Zum Inhalt springen
Startseite » Blog » Warum die Cybersicherheits-Angriffsfläche wächst

Warum die Cybersicherheits-Angriffsfläche wächst

Die COVID-19-Pandemie hat Einzelpersonen und Unternehmen auf der ganzen Welt auf die eine oder andere Weise betroffen. Fast über Nacht wurde die Art und Weise, wie die tägliche Routine der Menschen und wie Unternehmen arbeiteten gestört. Inmitten all des Chaos nahmen die Veränderungen in der Cyber-Landschaft in einem beispiellosen Tempo zu. Einige der Trends, die diese Veränderungen angetrieben haben und weiterhin antreiben, sind:

  1. Verstärkte Nutzung des Internets der Dinge (IoT)
    • Etwa 56 Bundesbehörden in den USA haben die Verwendung von IoT-Technologien (Internet of Things) gemeldet. 1
    • Im Jahr 2021 erwarten Experten, dass die Zahl der angeschlossenen Geräte 10,07 Milliarden erreichen wird. 2
  2. Schnelle Einführung der Cloud
    • Es wird erwartet, dass die globalen Ausgaben in der Public Cloud im Jahr 2021 um über 18 % steigen werden. 3
  3. Digitale Transformation
    • Es wird erwartet, dass die IT-Ausgaben im Jahr 2021 3,9 Billionen USD erreichen werden. 3
    • Die Ausgaben für digitale Transformationstechnologien stiegen von 1 Billion USD im Jahr 2018 auf 2,39 Billionen USD im Jahr 2021. 2
  4. Work-From-Home-Modell
    • Es wird erwartet, dass über 70% aller Abteilungen und  Teams bis 2028 Remote-Mitarbeiter haben werden. 4

Mit einer wachsenden Angriffsfläche steigen auch die damit verbundenen Informationssicherheitsrisiken. Laut einem FBI-Bericht sind Cyberangriffe seit Beginn der Pandemie um über 400% in die Höhe geschossen, so dass es unerlässlich ist, Cyberbedrohungen für die Zukunft ihres Unternehmens zu identifizieren und zu behandeln.

Wachsende Cybersicherheitsrisiken

  1. Gezielte Ransomware-Angriffe
    Ransomware-Angriffe sind seit langem ein großes Ärgernis für Unternehmen. Experten haben geschätzt, dass 10% der im Jahr 2021 gemeldeten Verstöße bisher Ransomware betrafen. 5 Der Erfolg dieser Angriffsart wird der Einfachheit zugeschrieben, mit der ein Angreifer Schaden anrichten kann. Es sollte jeden beunruhigen, dass Ransomware Kits kostengünstig im Dark Web angeboten werden.
    Ransomware-Aktuere entwickeln ständig neue Vorgehen, um die von Unternehmen festgelegten Abwehrmaßnahmen zu umgehen. Ohne Vorsichtsmaßnahmen sind alle Unternehmen – auch KMUs – gefährdet.
  2. Phishing-Angriffe
    Phishing basiert auf Social Engineering Techniken und stellt E-Mail- und Cloud Angriffe dar. Phishing-Angriffe führen zu Kontoübernahme, Diebstahl von Anmeldeinformationen und mehr. Laut einem Bericht haben Phishing-Angriffe allein im Jahr 2021 um 11% zugenommen. 5
    Böswillige Akteure, die Phishing-Betrug als Angriffsmethode verwenden, sind schlau genug, um jedes globale Ereignis zu ihrem Vorteil zu verwenden. Als die Pandemie begann, wurden beispielsweise Phishing-E-Mails im Namen der Weltgesundheitsorganisation (WHO) an die Massen verschickt. Später, als Impfstoffe eingeführt wurden, hatten Betrugs-E-Mails den Namen einer Impfstofffirma als Absender.
  3. Insider-Bedrohungen
    Schockierend ist, dass bei 20% der Verstöße interne Akteure beteiligt sind. 5 Das Problem mit internen Bedrohungen besteht darin, dass sie oft am schwierigsten zu erkennen sind.
    Die häufigsten Ursachen für Interne Vorfälle sind:
    • Nachlässige Mitarbeiter oder Auftragnehmer6 – 62%
    • Kriminelle oder böswillige Insider6 – 23%
    • Diebstahl von Zugangsdaten 6 – 14%

So bleiben Sie geschützt

Sie können ihre Informationssicherheit erhöhen und ihr Unternehmen schützen, indem Sie die folgendes tun:

  • Halten sie ihre Systeme aktuell und sicher vor Cyberangriffen, die bekannte Software-Schwachstellen ausnutzen, indem Sie Patch- und Schwachstellenmanagement automatisieren.
  • Stellen Sie eine effektive und schnelle Wiederherstellung nach Cyber-Unterbrechungen sicher, indem Sie ihre Systeme und SaaS-Anwendungen sichern.
  • Schützen Sie ihre Systeme durch den Einsatz moderner Malwareschutzlösungen (EDR Lösungen)
  • Stellen Sie sicher, dass jedes neue Gerät ebenfalls abgesichert ist (insbesondere lokale Firewall, DNS-Filterung, Malware-Schutz, Multifaktor-Authentifizierung (MFA), Festplattenverschlüsselung und Integration in Datensicherung).
  • Erstellen sie einen Incident-Response-Plan für den Fall der Fälle. Der Plan sollte eine Kommunikationsstrategie mit allen Stakeholdern beinhalten, einschließlich ihrer Investoren und Kunden.
  • Schulen Sie regelmäßig ihre Mitarbeiter.

Wenn ihnen die Bewertung der aktuelle Cybersicherheitslage für ihr Unternehmen Sorge bereitet und sie sich nicht sicher sind, wo Sie anfangen sollen, machen Sie sich keine Sorgen. Wir nehmen ihnen die Bewertung ab und schlagen ihnen die richtigen Lösungen für ihr Unternehmen vor. Kontaktieren Sie uns noch heute für ihre Cybersicherheitsbewertung.

Quellen:
  1. US GAO-20-577 Bericht
  2. Statista
  3. Gartner
  4. Upwork-Bericht
  5. Verizon 2021 DBIR
  6. Kosten für Insider-Bedrohungen 2020: Globaler Bericht
  7. Ponemon Institut