Bedrohungsradar Dezember: Ransomware, Phishing und KI – SwissCybersecurity.net analysiert

SwissCybersecurity.net beleuchtet die grössten IT-Bedrohungen des Monats Dezember. Simon Schneiter von Ensec erklärt, welche Gefahren besonders kritisch waren und welche Lehren Schweizer Unternehmen daraus ziehen sollten.

Dieses Bild wurde mit Hilfe von KI (DALL·E) erstellt

Der monatliche Bedrohungsradar von SwissCybersecurity.net bietet eine Übersicht über die grössten IT-Bedrohungen. Im Dezember zählten Ransomware, Phishing und schwerwiegende Softwareschwachstellen erneut zu den zentralen Gefahren für Schweizer Unternehmen.

Simon Schneiter, Head IT Security and GRC Consulting bei Ensec, erklärt: «Phishing-Mails werden häufig zur Verteilung von Ransomware genutzt, und Sicherheitsverantwortliche mussten sich zudem mit Zero-Day-Schwachstellen in Windows und Sicherheitslücken in bekannten Firewall-Produkten auseinandersetzen.»

Effektive Schutzmassnahmen wie ein schnelles Patch-Management, EDR/XDR-Systeme, Systemhärtung und gesicherte Backups bleiben essenziell. Eine kluge Netzwerksegmentierung und die Sensibilisierung der Mitarbeitenden für Cyberrisiken sind weitere zentrale Punkte.

Die Lehren aus Dezember zeigen, dass nicht nur klassische Computer, sondern auch internetfähige Geräte wie Fernseher oder digitale Bilderrahmen auf dem neuesten Stand gehalten werden müssen. Vorfälle wie die DDoS-Attacken auf Japan Airlines und der Cloud-Vorfall bei Volkswagen unterstreichen die Wichtigkeit gut gesicherter Infrastrukturen.

Die Bedrohungslandschaft wird laut Schneiter zunehmend von generativer KI geprägt: «Die Automatisierung von Angriffen, die Entwicklung neuer Schadsoftware und gezielte Attacken auf kritische Infrastrukturen werden weiter zunehmen.» Besonders im Fokus bleiben Cyberrisiken in den Bereichen OT und Cloud.

Weitere Artikel zum Thema