Das Auftauchen neuer Cyber-Bedrohungstrends erfordert höchste Alarmbereitschaft von Unternehmen im Bereich der Informationssicherheit. Die Zunahme raffinierter Hackerangriffe, Malware, Phishing und Kryptowährungen stellen ein ständiges Risiko für Unternehmensdaten und -werte dar.
Experten warnen, dass die Epidemie der Cyberkriminalität die Entwicklung neuer Richtlinien erfordert, die die Vor- und Nachteile der technologischen Innovationen berücksichtigen. In diesem Artikel erörtern wir die neuesten Trends bei Cybersecurity-Bedrohungen:
Situationen der Cyberbedrohung
Der Bericht „Threat Horizon 2021“ des Information Security Forum deutet auf eine Zunahme der folgenden Cyber-Bedrohungssituationen für Unternehmen hin:
Abstürze
Die Abhängigkeit von instabilen Verbindungen birgt das Potenzial für absichtliche Internetausfälle, was das Betrugsrisiko über IoT-Plattformen erhöht.
Verfälschung
Die absichtliche Verbreitung von Fehlinformationen, auch durch Bots und automatisierte Quellen, gefährdet die Integrität der erhaltenen Daten.
Verschlechterung der Arbeitsqualität
Die rasanten Fortschritte in der Smart-Technologie und die widersprüchlichen Anforderungen der nationalen Sicherheitsbehörden wirken sich negativ auf die Fähigkeit der Unternehmen aus, ihre eigenen Informationspools zu kontrollieren. Zusätzlich zu den individuellen Datenschutzbestimmungen führt dies zu einer erheblichen Verschlechterung der Arbeitsqualität.
Trends bei Cybersecurity-Bedrohungen
Phishing
Bei Phishing-Angriffen geht es im Wesentlichen darum, Kunden durch sorgfältig gestaltete digitale Nachrichten in die Irre zu führen. Und sie zu zwingen, auf einen Link zu klicken, über den Schadsoftware installiert oder vertrauliche Daten preisgegeben werden können. Dies ist keine neue Cyber-Bedrohung.
Hacker setzen auf maschinelles Lernen, um falsche Nachrichten zu erstellen und zu verbreiten. Viele Mitarbeiter von Unternehmen sind sich der Gefahren von Phishing-E-Mails oder Klicks auf verdächtige Links bewusst. Solche Angriffe ermöglichen es Hackern, Benutzeranmeldungen, Kreditkartendaten und andere Arten von persönlichen Finanzdaten zu stehlen. Außerdem können sie sich Zugang zu privaten Datenbanken verschaffen.
Ransomware-Viren
Mit Ransomware-Cyberangriffen werden jährlich Milliarden von Dollar umgesetzt. Hacker setzen Technologien ein, die es ihnen ermöglichen, die Datenbanken von Einzelpersonen oder Organisationen zu stehlen und die Informationen gegen Lösegeld zu speichern.
Kryptowährungstools helfen dabei, Lösegeldforderungen anonym zu bezahlen. Unternehmen konzentrieren sich weiterhin auf den Aufbau robusterer Sicherheitsmaßnahmen gegen neu auftretende Cyber-Bedrohungen. Einige Experten sind der Meinung, dass Hacker verstärkt gegen einkommensstarke Personen vorgehen, deren personenbezogene Daten schlecht geschützt sind.
Kryptowährungen
Einer der neuesten Trends bei der Bedrohung der Cybersicherheit dreht sich um Kryptowährung. Die Bewegung von Kryptowährungen wirkt sich auf die Cybersicherheit des Unternehmens aus. So können Betrüger die Computer der Nutzer zu Hause oder am Arbeitsplatz kapern.
Hacker können Geld verdienen, indem sie sich heimlich in die Systeme anderer Leute einklinken. Denn die Verwaltung von Kryptowährungen erfordert eine enorme Rechenleistung. Für Unternehmen stellen Systeme mit Kryptowährungen eine ernsthafte Bedrohung der Cybersicherheit dar, da sie die Arbeitslast steigern und potenzielle Ausfallzeiten erhöhen.
Cyber-physische Angriffe
Diese Technologie birgt neben der Möglichkeit, kritische Infrastrukturen zu modernisieren, auch Risiken. Die Gefahr von Hackerangriffen auf Stromnetze, Verkehrssysteme, Wasseraufbereitungsanlagen, die Rüstungsindustrie und andere Strukturen gibt Anlass zur Sorge für die Zukunft.
Staatlich geförderte Angriffe
Hacker versuchen, aus dem Diebstahl von personenbezogenen Daten und Unternehmensdaten Profit zu schlagen. Viele Staaten nutzen heute Cyber-Tools, um andere Regierungen zu infiltrieren und Angriffe auf nationale Systeme zu starten. Laut dem Bericht von Thomson Reuters Labs gefährden neue Cyber-Bedrohungen nicht nur Regierungsbehörden, sondern auch den privaten Unternehmenssektor in Bereichen, die eng mit nationalen Interessen verbunden sind. Oft geht es um die Ausbeutung von natürlichen Ressourcen.
