Die Trefferquote der Angreifer hat sich gegenüber dem Vorjahr alarmierend erhöht. So soll bereits jeder sechste Cyberangriff zielführend sein.
Künstliche Intelligenz beschleunigt neue Angriffsarten in Form von Sprach- und Videonachrichten rasant. Mit einer Zunahme von 119 Prozent haben sich Deepfakes in Österreich innerhalb nur eines Jahres mehr als verdoppelt, wie die aktuelle KPMG-Studie unter 1158 Unternehmen zeigt. Davon waren 54 Prozent in den letzten zwölf Monaten betroffen von Desinformationskampagnen, 42 Prozent sogar mehrmals. Diese werden immer häufiger als Ablenkungsmanöver eingesetzt, um die eigentlichen Cyberangriffe zu verschleiern, heißt es vonseiten der Wirtschaftsprüfung. „Unternehmen werden gezielt in eine Ausnahmesituation gebracht, die die volle Aufmerksamkeit der Mitarbeiter und des Krisenmanagements erfordert, während im Hintergrund gänzlich unbemerkt der Cyberangriff stattfinden kann“, sagt KPMG-Partner Robert Lamprecht.
War im Vorjahresvergleich noch jede zehnte Cyberattacke erfolgreich, ist es in diesem Jahr bereits jede sechste. Die Rechnung der Angreifer geht auf, sie haben gelernt, sich ihrem Umfeld anzupassen. Neben Deepfake hätten Insider Threats (um 29 Prozent) und Angriffe auf die Lieferkette (um 18 Prozent) zugenommen. Auch staatlich unterstützte Angriffe sind mit einem Anstieg von zwölf Prozent häufiger zu verzeichnen, wie auch Social Engineering mit neun Prozent Steigerung im Vergleich zum Vorjahr.
„Auf der einen Seite sind Unternehmen zwar besser gewappnet in Sachen Cybersicherheit, gleichzeitig rüsten aber die Täter nach und nehmen die gesetzten Maßnahmen genau ins Visier. Die Angreifer agieren professioneller, ihre technischen Mittel werden effektiver. Etablierte Schutzmechanismen und Sensibilisierungsmaßnahmen verfehlen unter diesen neuen Umständen ihre Wirkung“, erläutert KPMG Partner Andreas Tomek. Auf den vorderen Plätzen der erfolgreich durchgeführten Angriffe bleiben dennoch weiterhin Phishingattacken mit 87 Prozent, dicht gefolgt von Malware (86 Prozent) und CEO-/CFO-Fraud (80 Prozent).
Entspannung zeichne sich nicht ab
Als Eintrittstor für Cyberangriffe gerät auch die Lieferkette verstärkt in den Fokus der Angreifer. Dabei werde das Ziel – die Firmen – auf ein oftmals schwächeres Glied in der Kette, wie den Lieferanten, verlagert. Die Sorge vor derartigen Angriffen spiegelt sich in den Zahlen wider: 66 Prozent der Befragten haben Bedenken, dass Cyberangriffe gegen ihre Dienstleister Auswirkungen auf sie selbst haben. Mit gutem Grund, denn bei 46 Prozent gab es erfolgreiche Angriffe gegen die Lieferkette.
Während im letzten Jahr noch Zurückhaltung bei Lösegeldzahlungen herrschte, hat sich das Bild heuer schlagartig verändert. Obwohl Ransomwareangriffe in den letzten zwölf Monaten um mehr als ein Viertel zurückgegangen sind und damit nur noch 24 Prozent dieser Angriffe erfolgreich waren, zeigt sich: Jedes dritte Unternehmen hat zumindest einmal die Lösegeldforderung im Zusammenhang mit einem Ransomwareangriff bezahlt. Eine Entspannung der Lage zeichne sich vorerst nicht ab, das erkennt auch die Führungsebene: Für 33 Prozent der Aufsichtsräte ist Cybersicherheit zu einem wichtigen Teil ihres Lebens geworden.
Investitionen seien notwendig für den Fortbestand
Eine Prognose der Angriffsentwicklungen wird immer unberechenbarer. Das schlägt sich auf die Stimmung der befragten Teilnehmer nieder, Erschöpfung macht sich breit. 29 Prozent hoffen, sich in den kommenden zwölf Monaten nicht mehr mit dem Thema Cybersicherheit beschäftigen zu müssen. Doch es ist alternativlos: Die Investition in Cybersicherheit sei „überlebensnotwendig“ für Unternehmen. „Wir sind im Wettlauf mit den Angreifern, deren Methoden sich permanent ändern werden. Die Kernfrage ist, ob wir beim Rennen um Cybersicherheit in der vorderen oder in der hinteren Gruppe sind, können wir die Angreifer abhängen oder überholen sie uns“, so die Studienautoren.
Mit 63 Prozent waren die dominantesten psychischen Auswirkungen für diejenigen, die bei einem Cybersicherheitsvorfall involviert waren, Stress und Angst. Für 54 Prozent ist die Komplexität der Systemumgebung der belastendste Aspekt. Mehr als die Hälfte hatte bei der Bearbeitung eines Cybersicherheitsvorfalls Hilfe durch einen externen Dienstleister. 45 Prozent sehen Datenschutzanforderungen als größtes Hindernis für den Einsatz von KI. (ere)