Beunruhigender Anstieg einzigartiger Schadprogramme

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Angesichts des stetigen Anstiegs von cyberkriminellen Aktivitäten und der alarmierenden Zunahme einzigartiger Malware-Typen werden Erkennung und Abwehr von Angriffen zunehmend schwieriger. Der im November veröffentlichte „Global Threat Intelligence Report“ von Blackberry für die Monate Juni bis August dokumentiert einen beunruhigenden Durchschnitt von 26 Angriffen pro Minute. Dabei wurden laut dem Hersteller in jeder dieser Minuten durchschnittlich 2,9 neue Malware-Typen identifiziert.

Die vier Branchen mit dem größten Anstieg an einzigartiger Malware bei Angriffen sind:

Gesundheitswesen,
Öffentliche Verwaltung,
Kritische Infrastruktur und
Finanzwesen.

Dabei stehen Organisationen in den USA im Fokus, da mehr als die Hälfte aller Malware-Angriffe (52 %) dem Bericht nach auf US-Unternehmen entfallen. Viele dieser Angriffe beginnen mit der Ausnutzung von Schwachstellen, wobei Phishing und andere Social-Engineering-Taktiken weiterhin die am weitesten verbreiteten Methoden des Erstzugriffs sind.

Es liegt also zu großem Teil in der Verantwortung der Nutzer, Phishing-Versuche zu erkennen und den Klick auf bösartige Links oder E-Mails zu vermeiden. Insbesondere bei der Verteidigung von Social-Engineering-Angriffen bedarf es sorgfältiger Security-Awareness-Trainings.

Unternehmen sollten ihre Mitarbeiter mit dem erforderlichen Wissen ausstatten, um derartige Bedrohungen frühzeitig zu erkennen und zu verhindern, um IT-Sicherheitsabteilungen zu entlasten sowie die Eintrittshürde für Cyberkriminelle zu erhöhen. Wenn Phishing-E-Mails nicht mehr funktionieren, dann müssen die kriminellen Banden mehr Aufwand betreiben, um die technischen Sicherheitsvorkehrungen zu überwinden und dies kostet diesen ebenfalls viel Geld.

Mitarbeitern hilft bereits die Erkenntnis, dass Cyberkriminelle versuchen, sie auszutricksen. Sobald sie damit konfrontiert sind, werden sie sich dessen bewusst. Wenn sie dann auch in der Lage sind, diese betrügerischen E-Mails zu erkennen, können sie entsprechende Maßnahmen ergreifen, wie das Löschen der E-Mail oder die Weiterleitung an die IT-Abteilung. Internetkriminalität entwickelt sich stetig weiter. Vor ein paar Jahren waren Cyberkriminelle noch auf Identitätsdiebstahl spezialisiert, doch jetzt übernehmen sie ganze Netzwerke, indem sie sich in Haushaltsgeräte, Gebäudesteuerungen oder Faxgeräte hacken. Unternehmen sollten sich davor wappnen und nicht nur in IT-Sicherheit investieren, sondern auch in die Security-Awareness ihrer Mitarbeiter.

#KnowBe4

Tags:Cybersecurity Identität KnowBe4 Phishing Security Security-Awareness Social-Engineering

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Sonicwall-Podcast

Internet Safety for Kids

Beunruhigender Anstieg einzigartiger Schadprogramme

Weitere interessante Beiträge

Quanten-Zufallszahlen schützen vor raffinierten Cyber-Angriffen

Die künstliche Intelligenz ist in den Cybersecurity-Strategien deutscher Unternehmen noch nicht flächendeckend angekommen

Gefahr von generativer KI für demokratische Wahlen im Jahr 2024

Ergon Informatik erweitert den Kundenstamm und stärkt bestehende Partnerschaften.

Die Cyber-Achillesferse von Politikern

3 Beispiele neuer, aggressiver DDoS-Wellen