Verheerende Ransomware-Angriffe
Ransomware war ein relativ unbekannter Begriff, über den außerhalb der Cyberwelt nicht oft nachgedacht wurde, bis zu den beiden jüngsten weltweiten Angriffen und den besonders lähmenden Auswirkungen auf den NHS. Ransomware als Cyber-Bedrohung hat bewiesen, dass man mit ihr rechnen muss und dass sie nur noch schlimmer zu werden scheint, da sie jeden Tag Unternehmen zum Erliegen bringt.
Viele Unternehmen versuchen, sich vor solchen Angriffen zu schützen, indem sie eine solide Sicherungskopie aller wichtigen Dateien erstellen, die in einem anderen Netzwerk gespeichert ist. Dadurch, dass die Sicherungskopie an einem anderen Ort aufbewahrt wird, wird vermieden, dass Cyberkriminelle Lösegeld für die Freigabe verschlüsselter Daten zahlen müssen. Leider haben es Cyberkriminelle als Reaktion darauf auch auf Backups abgesehen und verschlüsseln diese. Die meisten aktuellen Versuche zielen auf die Verschlüsselung lokaler Backups ab, es gibt jedoch Hinweise darauf, dass bald auch Cloud-Backups betroffen sein werden, wobei einige Angreifer die Backups sogar ganz löschen.
Es wird auch vorhergesagt, dass Cyberkriminelle noch skrupelloser werden, wenn es darum geht, die Dateien nicht freizugeben oder sogar die Daten irgendwann wieder zu verschlüsseln - selbst nachdem sie bezahlt wurden!
Es mag wie ein Klischee klingen, aber denken Sie immer erst nach, bevor Sie klicken. Seien Sie sich bewusst, dass es sich um Klickköder handelt, und benutzen Sie Ihren gesunden Menschenverstand. Wenn es zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch!
Erstellen Sie immer Sicherungskopien. Externe Festplatten sind besonders gut geeignet, um wertvolle Dateien zu speichern, und im Falle eines Angriffs sollten Sie ernsthaft überlegen, ob es sich lohnt, dafür zu bezahlen. Seien Sie sich bewusst, dass Sie damit zur Zunahme solcher Angriffe beitragen.
Zunahme von Phishing
Viele Unternehmen sind sich der Bedrohungen der Cybersicherheit bewusst und setzen daher wirksame Strategien ein, um Malware zu umgehen, wie z. B. Antivirenscanner usw. Als Reaktion darauf verwenden Angreifer zunehmend Phishing-E-Mails , um beim Hacken von Konten Anmeldedaten zu stehlen. Cyber-Kriminelle greifen weiterhin verstärkt soziale Medien und persönliche E-Mail-Konten an, die viele Netzwerkschutzmaßnahmen, wie E-Mail-Scans und URL-Filter, umgehen. Besonders besorgniserregend ist, wie manipulativ die Angreifer ihre Opfer mit verlockenden Angeboten und bösartigen Drohungen locken können.
Phishing-E-Mails sind kein neues Phänomen. Wir haben sogar einen Blog darüber geschrieben, wie man sie erkennen kann. Achten Sie vor allem auf ein uneinheitliches Verhalten des Absenders. Wenn Ihnen etwas an der Kommunikation komisch vorkommt, prüfen Sie es noch einmal, bevor Sie antworten oder auf einen Link klicken.
Internet der Dinge
Das Internet der Dinge ist ein relativ neuer Bereich der Cyberwelt, der mit vielen coolen Gadgets auf dem Markt, die ausgeklügelte technische Funktionen bieten, immer beliebter wird. Die Palette scheint endlos zu sein, von praktischen Haushaltsgerätenüber Sicherheitsüberwachungssysteme bis hin zu interaktivem Kinderspielzeug. Geräte, die ursprünglich nicht internetfähig waren, sind jetzt online und potenziell angreifbar.
Ohne die gründlichen Tests, die vor der Markteinführung dieser Geräte erforderlich sind, werden die Netze noch anfälliger. Hacker verfügen nun über neue Einfallstore, über die sie nicht nur Zugang zu unseren Netzen erhalten, sondern auch in unsere Privatsphäre eindringen können, indem sie diese abhören und ausspionieren. Neben den Risiken von Angriffen auf IoT-Geräte für Verbraucher gibt es auch eine wachsende Bedrohung für das industrielle IoT. Während viele Hersteller und Infrastrukturanbieter auf Industrie 4.0 umstellen, fehlt es an ausreichenden Strategien zum Schutz vor Cyberangriffen. Diese IoT-Geräte bieten nicht nur ideale Manipulationsmöglichkeiten für Hacker, um Angriffe auf andere zu starten, sondern ihre Sicherheitsschwächen machen sie zu offenen Türen, um gegen industrielle Anbieter kritischer Infrastrukturen eingesetzt zu werden. Dies birgt das Potenzial, unsere kritischen Infrastruktursysteme selbst massiv zu stören oder zu zerstören.
Das Ausmaß dieser potenziellen Angriffe könnte zu Störungen führen, wie wir sie noch nie zuvor erlebt haben. Was vielleicht noch besorgniserregender ist, ist die Tatsache, dass die Mehrheit der Industrieunternehmen nicht über die notwendigen Fähigkeiten verfügt, um mit solchen Webangriffen in Echtzeit umzugehen. Dies ist eine der größten Bedrohungen, auf die Unternehmen im Jahr 2017 und in den kommenden Jahren vorbereitet sein müssen.
Denial-of-Service-Angriffe werden noch größer
In den letzten Jahren gab es einige der störendsten DDoS-Angriffe aller Zeiten. Der DDoS-Angriff auf den Domain Name System (DNS)-Anbieter Dyn im vergangenen Jahr hat viele große Websites, die Dyn nutzen, vom Netz genommen. Dieser Angriff hat gezeigt, wie schwerwiegend ein Angriff sein kann, wenn Hacker nicht auf die Endnutzer, sondern auf einen großen Dienstanbieter abzielen. Wir können davon ausgehen, dass DDoS-Angriffe in Zukunft sicherlich an Bedeutung und Häufigkeit zunehmen werden.
Um das Risiko solcher Angriffe, die weltweit Schaden anrichten, zu mindern, sollten DNS-Anbieter ihre Sicherheitsmaßnahmen verstärken.
Angriffsversuche auf industrielle Kontrollsysteme
Ähnlich wie bei den IoT-Angriffen ist es nur eine Frage der Zeit, bis wir gewaltige Angriffe auf industrielle Kontrollsysteme (ICS) erleben werden. Die Hardcore-Hacker haben es auf große Ziele wie Stromversorger, Telekommunikationseinrichtungen, Staudämme, Wasseraufbereitungsanlagen und andere wichtige Infrastruktursysteme abgesehen. Bei all diesen Systemen ist die Wahrscheinlichkeit eines Angriffs hoch, da die Bösewichte nach noch größerer Anerkennung streben. Die daraus resultierende Störung ganzer Bevölkerungsgruppen wäre noch verheerender als je zuvor, da viele Organisationen den Auswirkungen solcher Angriffe machtlos gegenüberstehen.
Möchten Sie Ihr Unternehmen vor dieser Art von Angriffen schützen? Wenden Sie sich an unsere freundlichen Mitarbeiter, um zu besprechen, was MetaCompliance tun kann, um das Bewusstsein Ihrer Mitarbeiter für Cybersicherheit zu schärfen und die Risiken zu mindern.
