Cyber-Security: die fünf größten Bedrohungen unserer Sicherheit

Was sind dieses Jahr die größten 5 Bedrohungen der Cyber-Security? Von Phishing, falsche Cloud-Anwendungen hin zu Ransom- und Schadsoftware.

Inhalt

• Falsch konfigurierte Cloud-Umgebungen bereiten die Bühne für schädliche Angriffe
• Was kostet eine Bedrohung oder ein Angriff auf Cybersicherheit?
• Cyber-Security: Phisher werfen ein breiteres Netz
• Malware-Entwickler verbessern ihre Methoden
• Compliance und regulatorische Vorfälle kosten Organisationen sehr viel
• Cyber-Security: Nicht gepatchte Sicherheitslücken öffnen die Türen für Hacker

In diesen Tagen sind Cyberkriminelle ehrgeizig und innovativ, und es stehen ihnen nicht wenige Tools und Ressourcen zur Verfügung, um Ziele mit hohen Einsätzen zu verfolgen und bösartigen Code auszuführen – und das alles, während sie vollständig unter dem Radar fliegen. Was also sind dieses Jahr die fünf größten Bedrohungen zum Thema Cyber-Security?

Um Sie auf die Zukunft vorzubereiten, sind im Folgenden fünf der wichtigsten Bedrohungen für die Cybersicherheit aufgeführt, denen Sie im Jahr 2020 begegnen könnten.

Falsch konfigurierte Cloud-Umgebungen bereiten die Bühne für schädliche Angriffe

Cyber-Security ist wichtig und wird immer entscheidender. Cloud-Fehlkonfigurationen waren für einige der ungeheuerlichsten Sicherheitslücken in der jüngsten Vergangenheit verantwortlich. Im vergangenen Jahr nutzte ein in Seattle ansässiger Hacker eine falsch konfigurierte Webanwendungs-Firewall, um auf Dateien eines großen Finanzinstituts zuzugreifen, das auf AWS S3-Servern von Amazon gehostet wird. Dies führte zu einer Datenverletzung, die die persönlichen Daten von 100 Millionen Kreditkartenkunden gefährdete. Im Gegensatz zu anderen Bedrohungen tritt dieses Sicherheitsproblem intern auf. Häufig ist dies ein einfacher Fehler, der man bei der Bereitstellung von Cloud-Ressourcen macht. Dies ebnet auch den Weg für Insider-Bedrohungen bei Cloud-Bereitstellungen. Doch selbst versehentliche Versehen können zu kostspieligen und zerstörerischen Verstößen führen, die nur dann allgegenwärtiger werden, wenn Hacker ihre Aufmerksamkeit zunehmend auf die Cloud richten.

Was kostet eine Bedrohung oder ein Angriff auf Cybersicherheit?

Experten fanden heraus, dass 53% der Ransomware-Angriffe zu Schäden im Wert von 500.000 USD oder mehr führten.

Die Weltwirtschaft hat sich jedoch noch nicht wirklich damit abgefunden, wie hoch der Schaden durch Ransomware-Angriffe im Jahr 2020 tatsächlich sein könnte. Einige spekulieren, dass es sich um eine milliardenschwere „dunkle Wirtschaft“ handelt.

Um die tatsächlichen Auswirkungen von Cyber-Angriffen und deren Auswirkungen auf Unternehmen herauszufinden, befragte VMware 250 in den USA ansässige CIOs, CTOs und CISOs. VMware Carbon Black veröffentlichte seinen ersten US-amerikanischen Bedrohungsbericht im Rahmen der weltweiten Bemühungen um eine konzertierte Allianz zur Bekämpfung von Cyberkriminalität. Allein in den USA sind die Investitionen in die Sicherung des Unternehmensnetzwerks und der IT-Infrastruktur erheblich gestiegen. Im Unternehmen sind durchschnittlich neun oder mehr Cybersicherheitstools bereits implementiert.

