BANGKOK. Kleine und mittlere Unternehmen (KMU) werden zunehmend von Cyberkriminellen ins Visier genommen, die sie für Angriffe auf die Lieferkette ausnutzen oder ein Lösegeld für ihre Daten fordern.
„Cyberbedrohungen werden immer komplexer und vielfältiger“, sagte AVM Amorn Chomchoey, Generalsekretär der Nationalen Cybersicherheitsagentur, auf einem kürzlich stattgefundenen Seminar zum Thema Cybersicherheit.
Die Angriffstechniken entwickeln sich ständig weiter, darunter Ransomware-as-a-Service, KI-gesteuertes Phishing und Angriffe auf die Lieferkette, sagte er.
„Cyberbedrohungen werden immer komplexer und vielfältiger“, sagte AVM Amorn Chomchoey, Generalsekretär der Nationalen Cybersicherheitsagentur, auf einem kürzlich stattgefundenen Seminar zum Thema Cybersicherheit.
Die Hauptziele von Cyberangriffen haben sich von Großunternehmen auf kleine und mittlere Unternehmen ausgeweitet.
Hackergruppen agieren heute wie organisierte Unternehmen und verfolgen klare Ziele und langfristige Strategien.
Die Hauptziele von Cyberangriffen haben sich von Großunternehmen auf KMU ausgeweitet, wobei sich der Fokus von persönlichen Daten auf kritische Infrastruktursysteme wie Energie, Gesundheitswesen, Finanz- und Bankwesen, Industrie sowie Transport und Logistik verlagert hat.
Darüber hinaus werden KI-Systeme zunehmend zur Erkennung von abnormalem Verhalten und potenziellen Bedrohungen eingesetzt.
Hacker nutzen KI auch für realistischere und überzeugendere Angriffe, wie etwa Deepfakes und Phishing, sagte AVM Amorn.
Eine Studie von Accenture zum Thema Cyberkriminalität ergab, dass fast 43 % der Cyberangriffe auf kleine Unternehmen abzielen. Allerdings sind nur 14 % der kleinen Unternehmen ausreichend auf solche Angriffe vorbereitet.
Laut dem Bericht geben kleine Unternehmen zwischen 826 und 653.587 US-Dollar für die Bewältigung von Cybersicherheitsvorfällen aus.
AVM Amorn erklärte, die EU-Richtlinie über Netz- und Informationssicherheit sei die jüngste Verordnung, die die Region aufrüttelt und sich auf KMU in der Lieferkette außerhalb Europas auswirken könnte.
Die Richtlinie, die darauf abzielt, die Cybersicherheitsresilienz in der gesamten EU zu stärken, drängt Organisationen dazu, ihren Ansatz zur Lieferkettensicherheit zu überdenken.
„Die Initiative ähnelt Nachhaltigkeitsvorschriften, die Lieferanten außerhalb Europas zur Einhaltung zwingen werden“, sagte er.
Rund 65 % der thailändischen KMU waren im vergangenen Jahr von Angriffen betroffen, verglichen mit 56 % im asiatisch-pazifischen Raum, einschließlich Japan und China, so AVM Amorn. Was den finanziellen Schaden für lokale KMU betrifft, verzeichnete ein Unternehmen einen geschätzten Verlust von 32 Millionen Baht – den höchsten in diesem Zeitraum.
Er sagte, dass 17 % der thailändischen KMU weniger als eine Stunde für die Erkennung von Vorfällen benötigen, 28 % benötigen 1-2 Stunden, während 17 % für die Behebung weniger als eine Stunde benötigen, wobei 24 % 1-2 Stunden benötigen.
„Eine der größten Schwachstellen sind schwache Passwörter – mehrfache Authentifizierung ist erforderlich“, sagte AVM Amorn.
Unternehmen müssten eine Person abstellen, die ihre Social-Media-Konten verwaltet und sich im Falle eines Zwischenfalls mit den entsprechenden Plattformen abstimmt, sagte er.
„Cyberkriminalität zielt nicht mehr nur auf große Unternehmen ab, denn kleine Unternehmen sind eine direkte Geldquelle für Ransomware und ein Sprungbrett für Angriffe auf große Unternehmenspartner durch Hacks in der Lieferkette“, sagte Tithirat Siripattanalert, Leiter der Cybersicherheit bei der True Digital Group.
Sie zitierte einen Bericht von Verizon (DBIR 2024) und einen IBM-Bericht über die Kosten von Datenpannen, aus denen hervorgeht, dass 43 % aller Cyberangriffe auf KMU abzielen.
„Es ist ein Mythos, dass kleine Unternehmen zu klein sind, um gehackt zu werden, und dass sich niemand um ihre Daten kümmert“, sagte Frau Tithirat.
Die durchschnittlichen Kosten eines Datenlecks für ein kleines Unternehmen belaufen sich auf über 10,3 Millionen Baht. Die vier häufigsten Schadensarten sind: Betriebsunterbrechungen aufgrund von Unterbrechungen der Lieferkette; Reputationsschäden; Bußgelder von Aufsichtsbehörden, beispielsweise nach dem Datenschutzgesetz; und Lösegeldzahlungen.
Statistiken zeigen, dass 66 % der KMU, die einen schwerwiegenden Cyberangriff erleiden, innerhalb von sechs Monaten in Konkurs gehen, und nur ein Drittel der KMU ist auf einen solchen Angriff vorbereitet.
Managed Services
Um dieses Problem zu lösen, bietet True Managed Security Services und Customer Endpoint Detection an, deren Preise von Hunderten bis zu Tausenden von Baht reichen.
Das Unternehmen investierte mehrere hundert Millionen Baht in den Bau des Security Operation Centre (SOC).
True plant, im Jahr 2026 200 Millionen Baht zu investieren, um KI-Funktionen hinzuzufügen, die beispielsweise Abfrage- und Antwortfunktionen innerhalb des SOC ermöglichen.
„Unser Ziel ist es, eine führende Rolle bei KI-basierten SOCs der nächsten Generation einzunehmen und unsere SOC-Dienstleistungen auf Nachbarländer auszuweiten“, sagte Frau Tithirat.
Das Upgrade nutzt KI zur Überwachung von Sicherheitsvorgängen, während Mitarbeiter komplexere Aufgaben zur Analyse verdächtiger Ereignisse und zur Untersuchung von Vorfällen übernehmen.
Udomtipok Phaikaset, Geschäftsführer der DBC Group Co, sagte, dass KMU Investitionen in KI priorisieren, um Kosten zu senken und die Effizienz zu steigern, aber sie zögern weiterhin, in Cybersicherheit zu investieren.
Er sagte, die Agentur zur Förderung der digitalen Wirtschaft und die Finanzbehörde könnten KMU durch die 200-prozentige Steuerbefreiung dazu anregen, in digitale Technologien und Cybersicherheit zu investieren.
Sangchai Theerakulwanich, Präsident für Strategie beim Verband der thailändischen KMU, sagte, Thailand habe 3,2 Millionen Kleinstunternehmen, die 12,9 Millionen Menschen beschäftigen.
Eine Umfrage des Office of SME Promotion ergab, dass 39 % der Kleinst-KMU und KMU planen, in den nächsten drei Jahren in digitale Technologien zu investieren, während 34,2 % angaben, dass solche Investitionen von ihrer wirtschaftlichen Lage abhängen, und 26,8 % angaben, keine Pläne zu haben, in digitale Technologien zu investieren.
- Quelle: Bangkok Post