Angriffe im Bereich IoT (Internet of Things)
Laut Statista.com wird die Zahl der mit dem Internet der Dinge verbundenen Geräte bis 2025 75 Milliarden erreichen (Artikel „IoT – Connected Devices Installed Base Worldwide From 2015 To 2025“ für Statista, 2016).
Mit den Fortschritten in der Technologiebranche entwickeln sich auch die Trends in der Cybersicherheit. Viele Unternehmen nutzen vernetzte Geräte, um Geld zu sparen und gleichzeitig Daten zu erheben und zu organisieren, was die Geschäftsprozesse optimiert.
Die große Zahl der angeschlossenen Geräte macht IoT-Netzwerke jedoch anfälliger für Cyberangriffe und Virenattacken. Von Hackern kontrollierte IoT-Geräte können dazu verwendet werden, Chaos zu stiften und Netzwerke zu überlasten. Oder wichtige Geräte zu blockieren, um finanziellen Gewinn zu erzielen.
Intelligente medizinische Geräte und elektronische Krankenakten
Die Gesundheitsbranche ist noch dabei, sich an das digitale Zeitalter anzupassen, was eine Reihe von Bedenken hinsichtlich des Datenschutzes aufwirft. Die neuesten Trends im Bereich der Cybersicherheit deuten daher darauf hin, dass die Patientendaten umso gefährdeter sind, je mehr Geräte mit den Krankenhausnetzwerken verbunden sind.
Eine weitere Cyber-Bedrohung ist das Risiko, dass ein Gerät, das direkt mit dem Patienten verbunden ist, aus der Ferne gehackt wird. Ein Angreifer könnte theoretisch die Dosierung von Medikamenten erhöhen oder verringern, elektrische Signale an einen Patienten senden oder die Überwachung der Vitalparameter deaktivieren. Die medizinischen Aufzeichnungen von Patienten sind fast vollständig online und dienen aufgrund der geheimen Informationen als Hauptziel für Hacker.
Drittparteien
Dritte Parteien waren schon immer eine der anfälligsten Stellen für Bedrohungen der Cybersicherheit. Zulieferer, Auftragnehmer und Partner stellen ein großes Risiko für Unternehmen dar, wenn es kein Sicherheitssystem oder ein spezielles Team für die Verwaltung von Mitarbeitern Dritter gibt.
Laut dem Bericht „Security Risks of Third Party“ (Sicherheitsrisiken von Drittparteien) von RiskManagementMonitor.com sind etwa 60% der Datenschutzverletzungen auf Dritte zurückzuführen. Und nur 52% der Unternehmen haben Sicherheitsstandards für Drittanbieter und Auftragnehmer entwickelt und befolgt.
Teilautonome Fahrzeuge
Diese Autos verwenden eingebaute Sensoren, um ihre Leistung mithilfe eines mit dem Auto verbundenen Smartphones zu optimieren. Für Hacker bedeutet diese Entwicklung im Automobilbau und -design eine weitere Gelegenheit, Schwachstellen auszunutzen, um sensible Daten zu stehlen oder böswillige Fahrer einzuschleusen.
Mangel an Cybersecurity-Experten
Angesichts der eskalierenden Internetkriminalität versuchen die meisten Unternehmen und Regierungen, qualifizierte Fachkräfte einzustellen, um die Daten und Vermögenswerte ihrer Institutionen zu schützen. Es wird davon ausgegangen, dass sich dieser Trend nach 2020 fortsetzen wird. Gleichzeitig gibt es laut dem Official Annual Cybersecurity Jobs Report 2019/2020 weltweit etwa 1 Million unbesetzte IT-Stellen. Deren Zahl wird bis 2022 auf 3,5 Millionen ansteigen.
Fazit
Die digitale Transformation ermöglicht es Unternehmen, den Zeitaufwand für Routineaufgaben zu verringern und eine genauere Datenanalyse vorzunehmen. Darüber hinaus ermöglicht die digitale Transformation eine qualitative Überarbeitung der Richtlinie zum Schutz personenbezogener Daten von Mitarbeitern und vertraulicher Informationen des Unternehmens.
Die wachsende Zahl von Cyberangriffen erfordert zudem eine enge Zusammenarbeit mit Aufsichtsbehörden und Interessengruppen. Das allein reicht jedoch nicht aus. Die Einbeziehung kompetenter IT-Experten in den Abteilungen des Unternehmens ist ebenfalls wichtig, um eine maximale Unternehmenssicherheit zu gewährleisten.
Lesen Sie unsere verschiedenen Artikel über Cybersicherheit:
Arten von Phishing-Domains, die Sie auf eine schwarze Liste setzen sollten
Unternehmen, die Impfstoffe herstellen und vertreiben, werden Opfer von Spear Phishing
Zoom-Phishing-Betrug zielt darauf ab, Anmeldedaten zu stehlen
Kompromittierung von Geschäfts-E-Mails (Business Email Compromise, BEC) – Cybersecurity-Problem 2021