Jeden Tag werden mehr Unternehmen Opfer von Cyberkriminalität. Cyberkriminelle und Hacker finden immer mehr verdeckte und diskrete Wege, um in Netzwerke und Systeme einzudringen und sensible Daten und Informationen zu kompromittieren.
Bereits in den ersten Tagen des Jahres 2023 wurde die Royal Mail Opfer eines schweren Cyberangriffs, der zu außergewöhnlichen Verzögerungen bei ihren Überseetransporten geführt hat. Die Art und die Auswirkungen dieses Cyberangriffs sind noch ungeklärt. Eine bittere Ironie des Schicksals ist, dass Ende 2022 Hacker sensible Daten des Anbieters für sichere Online-Passwortverwaltung LastPass gestohlen hatten. Es wird vermutet, dass dieser LastPass-Hack 30 Millionen Nutzer betraf, deren IP-Adressen, E-Mail-Adressen, Telefonnummern und Benutzernamen kompromittiert wurden.
Wenn selbst solche Organisationen gehackt werden können, was bedeutet das dann für Unternehmen, die nicht über so gut definierte oder strukturierte Cybersicherheitsverfahren verfügen?
Es gibt keine Anzeichen für weniger Cyberkriminalität. Mit diesen beiden prominenten Beispielen im Hinterkopf ist es also wichtig, die wachsenden und neuen Bedrohungen der Cybersicherheit im Jahr 2023 im Blick zu behalten. Die Trends sind deutlich, aber wie sieht es mit den Arten von Bedrohungen aus, die immer alltäglicher werden?
Aktuelle Cyberbedrohungen für Ihr Unternehmen
1. Phishing und Social Engineering
Bei Phishing-Angriffen verleiten Cyberkriminelle die Benutzer dazu, vertrauliche Informationen preiszugeben, damit sie Zugang zu Geräten erhalten und Malware installieren können. Laut einer Umfrage von SlashNext gab es im Jahr 2022 mehr als 255 Millionen Angriffe innerhalb von sechs Monaten, wobei sich viele Cyberkriminelle mittlerweile auf mobile Geräte verlagern. Diese Arten von Angriffen werden immer komplexer und schwieriger zu erkennen.
2. Cryptojacking
Das Cryptojacking (auch als Cryptomining bezeichnet) hat im letzten Jahr um etwa 230 % zugenommen, wie Untersuchungen von Kaspersky zeigen. Über 200.000 neue Miner nutzen Schwachstellen in Computern, um unrechtmäßige Cryptojacking-Aktivitäten durchzuführen und ihre Transaktionsdaten zu anonymisieren.
3. IoT-Malware
Malware-Angriffe finden immer unauffälliger statt, und immer mehr Cyberkriminelle scheinen es auf E-Mails oder IoT-Geräte (Internet of Things) und IoT-Plattformen abgesehen zu haben. Im Jahr 2022 waren 75 % der Unternehmen von Malware-Aktivitäten betroffen, die von einem Mitarbeiter auf andere übergingen, wobei die Zahl der Malware-Angriffe auf 10,4 Millionen pro Jahr anstieg.
4. Angriffe auf die Cloud-Sicherheit
Cloud-Computing-Anbieter versichern ihren Kunden, dass sie im Vergleich zu lokalen Systemen besser gegen Cyberangriffe gewappnet sind. Allerdings sind Cyberbedrohungen wie Datenlecks, Zugriffsverwaltung, falsch konfigurierter Speicher und unsichere APIs nur einige der Schwachstellen, die immer häufiger von Hackern ausgenutzt werden. VentureBeat fand heraus, dass im Jahr 2021 94 % der befragten Unternehmen zu vermelden API-Vorfälle hatten.
5. Cyber Crime-as-a-Service (CCaaS)
Erfahrene Cyberkriminelle und Bedrohungsakteure entwickeln ausgefeilte Dienste oder Tools, die an andere, oft weniger erfahrene Kriminelle als Dienstleistung verkauft werden. CaaS hat bereits zu einem Anstieg von Cyberangriffen geführt und ist mehr denn je zu einer Handelsware geworden, die voraussichtlich ein noch nie dagewesenes Ausmaß erreichen wird.
6. Angriffe auf die Lieferkette
Aus britischen Regierungsdaten geht hervor, dass 13 % der Unternehmen die Risiken ihrer unmittelbaren Zulieferer regelmäßig überprüfen. Im Rahmen der gesamten Lieferkette sinkt dieser Wert auf 7 %. Angriffe auf die Lieferkette können die Abläufe beim Transport von Waren von einem Ort zum anderen empfindlich stören. Doch überraschenderweise sind sich nur sehr wenige Unternehmen der potenziellen Cyberrisiken bewusst, die bei der Zusammenarbeit mit Zulieferern bestehen. Es ist damit zu rechnen, dass mehr Cyberkriminelle diese Lücke ausnutzen werden.
Die Schwere von Cyberangriffen
Unabhängig davon, ob es sich bei Ihrem Unternehmen um ein Start-up, ein Scale-up oder ein etabliertes multinationales Unternehmen handelt, entwickelt sich die Cyberbedrohungslandschaft ständig weiter. Die Covid-19-Pandemie brachte mehrere Veränderungen mit sich, die sich auf alle Arten und Größen von Unternehmen auswirkten. Dabei hat sich die Cyberkriminalität aufgrund der Unsicherheit im Zusammenhang mit der Telearbeit und der unzureichenden Absicherung der Unternehmen scheinbar verschärft.
