Vier Cyberangriffe, die 2018 auf Sie zukommen

MARCH 21ST, 2018
Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hierCyberkriminelle sind schlauer als je zuvor und für 2018 werden einige der fortschrittlichsten Angriffe erwartet, die die Welt je gesehen hat. Mit geschätzten Kosten in Höhe von etwa 6 Billionen US-Dollar pro Jahr, die der Cyberkriminalität zugeschrieben werden, erkennt man schnell, dass digitale Kriminalität genauso lukrativ für Kriminelle ist, wie sie Unternehmen schädigt. Die Cyberkriminalität wird nicht verschwinden, aber Sie können eine Menge dafür tun, um den Angriffen vorzubeugen, indem Sie die neuen Technologien verstehen lernen, die Kriminelle einsetzen, um Ihre Daten und Ihr Geld zu stehlen, während sie gleichzeitig Rufschädigung betreiben. Dies sind die vier größten Bedrohungen, gegen die Sie sich wappnen sollten:

Angriffe, die auf KI und maschinellem Lernen basieren

KI und maschinelles Lernen gehören zu den bekanntesten Schlagwörtern der heutigen Technologie. Cyberkriminelle beginnen damit, diese Tools auf unterschiedliche, ausgesprochen intelligente Art und Weise einzusetzen. Martin Giles schreibt dazu in der Zeitschrift MIT Technology Review „Modelle, die auf maschinellem Lernen basieren, erreichen jetzt schon das Niveau von Menschen, wenn es um die Kunst geht, überzeugende gefälschte Nachrichten zu erstellen, und sie können sehr viel mehr davon erstellen, ohne zu ermüden. Hacker werden dies ausnutzen, um weitere Phishing-Angriffe vorzubereiten. Sie werden sehr wahrscheinlich auch die KI einsetzen, um Malware zu entwickeln, die noch besser darin ist, „Sandboxes“ oder Sicherheitsprogramme zu täuschen, die verdächtigen Code erkennen, bevor er auf den Systemen des Unternehmens ausgeführt werden kann.“ McAfees Jahresbericht über zu erwartende Bedrohungen (Threat-Report) gibt auch zu bedenken, dass ausgefeilte Angriffe, die auf KI und maschinellem Lernen aufbauen, vermutlich zu den größten Bedrohungen gehören, mit denen wir uns auseinander setzen müssen. Während die Angriffe selbst immer fortschrittlicher werden, basieren sie in der Regel aber immer noch auf Phishing-Taktiken und Sie können ihnen vorbeugen, indem Sie den Benutzern zeigen, wie verschiedene Online-Betrugsschemen erkannt und abgewandt werden können.

Ransomware

Bedrohungen wie WannaCry und Dutzende andere erinnern uns ständig daran, welchen Schaden Ransomware verursacht, und das Problem wird immer größer. Einem Bericht von McAffee zufolge sind Ransomware-Angriffe 2017 um 56 % gestiegen. Trend Micro führt Ransomware auch als die größte Cyberbedrohung für 2018 auf und nennt sie das „Land, in dem für Cyberkriminelle Milch und Honig fließen“. Zum Glück holt der Bereich Cybersicherheit langsam auf. Die Verbraucher sind akribischer, es gibt weniger Ransomware von der Stange, und die Strafverfolgungsbehörden arbeiten daran, gegen diese Art von Cyberbetrug vorzugehen. Aber trotz dieser Bemühungen ist das häufigere Auftreten von Ransomware ein klarer Indikator dafür, dass wir wachsam bleiben müssen. Die beste Art und Weise, Ransomware vorzubeugen ist es (neben Firewalls und Antiviren-Software), handfeste Backups und Wiederherstellungspunkte einzurichten, die innerhalb Ihrer Datenverlust-Toleranzen liegen.

Betrügerische E-Mails

Wie wir in einem anderen Artikel über Social Engineering festgestellt haben, werden E-Mail-Betrügereien immer innovativer, und tatsächlich stehlen Cyberkriminelle Milliarden von Dollar, indem sie gefälschte E-Mails verschicken, die für das ungeschulte Auge recht überzeugend aussehen. Der FBI berichtet, dass betrügerische E-Mails in den Unternehmen zwischen Januar 2015 und Dezember 2016 um 2.370 (!) Prozent gestiegen sind. Dies summiert sich auf 5 Milliarden US-Dollar Verluste innerhalb und außerhalb des Landes mit insgesamt 22.292 Opfern. Trend Micro sagt voraus, dass sich diese Zahl im Laufe dieses Jahres bis auf 9 Milliarden US-Dollar Verluste weltweit erhöhen wird. Dabei ist es wichtig, daran zu denken, dass Unternehmen Protokolle für verschiedene Arten von Transaktionen erstellen müssen, damit ein Kontrollsystem innerhalb des Unternehmens betrügerische Transaktionen verhindern kann. Bei Phishing-Angriffen per E-Mail sollten Benutzer wissen, wie sie diese erkennen, damit sie sie nicht aus Versehen öffnen.

Angriffe auf Geräte im Netzwerk

Laut eines Berichtes von Trend Micro werden Cyberkriminelle mehr Zeit darauf verwenden, auch Geräte innerhalb eines Netzwerks anzugreifen. Allein im vergangenen Jahr gab es viele verteilte Denial-of-Service (DDoS)-Angriffe, die auf Hunderte von Geräten im Internet of Things (IoT) abzielten. Diese Angriffe werden wahrscheinlich zunehmen, weil sie es Hackern oft erlauben, Proxies zu erstellen und Standortdaten und Webdaten zu verstecken, was es für die Strafverfolgungsbehörden schwierig macht, herauszufinden, woher die Angriffe kommen. Trend Micro hebt dabei hervor, dass viele IoT-Geräte länger brauchen, bis sie gepatcht werden können, sodass Schwachstellen oft länger bestehen bleiben. Zu weiteren anfälligen Geräten gehören Drohnen, WLAN-Geräte zuhause und sogar Bio-Implantate wie Schrittmacher. Trend Micro weist darauf hin, dass viele dieser Geräte über keinerlei eingebaute Sicherheitssoftware verfügen, sodass die Benutzer selbst die Verantwortung für ihre Sicherheit übernehmen müssen, indem sie darauf achten, dass Kennwörter sicher sind und die Firmware der Geräte immer aktuell ist.

Fazit

Ein einziger Datenverstoß kann ein Unternehmen Millionen kosten. Es treten darüber hinaus aber auch eine Menge indirekter Kosten auf, darunter die Rufschädigung, eine Veränderung in der Wahrnehmung bei Kunden und Investoren, Rechtsstreitigkeiten und vieles mehr. Obwohl es nicht einfach ist, einen spezifischen Dollarbetrag zu berechnen, ist es offensichtlich, dass der einzig weise Weg derjenige ist, in Technologien zu investieren, die vor den neuesten Angriffen schützen. Wenn es darum geht, Daten zu schützen und verschiedenen Cyberangriffen vorzubeugen, dann machen sich die Tools, die Sie erwerben können, schnell bezahlt, wenn sie nur einen einzigen Cyberangriff verhindern.