2021 war ein weiteres Jahr voller Infektionen. Der Schaden durch Malware und Betrugsfälle dürfte sich in diesem Jahr mit weiteren Fallzahlen fortsetzen, die wir hier prognostizieren.

Als wir in das Jahr 2021 starteten, hatten wir große Hoffnungen, dass wir die COVID-19-Pandemie hinter uns lassen könnten. Leider erwies sich das Jahr 2021 als ein weiteres schwieriges Jahr für die Gesundheit und die Wirtschaft.

Im Oktober berichtete das Finanzministerium, dass sich die „mutmaßlichen Ransomware-Zahlungen“ in den ersten sechs Monaten des Jahres 2021 auf 590 Millionen Dollar beliefen. Da Cyberkriminelle weiterhin die Auswirkungen der Krise ausnutzen, müssen wir uns darauf vorbereiten, dieses Jahr mit Vorsicht zu genießen. Hier sind die Trends in der E-Mail-Sicherheit:

1. Kürzere Lebensdauer von betrügerischen E-Mail-Angriffen

Früher dauerten E-Mail-Angriffszyklen Wochen. Heute kann die Angriffsinfrastruktur in wenigen Stunden aufgebaut werden. Sobald eine E-Mail-Domäne wegen betrügerischer Aktivitäten auf die schwarze Liste gesetzt wurde, ist es einfach und billig, eine neue für ein paar Dollar zu kaufen - und so den Zyklus der E-Mail-Angriffe zu verkürzen. Als neue Domäne mit einer sauberen Vorgeschichte bestehen diese Domänen problemlos die Reputationsprüfungen der E-Mail-Sicherheit. Dies bedeutet, dass das auf Reputation basierende Ökosystem vor neuen Herausforderungen bei der Verfolgung von neu geschaffenen Domains und Aktivitäten steht.

2. Cyberangriffe mit Fokus auf Remote-Mitarbeiter und Technologie

Wir alle wissen, dass die Pandemie zu kreativem Denken gezwungen hat, um die Unterbrechung des Geschäftsbetriebs zu minimieren und hat viele Unternehmen dazu gezwungen, Remote-Arbeit einzuführen und Online-Tools für die Zusammenarbeit zu nutzen. Zwei Jahre nach Ausbruch der Pandemie wussten die Angreifer bereits, welche Schwachstellen sie erforschen (und ausnutzen) mussten:

In einer Umfrage gaben 65 % der IT- und Sicherheitsexperten an, dass es einfacher sei, Unternehmensdaten zu schützen, wenn die Mitarbeiter im Büro arbeiten.  Ein Großteil der Besorgnis konzentriert sich auf die schlechten Gewohnheiten, die sich die Mitarbeiter bei der Arbeit von unterwegs angeeignet haben und die sie anfälliger für Phishing-Angriffe machen. Zu diesen Gewohnheiten gehören die Beantwortung von E-Mails nach Feierabend und in Eile, die Arbeit in ungeschützten LANs, die Vermischung von privatem und beruflichem Umfeld und mehr Zeit für soziale Netzwerke und E-Commerce.

3. Identitäten über Geräte ins Visier nehmen

Es gab eine Zeit, in der sich Angreifer darauf konzentrierten, sich durch Ausnutzung von Systemschwächen Zugang zu Geräten zu verschaffen. Sobald der Angreifer die Kontrolle über das Gerät erlangt hatte, konnte er jede gewünschte Aktion durchführen. Dies ist zwar immer noch der Fall, aber die Hacker haben sich auch verstärkt darauf konzentriert, sich als Personen, normale Verbraucher auszugeben. Erfolgreiche Imitationen haben zu Betrugsfällen geführt. Anfang 2021 berichtete Business Wire, dass die Gesamtverluste durch Identitätsbetrug im Jahr 2020 56 Milliarden Dollar erreicht haben, wobei 43 Milliarden Dollar auf Identitätsbetrug entfielen.

4. Entwicklung von Schulungen zum Bewusstsein für Cybersicherheit

Das Thema Cybersicherheit in die Geschäftsleitung zu bringen, lag früher im Trend, doch angesichts der durch Ransomware, digitalen Betrug und Markenmissbrauch verursachten "Zerstörung" gibt es heute keine andere Möglichkeit mehr. Und angesichts der Tatsache, dass 68 % der Unternehmensleiter die zunehmenden Cybersicherheitsrisiken erkennen und 95 % der Verstöße gegen die Cybersicherheit auf menschliches Versagen zurückzuführen sind, können wir davon ausgehen, dass sich mehr Unternehmen auf das Bewusstsein für Cybersicherheit und entsprechende Schulungen konzentrieren werden. In Anbetracht der zunehmenden Häufigkeit von Cyberangriffen werden Unternehmen wahrscheinlich auch die Regelmäßigkeit von Programmen zur Sensibilisierung und Schulung im Bereich der Cybersicherheit erhöhen.

5. Erhöhung des Budgets für Cybersicherheit

Für viele Unternehmen ist die Cybersicherheit nicht Teil des regulären Budgets. In den letzten Jahren ist jedoch ein Anstieg der Budgets für Cybersicherheit zu verzeichnen, da die Unternehmen die lähmenden Auswirkungen eines Angriffs erkannt haben. Nach Angaben des Neustar International Security Council (NISC) ergab eine Umfrage unter 302 IT-Sicherheitsexperten, dass 81 % ihre IT-Sicherheitsbudgets im Jahr 2022 um 31 bis 50 % erhöhen werden.

Alle Kategorien