Thought Leadership
Angesichts des stetigen Anstiegs von cyberkriminellen Aktivitäten und der alarmierenden Zunahme einzigartiger Malware-Typen werden Erkennung und Abwehr von Angriffen zunehmend schwieriger.
Der im November veröffentlichte Global Threat Intelligence Report von Blackberry für die Monate Juni bis August dokumentiert einen beunruhigenden Durchschnitt von 26 Angriffen pro Minute. Dabei wurden laut dem Hersteller in jeder dieser Minuten durchschnittlich 2,9 neue Malware-Typen identifiziert.
Die vier Branchen mit dem größten Anstieg an einzigartiger Malware bei Angriffen sind:
- Gesundheitswesen
- Öffentliche Verwaltung
- Kritische Infrastruktur
- Finanzwesen
Dabei stehen Organisationen in den USA im Fokus, da mehr als die Hälfte aller Malware-Angriffe (52 %) dem Bericht nach auf US-Unternehmen entfallen. Viele dieser Angriffe beginnen mit der Ausnutzung von Schwachstellen, wobei Phishing und andere Social Engineering-Taktiken weiterhin die am weitesten verbreiteten Methoden des Erstzugriffs sind.
Es liegt also zu großem Teil in der Verantwortung der Nutzer, Phishing-Versuche zu erkennen und den Klick auf bösartige Links oder E-Mails zu vermeiden. Insbesondere bei der Verteidigung von Social Engineering-Angriffen bedarf es sorgfältiger Security Awareness Trainings.
Unternehmen sollten ihre Mitarbeiter mit dem erforderlichen Wissen ausstatten, um derartige Bedrohungen frühzeitig zu erkennen und zu verhindern, um IT-Sicherheitsabteilungen zu entlasten sowie die Eintrittshürde für Cyberkriminelle zu erhöhen. Wenn Phishing E-Mails nicht mehr funktionieren, dann müssen die kriminellen Banden mehr Aufwand betreiben, um die technischen Sicherheitsvorkehrungen zu überwinden und dies kostet diesen ebenfalls viel Geld.
Mitarbeitern hilft bereits die Erkenntnis, dass Cyberkriminelle versuchen, sie auszutricksen. Sobald sie damit konfrontiert sind, werden sie sich dessen bewusst. Wenn sie dann auch in der Lage sind, diese betrügerischen E-Mails zu erkennen, können sie entsprechende Maßnahmen ergreifen, wie das Löschen der E-Mail oder die Weiterleitung an die IT-Abteilung. Internetkriminalität entwickelt sich stetig weiter. Vor ein paar Jahren waren Cyberkriminelle noch auf Identitätsdiebstahl spezialisiert, doch jetzt übernehmen sie ganze Netzwerke, indem sie sich in Haushaltsgeräte, Gebäudesteuerungen oder Faxgeräte hacken. Unternehmen sollten sich davor wappnen und nicht nur in IT-Sicherheit investieren, sondern auch in die Security Awareness ihrer Mitarbeiter.
