Opportunistische Bedrohungsakteure setzen relativ einfache Techniken und kostengünstige Cybercrime-Tools ein, um Windows-Sicherheitsfunktionen und Antiviren-Scanner zu umgehen – so die Ergebnisse des HP Wolf Security Threat Research Teams.
Die aktuelle Hybrid Cloud Survey von Gigamon zeigt, dass Unternehmen TikTok, WhatsApp und sogar dem Metaverse in Sachen Sicherheit skeptisch gegenüber stehen – dem KI-Chatbot ChatGPT allerdings nicht. 75 Prozent der befragten Unternehmen haben keinerlei Sicherheitsbedenken, wenn ihre Mitarbeitenden ChatGPT nutzen.
Fachkräftemangel, Lieferkettenengpässe und steigende Kosten für Energie und Vorprodukte setzen derzeit viele Unternehmen wirtschaftlich unter Druck. Kostensenkungen und Budgetoptimierungen haben deshalb oberste Priorität. Laut „Deloitte CFO Survey Herbst 2022“ planten 70 Prozent der befragten Finanzentscheider in deutschen Großunternehmen Kostensenkungsmaßnahmen für das Jahr 2023.
Mit der Reifeskala der Identitätssicherheit macht SailPoint sichtbar, wie ausgereift die Identity-Strategie eines Unternehmens bereits ist. Die Kriterien beschränken sich dabei nicht nur auf die technischen Fähigkeiten und Tools, sondern decken auch die Punkte Strategie, Betriebsmodell und Mitarbeitende ab.
Sophos hat im Rahmen der Untersuchung eines infizierten Computers eine kombinierte Angriffstaktik offengelegt und beschreibt einen fiesen Social Engineering-Trick in der Schweiz, bei dem Telefon- und E-Mail-Köder zu einer komplexen Angriffskette auf eine deutschsprachige Zielperson kombiniert wurden. Und offenbar macht die Taktik bereits andernorts Schule.
Ransomware ist schon längere Zeit ein echtes Problem für Organisationen jeder Art und Größe. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in Sicht. Eher im Gegenteil: Die Kriminellen nutzen mittlerweile KI, um ihre Angriffe noch effizienter zu machen. Die Sicherheitsforscher von Barracuda konnten in einer Untersuchung jüngst belegen, dass sich nicht nur die Quantität von Ransomware-Angriffen sondern auch die Qualität vergrößert hat.
KMUs sowie Regierungsbehörden stehen derzeit im Fokus einer Phishing-Kampagne. ESET-Forscher haben entdeckt, dass Nutzer der Software Zimbra betroffen sind. Zimbra ist ein sogenanntes Collaboration-Tool mit denen E-Mails, Kontakte, Kalender und Aufgabenlisten verwaltet werden können. Die Angreifer haben es gezielt auf Anmeldedaten für die Software abgesehen. Die Kampagne ist seit mindestens April 2023 aktiv und dauert an.
Künstliche Intelligenz (KI) weist heute schon in zahlreichen Anwendungsbereichen ihre Fähigkeiten nach: unter anderem in der Industrie bei der Steuerung von Geräten und Maschinen, in der Robotik, bei Automatisierungsprozessen bis hin zur Medizin, wo sie Ärzte insbesondere in der Diagnostik wertvolle Unterstützung bietet. Oder in Form von Gesundheits-Apps, die für manche Menschen bereits zum Lifestyle gehören. Gleichzeitig nehmen die Diskussionen über die Grenzen, aber auch die Risiken von KI weiter Fahrt auf.
Viele Unternehmen stehen bei der Einführung eines neuen Tools, wie z-B. Software-as-a-Service (SaaS), vor der Herausforderung, die Zurückhaltung ihrer Mitarbeiter:innen überwinden zu müssen. Gründe dafür sind Unsicherheit, fehlendes Wissen oder persönliche Ablehnung. Umso wichtiger ist es, dass das Augenmerk nicht nur auf der Einführung des jeweiligen Tools liegt, sondern auch auf der Betreuung der Nutzer:innen.
Das rasante Tempo bei Innovationen auf Basis künstlicher Intelligenz und die jüngsten Entwicklungen generativer KI-Tools stellen Unternehmen vor die Herausforderung, wie sie KI-Tools sicher und effektiv nutzen können. Eine aktuelle Studie von Skillsoft zeigt, dass 96 Prozent der Befragten erwarten, dass generative KI beruflichen Rollen verändern wird.
Thought Leadership