Site Logo

Ein Cybersecurity-Jahr im Rückblick: Fünf Dinge, die wir 2022 gelernt haben

Themen:
28. Dez.. 2022
|
Phil Muncaster

In vielerlei Hinsicht war 2022 den letzten fünf Jahren sehr ähnlich. Die in der National Vulnerability Database veröffentlichten CVEs (bekannte Schwachstellen und Anfälligkeiten) sind auf dem Weg zu einem weiteren Rekordjahr, was das Volumen angeht. Ransomware-Kriminelle waren dreist wie eh und je und dazu kommt ein geopolitischer Konflikt, der zusätzlich Unbehagen verursacht. Unternehmen mühten sich weiterhin ab, während Bedrohungsakteure neue Arbeitsmuster ausnutzten, die im Verlauf der Pandemie zur Normalität wurden.

Es gibt viele Möglichkeiten, 2022 zu analysieren. Doch hier sind die fünf wichtigsten Trends – und die neuesten Erkenntnisse, die Unternehmen zur Verbesserung der Corporate Security 2023 verwenden können.

1. Ransomware bleibt uns erhalten, selbst wenn Regierungen Zahlungen verbieten

Ransomware-Versuche sind weniger geworden gegenüber dem Rekordjahr 2021, aber das entspricht immer noch Hunderten Millionen von Angriffen im Jahr bis Oktober. Außerdem stiegen die Volumina im Jahresvergleich in Großbritannien (20 %) und EMEA (38 %) in diesem Zeitraum an. Solange das Ransomware-as-a-Service (RaaS)-Modell weiterhin Gewinne generiert und Affiliates und Entwickler immer noch von feindlich gesinnten Staaten geschützt werden, ist ein Ende schwer abzusehen. Einige australische Politiker haben vorgeschlagen, Zahlungen an die kriminellen Gruppen hinter den Angriffen zu verbieten. In Wirklichkeit würde dies jedoch nur dazu führen, dass die Berichterstattung in den Untergrund verlagert wird – und möglicherweise sogar Anreize für Angriffe auf kritische Service-Anbieter schafft.

Stattdessen ist die beste Reaktion für IT-Führungskräfte Best-Practice-Cyberhygiene kombiniert mit erweiterten Programmen zum Sicherheitsbewusstsein der Benutzer und Zero Trust umzusetzen.

2. Insider-Bedrohungen müssen angegangen werden, da Arbeitsplätze von der Generation Z überflutet werden

Viele von uns nehmen die Bedrohung, die aus unserem eigenen Unternehmen kommt, immer noch nicht ernst genug. In der Regel liegt es eher an Fahrlässigkeit als an böswilliger Absicht. Aber das bedeutet nicht, dass sie keine Auswirkungen hat. Einer Schätzung zufolge kostet die Behebung im Jahr über 15 Millionen USD. Noch besorgniserregender ist die Tatsache, dass jüngere Arbeitnehmer offenbar eher Risiken mit Unternehmensdaten eingehen, wie Updates nicht rechtzeitig anzuwenden, Passwörter für berufliche und private Konten wiederzuverwenden und die Security privater Geräte ernster zu nehmen als den Schutz von Unternehmensgeräten.

Das hybride Arbeiten wird diese Trends verstärken, da die Arbeitnehmer mehr Spielraum haben, ihre eigenen Regeln für Security zu Hause zu befolgen. Richtlinien müssen neu geschrieben werden, um sie an diese neue Realität anzupassen, unterstützt von den richtigen Technologien und Benutzerschulungen. Von Multifaktor-Authentifizierung (MFA) bis hin zu Zero Trust und Secure Access Service Edge (SASE) müssen Security-Kontrollen sowohl leistungsstark als auch praktisch reibungslos sein.

3. Web-Apps und APIs sind eine hartnäckige, aber zu wenig gemeldete Bedrohung

Ransomware und staatlich geförderte Angriffe erzielten in diesem Jahr zweifellos den höchsten Zuwachs. Das heißt aber nicht, dass dies die einzigen Bedrohungen waren, denen Unternehmen ausgesetzt waren. Weniger sexy, aber ebenso wichtig ist Anwendungs- und Cloud-Security. Die Ausnutzung von Schwachstellen in Web-Apps wie SQL-Injection-Angriffe ist einer der Favoriten von Hackern, da sie potenziell einen direkten Weg zu lukrativen Daten von Kunden und Mitarbeitenden bieten. Und da APIs ein immer wichtigerer Teil der digitalen Transformation werden, werden sie bei Bedrohungsakteuren immer beliebter, die es darauf abgesehen haben, Konten zu kapern, Daten zu stehlen und vieles mehr.

