Man kann mit Fug und Recht behaupten, dass 2017 das Jahr war, in dem das Thema Cybersicherheit durch eine Reihe von weltweit bekannt gewordenen Datenschutzverletzungen in die Schlagzeilen geriet.
Cyberangriffe wie der WannaCry-Ransomware-Angriff, bei dem über 400.000 Computer in 150 Ländern infiziert wurden, und die Ankündigung von Equifax, dass die privaten Daten von über 100 Millionen Menschen geleakt wurden, haben gezeigt, wie lähmend und weitreichend diese Angriffe sein können.
In den letzten Wochen warnte der Leiter des Nationalen Cyber-Sicherheitszentrums des Vereinigten Königreichs, dass ein größerer Cyber-Angriff auf das Vereinigte Königreich eine Frage des "Wann, nicht des Ob" sei.
Was können wir also in den kommenden Monaten erwarten? Das Jahr 2018 hat bereits eine ganze Reihe von Cyberangriffen erlebt, und es zeichnen sich einige Trends ab, die uns einen Vorgeschmack auf das kommende Jahr geben könnten.
1. Das Internet der Dinge (IoT) ist sehr anfällig für Angriffe
Das Internet der Dinge zeigt keine Anzeichen einer Verlangsamung! Das Wachstum der (IoT-)Geräte ist atemberaubend: Derzeit sind 8,4 Milliarden Geräte in Gebrauch, und bis 2020 wird mit insgesamt 25 Milliarden Geräten gerechnet. Das IoT bietet unendlich viele Möglichkeiten und Verbindungen, doch leider birgt es auch viele Risiken und wirft eine Reihe von Sicherheitsproblemen auf.
Das Problem mit IoT-Geräten ist, dass sie nur sehr wenig Sicherheit bieten und so gut wie ungeschützt sind. Sie laufen in der Regel nicht auf denselben Standard-Betriebssystemen, die viele gängige IT-Sicherheitstools unterstützen, und können nicht aktualisiert werden. Dies macht es praktisch unmöglich, Sicherheitslücken zu schließen, wodurch das Gerät einem hohen Risiko ausgesetzt ist, gehackt zu werden.
Cyber-Kriminelle nutzen diese Sicherheitslücken nur zu gerne aus und zielen nun aktiv auf IoT-Geräte wie Wi-Fi-Router und Webcams, um gezielte Angriffe zu starten. Die kombinierte Leistung dieser Geräte kann wiederum genutzt werden, um einen Server lahmzulegen, und genau das geschah vor über einem Jahr, als das berüchtigte Mirai-Botnet Dutzende der weltweit größten Webdienste lahmlegte.
2. Durchgreifen bei der GDPR
Die allgemeine Datenschutzverordnung (GDPR ) wird am 25. Mai in Kraft treten und die derzeitige Datenschutzrichtlinie vollständig überarbeiten und mit der digitalen Welt in Einklang bringen.
Die Nichteinhaltung der DSGVO kann zu Geldstrafen von bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes führen, und einem aktuellen Forrester-Bericht zufolge "werden 80 % der Unternehmen die DSGVO nicht einhalten". Damit befinden sich viele Unternehmen in der Gefahrenzone und müssen mit hohen Geldstrafen und Rufschädigung rechnen.
Es gibt noch viele Spekulationen darüber, was genau passieren wird, wenn diese Verordnung in Kraft tritt, aber es ist gut möglich, dass die Regulierungsbehörden ein weltweites Exempel an Organisationen statuieren werden, die sich nicht an die Vorschriften halten.
3. Ransomware-Entwicklung
2017 war das Jahr, das uns die größten Ransomware-Angriffe in der Geschichte bescherte, und trotz eines größeren öffentlichen Bewusstseins für diese bösartige Software bleibt sie auch 2018 eine der größten Bedrohungen für die Cybersicherheit.
Ransomware erweist sich für Cyberkriminelle nach wie vor als äußerst lukrativ, da die Zahl der Ziele, die infiziert werden können, schier unermesslich ist. Jeder, von einzelnen Nutzern bis hin zu großen Unternehmen, wurde bereits angegriffen, und es gibt keine Anzeichen dafür, dass dies in naher Zukunft nachlassen wird.
Im Laufe des letzten Jahres haben Hacker ihre Ransomware verfeinert und optimiert, um maximalen Schaden anzurichten, und solange sie Geld verdienen, werden sie weiterhin diejenigen Nutzer ins Visier nehmen, die den größten Profit abwerfen. Dies wurde deutlich, als sich die Betrüger zunehmend Branchen wie dem Gesundheitswesen zuwandten, die ein weicheres Ziel darstellen und eher bereit sind, Lösegeld zu zahlen.
Ein wachsender Trend in diesem Jahr wird die Verbreitung von Ransomware an einzelne Smartphone-Nutzer sein. Da Smartphones weiterhin das am häufigsten genutzte Gerät sind, um online zu gehen, werden sie ein leichtes Ziel für Hacker sein, die ihre Opfer infizieren und Geld erpressen wollen.
4. Wachstum des Social Engineering
Die Zahl der Social-Engineering-Angriffe hat stark zugenommen, da es für die Betrüger lukrativer ist, menschliches Verhalten auszunutzen, als herkömmliche Hacking-Techniken anzuwenden.
Social Engineering ist eine sehr gezielte Methode, bei der ahnungslose Benutzer durch psychologische Manipulation dazu gebracht werden, vertrauliche Informationen preiszugeben.
Durch eine Kombination aus gefälschten E-Mails, Textnachrichten, Anrufen oder über soziale Medien werden die Opfer dazu verleitet, vertrauliche Informationen preiszugeben.
Mit 91 % aller Cyberangriffe, die mit einer Phishing-E-Mail beginnen, ist dies nach wie vor die häufigste Angriffsform. Allerdings wenden sich die Betrüger zunehmend Spear-Phishing-Kampagnen zu, da diese gezielter und schwerer zu erkennen sind. Diese Angriffe zielen auf eine bestimmte hochrangige Person ab und sind besonders effektiv, da sie scheinbar von einer vertrauenswürdigen Quelle stammen und Informationen enthalten, die für den Empfänger spezifisch sind.
Trotz der besten Sicherheits- und Verteidigungstechnologien nutzen Cyberkriminelle oft die schwächste Stelle in der Abwehr eines Unternehmens aus, und das sind häufig die Mitarbeiter. Ein einziger menschlicher Fehler kann zu einem massiven Verlust sensibler Daten führen. Die Betrüger machen sich oft das mangelnde Bewusstsein der Mitarbeiter für Cybersicherheit zunutze.
Um diese wachsende Bedrohung zu bekämpfen, müssen Unternehmen ein wirksames Programm zur Schulung und Sensibilisierung für Cybersicherheit einführen, um sich vor diesen kostengünstigen, aber lukrativen Angriffen zu schützen.
Um herauszufinden, wie MetaCompliance Ihnen helfen kann, cyber-sicher zu bleiben, klicken Sie hier
