Man kann mit Fug und Recht behaupten, dass 2017 das Jahr war, in dem die Cybersicherheit mit einer Reihe von öffentlichkeitswirksamen globalen Datenschutzverletzungen in die Schlagzeilen geriet.

Cyberangriffe wie der WannaCry-Ransomware-Angriff, bei dem mehr als 400.000 Rechner in 150 Ländern infiziert wurden, und die Ankündigung von Equifax, dass über 100 Millionen Menschen ihre privaten Daten preisgegeben haben, haben gezeigt, wie lähmend und weitreichend diese Angriffe sein können.

In den letzten Wochen hat der Leiter des britischen National Cyber Security Centre gewarnt, dass ein größerer Cyberangriff auf Großbritannien eine Frage des „Wann“ und nicht des „Ob“ sei. Es ist also klar, dass Cyberangriffe immer noch auf dem Radar von Sicherheitsexperten auf der ganzen Welt sind.

Was können wir also in den kommenden Monaten erwarten? Das Jahr 2018 hat bereits eine ganze Reihe von Cyberangriffen erlebt und es zeichnen sich einige Trends ab, die uns einen Vorgeschmack auf das kommende Jahr geben könnten.

1. Das Internet der Dinge (IoT) ist sehr anfällig für Angriffe

Das Internet der Dinge zeigt keine Anzeichen einer Verlangsamung! Das Wachstum der (IoT)-Geräte ist atemberaubend. Derzeit sind 8,4 Milliarden Geräte im Einsatz, und bis 2020 wird mit insgesamt 25 Milliarden Geräten gerechnet. Das IoT bietet unendlich viele Möglichkeiten und Verbindungen, aber leider birgt es auch viele Risiken und eine Reihe von Sicherheitsproblemen.

Das Problem mit IoT-Geräten ist, dass sie nur sehr wenig Sicherheit bieten und so gut wie ungeschützt sind. Sie laufen in der Regel nicht auf denselben Standard-Betriebssystemen, die viele der gängigen IT-Sicherheitstools unterstützen, und können nicht aktualisiert werden. Das macht es praktisch unmöglich, Sicherheitslücken zu schließen, wodurch das Gerät einem hohen Risiko ausgesetzt ist, gehackt zu werden.

Cyber-Kriminelle nutzen diese Sicherheitslücken nur zu gerne aus und zielen nun aktiv auf IoT-Geräte wie Wi-Fi-Router und Webcams, um gezielte Angriffe zu starten. Die kombinierte Leistung dieser Geräte kann wiederum genutzt werden, um einen Server lahmzulegen. Genau das geschah vor über einem Jahr, als das berüchtigte Mirai-Botnet Dutzende der weltweit größten Webdienste lahmlegte.

2. GDPR Razzia

Die Allgemeine Datenschutzverordnung (GDPR) wird am 25. Mai in Kraft treten und die derzeitige Datenschutzrichtlinie vollständig überarbeiten und mit der digitalen Welt in Einklang bringen.

Die Nichteinhaltung der Datenschutzgrundverordnung kann zu Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes führen, und laut einer kürzlich veröffentlichten Laut einem Bericht von Forrester werden 80 % der Unternehmen die GDPR nicht einhalten. Damit befinden sich viele Unternehmen in der Gefahrenzone und müssen mit hohen Geldstrafen und Rufschädigung rechnen.

Es gibt noch viele Spekulationen darüber, was genau passieren wird, wenn diese Verordnung in Kraft tritt, aber es ist gut möglich, dass die Regulierungsbehörden ein weltweites Exempel an Organisationen statuieren werden, die sich nicht an die Vorschriften halten.

 3. Entwicklung von Ransomware

2017 war das Jahr, das uns die größten Ransomware-Angriffe der Geschichte bescherte, und trotz eines größeren öffentlichen Bewusstseins für diese bösartige Software bleibt sie auch 2018 eine der größten Bedrohungen für die Cybersicherheit.

Ransomware erweist sich für Cyberkriminelle weiterhin als äußerst lukrativ, denn es gibt so viele Ziele, die infiziert werden können. Jeder, von einzelnen Nutzern bis hin zu großen Unternehmen, wurde bereits angegriffen und es gibt keine Anzeichen dafür, dass dies in naher Zukunft nachlassen wird.

Im Laufe des letzten Jahres haben Hacker ihre Angriffe verfeinert und optimiert. Ransomware, um maximalen Schaden anzurichten, und solange sie Geld verdienen, werden sie weiterhin diejenigen Benutzer ins Visier nehmen, die den größten Profit abwerfen. Dies zeigt sich daran, dass sich die Betrüger zunehmend Branchen wie dem Gesundheitswesen zuwenden, die ein weicheres Ziel darstellen und eher bereit sind, ein Lösegeld zu zahlen.

Der wachsende Trend in diesem Jahr ist die Verbreitung von Ransomware an einzelne Smartphone-Nutzer. Da Smartphones weiterhin das am häufigsten genutzte Gerät sind, um online zu gehen, werden sie ein leichtes Ziel für Hacker sein, die ihre Opfer infizieren und Geld erpressen wollen.

4. Wachstum von Social Engineering

Die Zahl der Social-Engineering-Angriffe hat stark zugenommen, da die Betrüger große Vorteile daraus ziehen, menschliches Verhalten auszunutzen, anstatt nur herkömmliche Hacking-Techniken anzuwenden.

Social Engineering ist eine sehr gezielte Methode, bei der ahnungslose Benutzer durch psychologische Manipulation dazu gebracht werden, vertrauliche Informationen preiszugeben.

Durch eine Kombination aus gefälschten E-Mails, Textnachrichten, Anrufen oder über soziale Medien werden die Opfer dazu gebracht, vertrauliche Informationen preiszugeben.

Mit 91 % aller Cyberangriffe, die mit einer Phishing-E-Mail beginnen, ist dies nach wie vor die Angriffsform Nr. 1. Allerdings wenden sich Betrüger zunehmend Spear-Phishing-Kampagnen zu, da diese gezielter und schwieriger zu erkennen sind. Diese Angriffe zielen auf eine bestimmte hochrangige Person ab und sind besonders effektiv, da sie scheinbar von einer vertrauenswürdigen Quelle stammen und Informationen enthalten, die für den Empfänger spezifisch sind.

Trotz der stärksten Sicherheits- und Verteidigungstechnologien nutzen Cyberkriminelle oft das schwächste Glied in der Verteidigung eines Unternehmens aus, und das sind oft die Mitarbeiter. Schon ein einziger menschlicher Fehler kann zu einem massiven Verlust von sensiblen Daten führen. Die Betrüger machen sich oft die Unwissenheit der Mitarbeiter zunutze.  Bewusstsein für Cybersicherheit.

Um diese wachsende Bedrohung zu bekämpfen, müssen Unternehmen ein effektives Programm zur Schulung und Sensibilisierung für Cybersicherheit einführen, um sich vor diesen kostengünstigen, aber lukrativen Angriffen zu schützen.

Um herauszufinden, wie MetaCompliance Ihnen helfen kann, cyber-sicher zu bleiben, klicken Sie hier