Cyber-Security: Phisher werfen ein breiteres Netz

Als eine der billigsten und effizientesten Methoden zur Erreichung von Zielen in großem Maßstab ist es nicht verwunderlich, dass Phishing laut Verizon 2019 DBIR eine der Hauptursachen für Datenverletzungen ist. Hacker verbessern ihr Spiel jedoch mit einer Vielzahl fortschrittlicher Techniken. Phisher zielen auf zahlreiche SaaS-Geschäftsanwendungen ab, auf die mittlerweile 36% aller Angriffe entfallen. Sie verwenden weiterhin persönliche Informationen, die auf zahlreichen Social-Media-Websites geteilt werden. Sie wollen damit authentischere, zwischenmenschliche Nachrichten erstellen. Infolgedessen wird es immer schwieriger, diese Angriffe zu identifizieren – selbst für die technisch versiertesten Benutzer.

Malware-Entwickler verbessern ihre Methoden

Malware wuchs 2019 sprunghaft und zeigt keine Anzeichen einer Verlangsamung im Jahr 2020. Laut AV-TEST haben Cyberangreifer die Gesamtzahl der bekannten Malware-Beispiele auf über eine Milliarde überschritten – mit Angriffen, die ausgefeilter sind als je zuvor. Fileless Malware-Angriffe – bösartiger Code, der durch Huckepack auf legitimer Software ausgeführt wird – setzen ihren Aufwärtstrend fort, zusammen mit neuen Formen von „Stalkerware“ – Spyware, die die Smartphone-Daten der Opfer verfolgt, um einen Überblick über ihre Aktivitäten zu erhalten. In der Ransomware-Landschaft zielen neue Familien auf hochwertige Geschäftsdaten ab, während andere wie Maze Opfer bestrafen, die nicht zahlen. Das trifft schon lange nicht mehr nur auf Android- oder Windows-Nutzer zu. Das Thema Cyber-Security wird somit immer wichtiger.

Compliance und regulatorische Vorfälle kosten Organisationen sehr viel

Die regulatorische Landschaft hat in letzter Zeit einige Umwälzungen durchlaufen. Das gestaltet die Gefahr von Compliance-Verstößen und regulatorischen Vorfällen zu einer großen Herausforderung. Der neu erlassene California Consumer Privacy Act (CCPC) enthält zahlreiche detaillierte Anforderungen zur Verbraucherkontrolle von Daten, einschließlich des Wissens darüber, was ein Unternehmen gesammelt hat, wie es verwendet wird, wie es geteilt wird und mit wem. Die Allgemeine Datenschutzverordnung (DSGVO) der Europäischen Union enthält 99 Artikel in 11 Kapiteln. Diese decken alle von Protokollen zur Meldung von Verstößen bis zum „Recht eines Verbrauchers auf Vergessenwerden“ ab. Wenn eine Organisation einen Verstoß feststellt, umfassen die kostspieligen Sanktionen Geldstrafen von mehr als 20 Millionen US-Dollar oder bis zu 4% des weltweiten Jahresumsatzes. Um stets auf dem Laufenden zu bleiben sollten Sie versuchen herauszufinden welches Antiviren-Programm das beste für Ihr Unternehmen ist. Bei Tarnkappe.info wurden auch schon einzelne Antiviren-Lösungen getestet.

Cyber-Security: Nicht gepatchte Sicherheitslücken öffnen die Türen für Hacker

Programme, die man nicht aktualisiert, lassen Cyberangreifern, die Malware in ungepatchten oder unbekannten Sicherheitslücken starten möchten, häufig die Tür offen. Und Angreifer werden immer kreativer – letztes Jahr konnten Hacker den BlueKeep-Exploit verwenden, um in nicht gepatchte Windows-Systeme zu hacken und einen Cryptocurrency Miner zu installieren. Die gute Nachricht ist, dass diese äußerst zerstörerischen Bedrohungen auch mit guten Patch-Management-Praktiken am einfachsten zu verhindern sind.

CEOs und weltweit führende Unternehmen sagen, dass Cybersicherheit eine der größten Bedrohungen für die Weltwirtschaft darstellt. Daher ist es kein Geheimnis, dass Cybersicherheit in den nächsten zehn Jahren eine der größten Herausforderungen für Unternehmen darstellen wird. Wenn Sie jedoch wissen, wonach Sie suchen müssen, halten Sie Ihre Daten von Angreifern fern. Schützen Sie Ihr Unternehmen vor schädlichen und zunehmend intelligenten Bedrohungen.

Tarnkappe.info