Ein in diesem Jahr veröffentlichter Bericht ergab, dass 95 % der Organisationen in den letzten 12 Monaten einen API-Sicherheitsvorfall erlebt haben, wobei 12 % im Durchschnitt über 500 Angriffe pro Monat erlitten haben. Es ist an der Zeit, den Schutz dieses Teils der digitalen Umgebung ernst zu nehmen.

4. Verstöße können eine existenzielle Herausforderung für KMU sein.

Wie sehr können Security-Verstöße Unternehmen schaden? Diese Frage ist nicht so leicht zu beantworten, da viele Firmen nicht gerne allzu viel über Vorfälle preisgeben, denn sie befürchten, Kunden, Investoren und Partner vor den Kopf zu stoßen. Aber das globale Versicherungsunternehmen Hiscox sagte in diesem Jahr, dass bis zu einem Fünftel der Unternehmen in den USA und Europa aufgrund von bisherigen Angriffen kurz vor der Insolvenz standen. Die meisten von ihnen stuften Cyberangriffe als die größte Bedrohung für ihr Geschäft ein und gaben zu, dass externes Arbeiten ihr Unternehmen anfälliger gemacht habe.

Obwohl die Studie diese Firmen nicht nach Größe bewertet hat, liegt es nahe, dass die mit weniger Ressourcen möglicherweise stärker existenziellen Risiken durch Ransomware und andere Angriffe ausgesetzt sind. Auch hier gibt es keine Wunderwaffe: Es geht darum, Schutzebenen und das Bewusstsein der Benutzer gemäß den Best Practices der Branche aufzubauen.

5. Deepfakes führen zu häufigerem Business Email Compromise (BEC)

Im Untergrund der Cyberkriminalität gibt es ständig Innovationen. Wir sehen dies häufig in dem fortwährenden Katz-und-Maus-Spiel zwischen der Anti-Phishing-Branche und der Cyberkriminellen-Community. BEC-Angriffe sind ein weiterer Bereich, der sich immer häufiger durchsetzt. Das FBI warnte dieses Jahr vor Versuchen, die BEC-Methoden mit Deepfake-Technologie und Videokonferenzsoftware kombinieren.

Es wurde bereits Deepfake-Audio mit verheerender Wirkung eingesetzt, um Opfer dazu zu bringen, große Geldbeträge an Betrüger zu überweisen. Wenn die Technologie billig und überzeugend genug wird, könnten über Zoom-Anrufe verbreitete gefälschte Videos wohl noch mehr Chaos anrichten. Um dies zu bewältigen, ist eine Kombination aus besser geschulten Mitarbeitenden, verbesserten Verfahren zur Freigabe von Überweisungen und KI-gestützten Tools zum Erkennen und Blockieren von Deepfakes erforderlich.

Angesichts des zunehmenden wirtschaftlichen Gegenwinds im kommenden Jahr wird es für IT-Führungskräfte in kleineren Unternehmen absolut unerlässlich ihre Security-Budgets zu schützen und sie klug einzusetzen.

Journey Notes abonnieren

Phil Muncaster

Phil Muncaster ist technischer Redakteur und Herausgeber mit über 12 Jahren Erfahrung bei einigen der größten Technologiepublikationen auf dem Markt, darunter Computing, The Register, V3 und MIT Technology Review. Er verbrachte mehr als zwei Jahre in Hongkong und konnte dadurch tief in die asiatische Technologieszene eintauchen. Jetzt ist er nach London zurückgekehrt, wo die Informationssicherheit zu einem wichtigen Schwerpunkt seiner Arbeit geworden ist.

Folgen Sie Phil auf Twitter und vernetzen Sie sich auf LinkedIn mit ihm.

Verwandte Beiträge:
Erfolg in der realen Welt: Wie Hunt Brothers Pizza Microsoft 365 absichert
Erfolg in der realen Welt: Wie Hunt Brothers Pizza Microsoft 365 absichert
 Seien Sie Angreifern, die versuchen, aus den jüngsten Bankzusammenbrüchen Kapital zu schlagen, immer einen Schritt voraus
Seien Sie Angreifern, die versuchen, aus den jüngsten Bankzusammenbrüchen Kapital zu schlagen, immer einen Schritt voraus
 Ein Cybersecurity-Jahr im Rückblick: Fünf Dinge, die wir 2022 gelernt haben
Ein Cybersecurity-Jahr im Rückblick: Fünf Dinge, die wir 2022 gelernt haben
 Security awareness computer based training could save your business
Security awareness computer based training could save your business