Statistisch gesehen hat das Vereinigte Königreich bis März 2021 mehr als 34,5 Millionen Pfund durch Coronavirus-Scams, Betrug und Cyberkriminalität verloren. Das GCHQ National Cyber Security Centre (NCSC) hat 723 Vorfälle erfasst und darauf reagiert, wobei 200 davon im Zusammenhang mit dem Coronavirus standen. Diese Vorfälle nahmen im Folgejahr weiter zu.
Heute, wo die Schutzmaßnahmen von Covid-19 nur noch ein Relikt aus düsteren, dunklen Zeiten zu sein scheinen, hat sich die Cyberkriminalität noch weiter verschärft. Ein Blick auf die mehr als 300 von CompariTech gemeldeten Statistiken zur Cyberkriminalität im Jahr 2023 zeigt, dass Cyberangriffe immer mehr zum Alltag gehören werden. Dabei sind noch nicht einmal die Verbrechen berücksichtigt, die gar nicht angezeigt wurden. Die Bedrohungslandschaft entwickelt sich, genau wie die Cyberangriffe selbst, ständig weiter. Und das trotz der Versuche von Cybersicherheitsexperten, dagegen vorzugehen. Es wird erwartet, dass sich der weltweite Schaden durch Cyberkriminalität bis zum Jahr 2025 auf bis zu 10,5 Billionen Dollar (USD) belaufen könnte.
Cyberangriffe können Unternehmen auf vielfältige Weise beeinträchtigen. Sie können unter folgenden Arten von Nachwirkungen leiden:
- Rufschädigung
- Finanzielle Einbußen
- Produktivität
- Moral
- Geschäftskontinuität
- Partnerschaften
- Restrukturierung
- Juristische Haftung
Einige Unternehmen sind möglicherweise anfälliger für Cyberangriffe als andere, was vor allem auf ihre jeweilige Branche und ihre Dienstleistungen zurückzuführen ist. So sind beispielsweise Finanzinstitute wie Banken möglicherweise anfälliger für Cyberkriminalität als Anwälte oder Rechtskanzleien. Das bedeutet zwar nicht, dass deren Vermögenswerte risikofrei sind, aber es liegt im besten Interesse der Unternehmen, sie möglichst gut zu sichern, indem sie mehrere Verifizierungsmethoden aktivieren oder in Cloud-basierte Verwaltungssoftware investieren.
Das entbindet zwar keine Branche von einer vollständigen Datensicherheit, aber Unternehmen, die über sensible Informationen oder Daten verfügen, sind naturgemäß die häufigsten Ziele der Cyberkriminellen. IBM berichtete, dass es im Jahr 2022 durchschnittlich 277 Tage, also fast ein ganzes Jahr, dauerte, bis ein Cyberangriff erkannt und eingedämmt werden konnte, wobei das Gesundheitswesen zu den anfälligsten und finanziell besonders stark betroffenen Branchen gehörte.
Verringerung der Risiken der Cyberkriminalität
Die Umsetzung der richtigen Präventivmaßnahmen und die Implementierung des Schutzes durch integrierte Sicherheits- und Identitätslösungen sind von größter Bedeutung. Natürlich sind viele Unternehmen an branchenweite Gesetze oder Vorschriften gebunden, was bedeutet, dass ihre Datenschutzmaßnahmen mehr Kriterien erfüllen müssen als andere, während zum Beispiel jede Branche die DSGVO einhalten muss.
Für größere Cloud-basierte Dienstanbieter ist ein integriertes Maßnahmenpaket zur Sicherung ihrer Daten und Kommunikationsplattformen das Verantwortungsvollste und Proaktivste, was sie tun können. Die nachstehenden Schritte dienen als allgemeiner Leitfaden zur Verbesserung Ihrer Sicherheitslage im Zuge dieser wachsenden Bedrohungen.
- Vermeiden Sie unnötige Downloads oder Dateiübertragungen aus ungeprüften Quellen.
- Verwenden Sie starke, sichere Passwörter und aktualisieren Sie diese regelmäßig.
- Installieren Sie alle aktuellen Updates und Sicherheits-Patches für Ihre Geräte und Software.
- Verhindern Sie die Verbreitung sensibler Daten über Ihre Geräte hinaus.
- Installieren Sie seriöse Antivirensoftware mit integrierten Firewalls und Internet-Sicherheitsscannern.
- Erstellen Sie eine solide Reaktions- und Wiederherstellungsstrategie für die Cybersicherheit, die bei Datenschutzverletzungen oder Hackerangriffen genutzt werden kann.
- Verwalten Sie Benutzerrechte für freigegebene Dateien oder Laufwerke und verschlüsseln Sie besonders sensible Dateien.
- Aktivieren Sie die Multi-Faktor-Authentifizierung auf Ihren Geräten.
- Erwägen Sie den Abschluss einer Cyber-Haftpflicht- oder Datenschutzversicherung.
Hinweis: Dieser Blog Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine breitere Vielfalt an Inhalten anzubieten. Die in diesem Gastautorenartikel ausgedrückten Meinungen sind nur die des Autors und geben nicht unbedingt die von GlobalSign wieder.
