Die fünf wichtigsten Vorhersagen zur Cybersicherheit für eine Welt nach dem Lockdown
Cyber-Sicherheitsexperte Jonathan Wood, CEO C2 Cyber, Anbieter von Lösungen für das Risikomanagement von Anbietern, gibt seine fünf wichtigsten Prognosen zur Cybersicherheit darüber ab, was Unternehmen in unserer Welt nach dem Lockdown erwarten können.
Zweifellos waren es ein paar turbulente Jahre. Mit Cybersicherheitsangriffe sind im vergangenen Jahr um 20 % gestiegen und Ransomware-Angriffe nehmen zu 485 % weltweit im Jahr 2020 im Vergleich zu 2019, verschärft sich die Bedrohungslandschaft, da Hacker raffinierter, aggressiver und gerissener werden.
Jetzt sind wir aus dem Lockdown heraus, viele Unternehmen haben ihre Pläne für den Übergang zu einem hybriden Arbeitsmodell abgeschlossen, aber IT-Teams sind mit einer noch größeren Komplexität konfrontiert. Sichern ihres Netzwerks, Sicherstellen, dass Heimarbeits-Setups zweckmäßig sind, sowie Verwalten potenzieller Risiken bei Lieferanten, während Hacker ihre Fähigkeiten verbessern und ihren nächsten Angriff planen.
Um Unternehmen dabei zu helfen, sich in dieser Hochrisikolandschaft zurechtzufinden, finden Sie hier meine fünf wichtigsten Prognosen dazu, was Unternehmen für den Rest des Jahres 2021 erwarten können, einschließlich der Risiken, auf die sie achten müssen, und Anleitungen, wie sie sich darauf vorbereiten können.
1. Malware wird intelligenter und Hacker werden ihre Angriffe auf Unternehmen über Heimnetzwerke beschleunigen
Da Unternehmen ein hybrides Arbeitsmodell annehmen, werden die Cybersicherheitsrisiken weiter steigen, da Hacker unzureichend geschützte Heimnetzwerke als Zugangsweg zu wertvollen Endpunktgeräten des Unternehmens ausnutzen. Für den Rest des Jahres erwarten wir eine zunehmende Verbreitung von Malware, die nicht nur Netzwerke infiziert, sondern auch nach Anzeichen dafür sucht, dass ein infiziertes Gerät für den Unternehmensgebrauch bestimmt ist, z. B. Hinweise auf eine VPN-Nutzung. Durch das gezielte Aufspüren und Infizieren von firmeneigenen Laptops und Smart Devices in unseren Heimnetzwerken könnten Angreifer immer mehr Unternehmensnetzwerke kompromittieren, indem sie diese Geräte als Einstiegspunkt nutzen.
Mitnehmen: Unternehmen müssen den Schutz vor Viren und Malware verschärfen und sicherstellen, dass die Heimnetzwerke der Mitarbeiter ihren Zweck erfüllen. Schulungen zum Sichern von Wi-Fi, zum Ändern von Standardkennwörtern und zu anderen einfachen, aber oft vernachlässigten Vorsichtsmaßnahmen sind leicht durchzuführen!
2. Ransomware-Angriffe werden immer ausgefeilter und nehmen rapide zu
Während sich Unternehmen von der Lockdown-Rezession erholen, werden Hacker ihre Rate von Ransomware-Angriffen beschleunigen, die auf ein Unternehmen abzielen 11 Sekunden bis Ende dieses Jahres. Während Angriffsvektoren immer ausgefeilter werden und Cyberkriminelle Techniken des maschinellen Lernens verwenden, um Sicherheitsmaßnahmen zu umgehen, ist eines der größten Sicherheitsrisiken einfach Cloud-Fehlkonfigurationen. laut 68 % der Organisationen. Dies ist der Fall, wenn eine Umgebung so eingerichtet ist, dass sie keine angemessene Sicherheit bietet und Hackern einen einfachen Weg in Ihr Netzwerk ermöglicht.
Mitnehmen: Um Ihre Sicherheitsprotokolle zu verbessern und Hacker fernzuhalten, führen Sie Sicherheitstests wie Penetrationstests durch, um zu überprüfen, ob Ihre Cloud-Konfigurationen alle korrekt eingerichtet sind. Dadurch werden alle einfachen Zugangspunkte für Hacker geschlossen.
