Cyberkriminelle fahren jetzt auf Deep Fakes und Lieferketten-Angriffe ab

Das zeigt eine Studie, bei der österreichische Unternehmen befragt wurden - die Ergebnisse sollten aber auch für die deutsche Wirtschaft valide sein.

• 54 Prozent der befragten Unternehmen waren in den letzten zwölf Monaten Opfer von Desinformationskampagnen, 42 Prozent sogar mehrmals.
  
• Die Top-3-Angriffsarten waren Phishingattacken (87 Prozent), Malware (86 Prozent) und CEO-/CFO-Fraud (80 Prozent).
  
• Bei 46 Prozent der Befragten gab es erfolgreiche Angriffe gegen die Lieferkette.
  
• Jedes dritte Unternehmen (33 Prozent) hat zumindest einmal die Lösegeldforderung im Zusammenhang mit einem Ransomwareangriff bezahlt.

Mit einer Zunahme von 119 Prozent haben sich Deepfakes innerhalb nur eines Jahres mehr als verdoppelt. Können wir noch glauben, was wir sehen? Die Frage ist mittlerweile gelebter Alltag. KI beschleunigt neue Angriffsarten wie Deepfakes in Form von Sprach- und Videonachrichten rasant.

Von allen befragten Unternehmen waren 54 Prozent in den letzten zwölf Monaten Opfer von Desinformationskampagnen, 42 Prozent sogar mehrmals. Desinformationskampagnen werden immer häufiger als Ablenkungsmanöver eingesetzt, um die eigentlichen Cyberangriffe zu verschleiern.

War im Vorjahresvergleich noch jede zehnte Cyberattacke erfolgreich, ist es in diesem Jahr bereits jede sechste. Die Rechnung der AngreiferInnen geht auf, sie haben gelernt, sich ihrem Umfeld anzupassen. Neben Deepfake haben vor allem Insider Threat (um 29 Prozent) und Angriffe auf die Lieferkette (um 18 Prozent) zugenommen. Auch staatlich unterstützte Angriffe sind mit einem Anstieg von 12 Prozent häufiger zu verzeichnen, wie auch Social Engineering mit 9 Prozent Steigerung im Vergleich zum Vorjahr. Auf den vorderen Plätzen der erfolgreich durchgeführten Angriffe bleiben dennoch weiterhin Phishingattacken mit 87 Prozent, dicht gefolgt von Malware (86 Prozent) und CEO-/CFO-Fraud (80 Prozent).

Wunder Punkt Lieferkette

Als Eintrittstor für Cyberangriffe gerät auch die Lieferkette verstärkt in den Fokus der AngreiferInnen. Man verlagert das eigentliche Ziel, nämlich das Unternehmen, auf ein oftmals schwächeres Glied in der Kette, den Lieferanten. Die Sorge vor derartigen Angriffen spiegelt sich in den Zahlen wider: 66 Prozent der Befragten haben Bedenken, dass Cyberangriffe gegen ihre Dienstleister Auswirkungen auf sie selbst haben. Mit gutem Grund, denn bei 46 Prozent gab es erfolgreiche Angriffe gegen die Lieferkette.

• Während im letzten Jahr noch Zurückhaltung bei Lösegeldzahlungen herrschte, hat sich das Bild dieses Jahr schlagartig verändert. Obwohl Ransomwareangriffe in den letzten 12 Monaten um mehr als ein Viertel (27 Prozent) zurückgegangen sind und damit nur noch 24 Prozent dieser Angriffe erfolgreich waren, zeigt sich: Jedes dritte Unternehmen (33 Prozent) hat zumindest einmal die Lösegeldforderung im Zusammenhang mit einem Ransomwareangriff bezahlt.
  
• Für 33 Prozent der AufsichtsrätInnen ist Cybersicherheit zu einem wichtigen Teil ihres Lebens geworden.
  
• Erschöpfung macht sich breit. 29 Prozent hoffen, sich in den kommenden zwölf Monaten nicht mehr mit dem Thema Cybersicherheit beschäftigen zu müssen.
  
• Mit 63 Prozent waren die dominantesten psychischen Auswirkungen für diejenigen, die bei einem Cybersicherheitsvorfall involviert waren, Stress und Angst. Für 54 Prozent ist die Komplexität der Systemumgebung der belastendste Aspekt.
  
• Mehr als die Hälfte (56 Prozent) hatte bei der Bearbeitung eines Cybersicherheitsvorfalls Hilfe durch einen externen Dienstleister in Form eines Retainers, also einer vertraglichen Vereinbarung.
  
• 45 Prozent sehen Datenschutzanforderungen als größtes Hindernis für den Einsatz von KI.
  
• 22 Prozent der Unternehmen haben eine Cyberversicherung, 29 Prozent wünschen sich, dass diese Lösegeldforderungen abdeckt.

Die zugrundliegende Studie stammt von der Unternehmensberatung KPMG   , das sie gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ)   erstellt hat - 1.158 kleine und mittlere und Großunternehmen aus Österreich haben teilgenommen (Automobilindustrie, Banken, Bauwirtschaft, Bildung, Chemiewirtschaft, Dienstleistungsbereich, Energiewirtschaft). Gesundheitswesen, Immobilienwirtschaft, Industrie, Konsumgüter, Lebensmittel, Öffentlicher Sektor, Technologie, Telekommunikation, Tourismus und Versicherungswirtschaft zusammen.