kosten, was die Dringlichkeit einer effektiven Reaktion unterstreicht.
Die Studie ergab außerdem, dass 73,51 % der E-Commerce-Unternehmen familiengeführt sind und 86,1 % weniger als 10 Mitarbeiter beschäftigen. Kleine und mittlere Unternehmen (KMU), die vor erheblichen Herausforderungen stehen, wenn es darum geht, sich vor Cyberbedrohungen, insbesondere solchen, die KI beinhalten, zu schützen. Michele Nogueira betont, dass es wirksame Strategien gibt, die implementiert werden können, um die Sicherheit zu erhöhen und die Risiken zu minimieren. „Sensibilisierung ist die erste Verteidigungslinie für Unternehmen. Regelmäßige Schulungen in Cybersicherheit für alle Mitarbeiter sind unerlässlich, wobei der Fokus auf gängigen Bedrohungen wie Phishing, schwachen Passwörtern und der sicheren Nutzung von Geräten liegt. Darüber hinaus sollten Phishing-Angriffssimulationen durchgeführt werden, um die Reaktionsbereitschaft der Mitarbeiter zu testen und zu verbessern“, so die Informatikerin.
Auch wichtig ist die Investition in Sicherheitslösungen, die KI zur Erkennung und Reaktion auf Bedrohungen in Echtzeit nutzen, wie Antivirenprogramme, Firewalls und Netzwerküberwachungssysteme. Diese Tools können anomale Muster erkennen und vor möglichen Vorfällen warnen. Zusätzlich sollten Tools eingesetzt werden, die das Verhalten von Benutzern und Systemen überwachen, um verdächtige Aktivitäten zu identifizieren, bevor diese Schäden anrichten können. „Es ist unerlässlich, Verschlüsselung zu implementieren, um sensible Daten sowohl im Ruhezustand als auch in der Übertragung zu schützen. Dies stellt sicher, dass Daten, selbst wenn sie abgefangen werden, nicht verwendet werden können. Ebenso sind regelmäßige Backups kritischer Daten durchzuführen und sicherzustellen, dass diese sicher, vorzugsweise außerhalb des Hauptumfelds, gespeichert werden, um eine schnelle Wiederherstellung im Falle eines Ransomware-Angriffs oder einer anderen Verletzung zu ermöglichen", warnt Michele Nogueira.
Weitere Schutzmaßnahmen
Um ständiges Netzmonitoring zur Identifizierung und schnellen Reaktion auf verdächtige Aktivitäten ist notwendig, um sich vor Cyberangriffen zu schützen. Kleine Unternehmen können bei mangelnden internen Ressourcen Managed Security Services Provider (MSSP) für diese Aufgabe einsetzen. „KMUs können von Sicherheitslösungen profitieren, die als Dienstleistung angeboten werden und Werkzeuge und Support zu erschwinglichen Kosten bieten, ohne dass große Anfangsinvestitionen erforderlich sind. Auch die Beauftragung von spezialisierten Beratungsunternehmen zur Durchführung von Sicherheitsbewertungen, Identifizierung von Schwachstellen und Vorschlag von Verbesserungen wird empfohlen", rät die Informatikerin.
Antworten auf die Angriffe
Unternehmen müssen einen Incident Response Plan erstellen, der klare Schritte zur Identifizierung, Eindämmung und Minderung der Auswirkungen einer Sicherheitsverletzung beinhaltet. Dieser Plan sollte regelmäßig mittels Simulationen getestet werden, um sicherzustellen, dass alle Mitarbeiter wissen, was im Falle eines Sicherheitsvorfalls zu tun ist, einschließlich an wen das Problem gemeldet werden muss und welche Maßnahmen sofort zu ergreifen sind.
Um möglicher Weg, die Kosten einer Wiederherstellung nach einem Cybervorfall, einschließlich Reputationsverlust und Geschäftsunterbrechungen, zu verringern, ist die Absicherung mit spezifischen Cyberversicherungen.
Durch die Annahme dieser Praktiken können kleine und mittlere Unternehmen ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen, insbesondere solchen, die den Einsatz von KI durch Angreifer beinhalten, deutlich erhöhen. Auch mit begrenzten Ressourcen ist es möglich, eine effektive Verteidigung zu implementieren und die mit diesen Bedrohungen verbundenen Risiken zu minimieren", schließt Michele Nogueira.
Die Informatikerin Michele Nogueira
Michele Nogueira arbeitet in den Bereichen Computernetzwerke, Netzwerksicherheit und Datenschutz. Sie hat einen Doktortitel in Informatik der Sorbonne Université – Frankreich und eine Postdoc-Position an der Carnegie Mellon University (CMU), Pittsburgh, USA.
Er ist Seniormitglied der Association for Computing Machinery (ACM) und des Institute of Electrical and Electronics Engineers (IEEE) als Anerkennung für seine Führungsqualitäten und technischen sowie fachlichen Beiträge.
Sie ist assoziierte Professorin im Fachbereich Informatik der Universidade Federal de Minas Gerais (UFMG) und ständiges Mitglied des Graduiertenprogramms in Informatik.
Sie widmet sich der Forschung mit dem Schwerpunkt auf der Entwicklung von Cyber-Sicherheitsintelligenz, die auf Techniken der Künstlichen Intelligenz und Datenwissenschaft basiert, mit Anwendungen in verschiedenen gesellschaftlichen Bereichen.