3. Hacker werden vorrangig Schwachstellen in der gesamten Lieferkette ausnutzen, um Unternehmen anzugreifen
Die zunehmende Abhängigkeit von Drittanbietern in Verbindung mit dem exponentiellen Anstieg der Digitalisierung in der gesamten Lieferkette bedeutet, dass sie für immer mehr Hacker zum Weg der Wahl geworden ist. 16 % aller böswilligen Angriffe sind nun auf Schwachstellen in Software von Drittanbietern zurückzuführen. Diese Zahl wird in der zweiten Hälfte dieses Jahres steigen. Letztes Jahr warnte das FBI die Banken, sich vor „Cyberkriminellen, die auf die Schwachstellen in Diensten von Drittanbietern abzielen“, als Zugang zu Finanzinstitutsdaten in Acht zu nehmen. Dies trifft jetzt auf Unternehmen aller Branchen zu, wobei Hacker zunehmend Schwachstellen bei Lieferanten als Einstiegsweg ausnutzen.
Mitnehmen: Da Unternehmen Hunderte, wenn nicht Tausende von Lieferanten haben, die unterschiedliche Risikograde darstellen, müssen Sie Angriffen zuvorkommen, indem Sie die Risikostufe jedes Lieferanten ermitteln. Legen Sie dann die Bereiche fest, in denen Maßnahmen in der Kategorie mit hohem Risiko erforderlich sind, und bitten Sie die Lieferanten, die erforderlichen Aktualisierungen vorzunehmen. Diese Aktionen werden von entscheidender Bedeutung sein Schützen Sie Ihre Organisation vor Angriffen.
4. Mitarbeiter werden weiterhin auf dieselben Social-Engineering-Taktiken hereinfallen
In jedem Unternehmen gibt es immer eine kleine Gruppe von Mitarbeitern, die dazu neigen, auf eine Phishing-E-Mail zu klicken oder einen verdächtigen Anhang zu öffnen, der einen Angriff auslöst. Es genügt, wenn ein Mitarbeiter dies tut, und ein ganzes Netzwerk könnte infiziert werden. In der Tat, 30 % der Phishing-Nachrichten werden von gezielten Benutzern geöffnet, und 12 % dieser Benutzer klicken auf den schädlichen Anhang oder Link.
Mitnehmen: Es gibt Anti-Phishing-Lösungen, die Benutzern dabei helfen, legitimen E-Mail-Verkehr von bösartigem zu unterscheiden, aber der wirkliche Schutz beginnt mit dem Bewusstsein der Benutzer. Unternehmen müssen sicherstellen, dass die Mitarbeiter sich dessen bewusst sind und wissen, worauf sie achten müssen. Erwägen Sie Schulungen und Sensibilisierungscoachings, um zu unterstreichen, wie wichtig es ist, bei verdächtigen E-Mails vorsichtig zu sein, um dies zu verhindern.
5. Die Einführung von 5G in kritischen Infrastrukturen und in der Fertigung wird die Angriffsfläche für Unternehmen vergrößern
Mit der Ausweitung von 5G auf fortschrittliche Unternehmens-, Industrie- und IoT-Anwendungsfälle können Verstöße kritische Infrastrukturen und Fertigungsdienste einem größeren Risiko aussetzen. Insbesondere angesichts der zunehmenden Notwendigkeit, die Automatisierung im physischen Bereich aus der Ferne zu verwalten. „Secure by Design“ und „Default“ sind entscheidende Techniken, die auf Geräte angewendet werden müssen, da die Angriffsfläche exponentiell wächst.
Mitnehmen: Stellen Sie immer sicher, dass Sie Ihr Netzwerk und alle damit verbundenen Geräte gesichert haben. Führen Sie Penetrationstests durch, um nach Schwachstellen zu suchen.
WEITERLESEN:
- Scaleup Spotlight: Climeworks ist der Schlüssel zur Bekämpfung des Klimawandels
- Wie Wi-Fi6 das hybride Arbeiten optimiert
- Welche europäischen Länder haben die beste und die schlechteste Cybersicherheit?
- McAfee: So machen Sie Telemedizin sicherer für ein bequemeres Leben im Internet
Für die zweite Hälfte des Jahres 2021 sind Antizipation und Vorbereitung zwei der wichtigsten Aspekte, an die sich Unternehmen erinnern müssen. Während sich das Schlachtfeld verschärft und Hacker ihr Spiel verbessern, kann das Vorwegnehmen ihres nächsten Schritts den Unterschied zwischen einem verhinderten Hack und der Paralyse Ihres gesamten Unternehmens, dem Verlust seiner kritischen Daten und schlimmer noch dem Untergang ausmachen.
Der einzige Weg, um zu überleben und zu gedeihen, besteht darin, das Schlimmste zu erwarten und vorbereitet zu sein.
Hacker sind schlau, aber wir können schlauer sein.
Folge uns auf LinkedIn und Twitter
