Bedrohungen und Konsequenzen der Cybersicherheitslandschaft – Opsio

Verstehen, warum Cyber-Attacken stattfinden

Cyber-Angriffe zielen alle in eine Richtung: einem Unternehmen oder einer Organisation maximalen Schaden zuzufügen. Ihre Ziele können in verschiedene Kategorien eingeteilt werden, wie z.B. finanzieller Gewinn, Rache oder Überlegenheit, oder sogar Cyber-Krieg zwischen zwei Organisationen oder ganzen Nationen.

Bevor wir uns mit der häufigsten Art und Weise befassen, wie Unternehmen betroffen sind, lassen Sie uns einen kurzen Blick auf einige Trends in Bezug auf die Bedrohungslandschaft werfen:

• Im Jahr 2020 gab es 137,7 Millionen neue Malware-Samples(AV-Test), ein leichter Rückgang gegenüber den 144,91 Samples im Jahr 2019. Bis Juni 2021 gab es 92,45 Millionen neue Proben, so dass wir noch vor Ende des Jahres einen neuen Höchststand erreichen könnten.
• Fast 50 % der Unternehmens-PCs und 53 % der Privat-PCs, die einmal infiziert wurden, wurden innerhalb desselben Jahres erneut infiziert (Webroot Threat Report 2021)
• Bis Ende 2021 wird erwartet, dass die Cyberkriminalität die Welt 6 Billionen Dollar kosten wird. Bis 2025 wird diese Zahl auf 10,5 Billionen Dollar steigen.
• Es wird prognostiziert, dass der globale Markt für Informationssicherheit bis 2022 auf 170,4 Milliarden Dollar anwachsen wird, um die steigende Cyber-Kriminalität zu bewältigen.
• 61% der Cybersicherheitsexperten glauben, dass ihr Cybersicherheitsteam unterbesetzt ist. Darüber hinaus wird die Qualifikationslücke im Bereich der Cybersicherheit eine große Herausforderung bleiben und im Jahr 2021 zu 3,5 Millionen unbesetzten Stellen führen.

Nachdem wir diese großen Zahlen aus dem Weg geräumt haben, lassen Sie uns auf die häufigsten Arten eingehen, wie Unternehmen betroffen sind:

Malwares

Malwares sind Pakete oder Arten von Schadsoftware, die entwickelt wurden, um Daten eines Unternehmens oder einer Organisation auszuspionieren, zu infiltrieren und zu kompromittieren. Ransomware, Würmer, Trojaner, Adware und Spyware können alle unter Malware eingeordnet werden. Sie können schwerwiegende Datenschutzverletzungen verursachen, den Geschäftsbetrieb stören und einem Unternehmen große finanzielle Verluste zufügen sowie den Ruf der Opfer schädigen. Die Nutzung von Malware ist seit Anfang 2020 um fast 800% gestiegen. „WannaCry“, eine Malware-Gruppe, nutzte eine Sicherheitslücke von Microsoft aus und schickte Lösegeldnachrichten an verbundene Unternehmen, Krankenhäuser, Banken und Hersteller. Es wird erwartet, dass die Entwicklung von Malware im Jahr 2021 statisch bleibt (weder Abnahme noch Zunahme).

Phishing-Angriffe

Diese Angriffe stehlen Informationen von Benutzern oder verleiten sie dazu, Malware herunterzuladen, indem sie bösartige E-Mails versenden, die echten/offiziellen Anfragen ähneln, aber in Wirklichkeit ein Betrug sind. Ein Beispiel dafür ist, dass Cyber-Kriminelle das Twitter-Konto von AP News gehackt und fälschlicherweise getwittert haben, dass das Weiße Haus angegriffen wurde. Die Angreifer nutzten einen gezielten Phishing-Angriff (Spear-Phishing), um Zugang zu dem Konto zu erhalten. Ein weiteres Beispiel ist das Durchsickern der E-Mails von Hillary Clinton während ihrer Präsidentschaftskampagne. Phishing-Angriffe sind noch schwieriger zu handhaben. Weil sie sich als etwas ganz anderes ausgeben und weil sie sehr einfach durchzuführen sind. Sie sind auch eine der häufigsten Methoden, die von Cyberkriminellen verwendet werden, um auf Daten zuzugreifen und Identitätsdiebstahl zu begehen. Die Zahl der Phishing-Angriffe nimmt ständig zu, und für 2021/2022 wird mit einem weiteren Anstieg der Angriffe gerechnet.

Distributed Denial of Service (DDoS)-Angriffe

Diese Angriffe unterbrechen oder stoppen den Datenverkehr zu einer Website, einer Anwendung, einem Server, einem Dienst oder sogar einem Netzwerk, indem sie es mit Datenverkehr aus Botnets (kompromittierten Computernetzwerken) überschwemmen und verhindern, dass tatsächliche Benutzer darauf zugreifen. Im Jahr 2018 erlebte GitHub den größten DDoS-Angriff aller Zeiten, als es mit 1,35 Terabit Datenverkehr pro Sekunde getroffen wurde und infolgedessen fast 20 Minuten lang offline war. DdoS-Angriffe befinden sich derzeit in einem Abwärtstrend, und es wird erwartet, dass die Zahl der Angriffe im Zeitraum 2021/2022 zurückgehen wird.

Man-in-the-Middle-Angriffe (MitM)

Diese Angriffe erfolgen, wenn eine interne Ressource in einem Unternehmen die Kommunikation zwischen Benutzern und Unternehmen oder sogar Mitarbeitern innerhalb des Unternehmens ausspioniert oder abfängt. MitM-Angriffe zielen auf persönliche oder Unternehmensdaten ab oder leiten diese Informationen an ein anderes Ziel um, beispielsweise zu Spionagezwecken: Russische Geheimdienstmitarbeiter versuchten, in die Organisation für das Verbot chemischer Waffen (OPCW), eine Organisation zur Überwachung von Waffen, einzudringen, indem sie Spionageausrüstung in einem Auto neben dem OPCW-Hauptquartier in Den Haag deponierten. MitM-Angriffe haben in letzter Zeit überall auf der Welt zugenommen, was dazu geführt hat, dass die Regierungen Cybersicherheitsnormen durchgesetzt haben.

Hijacking von Konten

Die zunehmende Beliebtheit von IoT-Geräten und das wachsende Konzept einer vernetzten Welt setzt die Nutzer einem weiteren Risiko aus, dass Kontodaten kompromittiert werden. Das Hijacking von Konten kann verheerende Folgen für ein Unternehmen haben, wenn seine Daten durchsickern, gefälscht oder plagiiert werden. Vorfälle von Account-Hijacking können durch ständige Überwachung, Multifaktor-Zugangssysteme, ordnungsgemäße Sicherheitsprotokolle und die Verschlüsselung von Daten minimiert werden. Beispiel: Im Juli posteten die Twitter-Konten einiger der einflussreichsten Personen der Welt – darunter Barack Obama, Bill Gates, Joe Biden, Elon Musk und Kanye West – verdächtige Tweets, in denen sie nach Bitcoin fragten. Die Betrugs-Tweets würden verschwinden und auf skurrile Art und Weise wieder auftauchen. Identitätsdiebstähle und das Hijacking von Konten haben in den letzten zwei Jahren zugenommen, und diese Angriffe sind weiterhin auf dem Vormarsch.