El proveedor de Brigada de Fire de Leondinger Rosenbauer, el productor de aluminio, Ranshofner Amag, la Sociedad Biotecnológica de Viena marinenadas: estas compañías son solo algunos ejemplos de compañías que recientemente se han convertido en víctimas de su crimen. La producción fue parcialmente interrumpida o limitada, Marinomed anunció que esto ha llevado a una transferencia de 677,000 euros a terceros fuera del área económica europea. El número de casos no informados es alto: se desconoce muchos ataques.
Las redes globales y el progreso de las aplicaciones basadas en la inteligencia artificial hacen que sea más fácil realizar criminales realizando ataques con relativamente poco esfuerzo. Cada séptimo ataque informático en Austria también ha ocurrido, como se puede ver en el estudio de «Seguridad Cibernética en Austria» que la firma de consultoría de KPMG presentó el martes y que se creó por décima vez. Unas 1400 empresas fueron entrevistadas para esto. «La digitalización y la inteligencia artificial penetran en todas las áreas de la vida, desde la industria hasta el suministro de energía y la vida privada. Esto aumenta el área de ataque exponencialmente», dice Robert Lamprecht, experto en seguridad informática de KPMG. Los instrumentos más comunes de los delincuentes aún son phishing: se realizan intentos para robar dinero o identidad al trasladar a una persona a ingresar su información personal, como números de tarjetas de crédito, datos bancarios o contraseñas en sitios web que pretenden ser serios, pero no son tentados temporalmente por las conexiones en el correo electrónico o el archivo adjunto. Las fragancias de la estafa llegan en el segundo lugar en los métodos más comunes: los estafadores son identidades falsas y, por lo tanto, intentan obtener información confidencial como contraseña, información de la tarjeta de crédito, etc. o para chantajear dinero.
Bild: kpmg
«}»>
Bild: kpmg
Los ataques criminales organizados son aún más comunes. En segundo lugar, los ataques de los actores apoyados por el estado, por ejemplo, Trollfabrik, que actúa en nombre de estados como Rusia o China, ya han seguido: «Estos ataques se duplicaron en el año», dice Lamprecht. Los ataques a las empresas ya no apuntan solo al robo o chantaje de datos, sino que se deben manipular procesos comerciales completos. Las infraestructuras críticas tienen como objetivo difundir la incertidumbre y perturbar la coexistencia social.
Los ataques de TI provienen de Asia a más del 40 por ciento. Según el autor del estudio Lamprecht, cada décimo intento ya usa tecnologías de Deepfake, por lo tanto, por ejemplo, trabajando con la imitación de las voces en tiempo real. Las puertas de los bolígrafos para delincuentes se expanden gradualmente: las cadenas de suministro son un talón de Achille. Para cada tercera compañía (32 por ciento), sus proveedores o proveedores de servicios han sido víctimas de ataques informáticos que han tenido efectos esenciales en su empresa. El 38 por ciento de las compañías entrevistaron a las reclamaciones de no conocer las actividades para garantizar la seguridad de sus proveedores o proveedores de servicios. Y el 47 por ciento teme que los proveedores no respeten los mismos estándares de seguridad y, por lo tanto, se conviertan en una puerta de entrada para los ataques cibernéticos. Sin embargo, los bolígrafos son variados: los anuncios de trabajo se utilizan cada vez más para descubrir más en una empresa y usarlo para ataques.
Las tareas de las cuales las empresas enfrentan según Lamprecht: protección de datos, por ejemplo, para copias, autenticación de dos factores, mayor seguridad en las cadenas de suministro «y una mayor conciencia del peligro entre los empleados debe crearse». Comparó la seguridad informática con un maratón en una cinta de correr: «No debes parar y no creer que ya estés en su destino».