Top-Cybersicherheitsbedrohungen im Jahr 2022

Top-Cybersicherheitsbedrohungen im Jahr 2022

Spread the love

Laut SonicWall müssen Sie, wenn Sie sich ein genaues Bild vom Stand der Cybersicherheit im Jahr 2022 machen wollen, über die Cybersicherheitsstatistiken der Analysten hinausblicken und herausfinden, was Cybersicherheitsexperten selbst erleben und was sie von der Zukunft der Cybersicherheit erwarten.

SonicWall hat seine 2022 Threat Mindset Survey initiiert, um von seinen Kunden weltweit die Antworten auf diese Fragen zu erfahren. Die Umfrage ergab, dass 66 % der Befragten in diesem Jahr mehr als je zuvor über Cyberangriffe besorgt waren, was nicht überraschend ist.

Laut Allianz Risk Barometer beunruhigen Cybersicherheitsbedrohungen und die damit einhergehenden Datenschutzverletzungen und IT-Ausfälle Unternehmen im Jahr 2022 mehr als jeder andere Risikofaktor, einschließlich Unterbrechungen der Lieferkette, Pandemieausbrüche oder Naturkatastrophen.

Top-Cybersicherheitsbedrohungen, auf die man sich 2022 vorbereiten sollte

Da Oktober der Monat des Bewusstseins für Cybersicherheit ist, bringen wir Ihnen die wichtigsten Arten von Cybersicherheitsbedrohungen und die Art von böswilligen Akteuren, die Sie kennen und vor denen Sie sich schützen sollten:

Ransomware

Ransomware ist die Nummer eins auf der Liste der Cybersicherheitsbedenken ihrer Kunden, die von 91 % der Befragten genannt wird. Ransomware-Angriffe sind in den letzten Jahren besonders weit verbreitet und Gegenstand zahlreicher Medienberichte zur Cybersicherheit. Während Ransomware-Angriffe verschiedene Varianten annehmen können, haben sie alle einen Zweck: den Zugriff auf Ihre Daten zu blockieren, bis Sie ein Lösegeld zahlen, um Ihre Daten zurückzubekommen. Die Lösegelder lagen zwischen 5.000 und 200.000 US-Dollar. Es sollte beachtet werden, dass es keine Garantie gibt, dass Sie alle Ihre Daten zurückerhalten, selbst wenn Sie das Lösegeld zahlen.

Phishing und Spear-Phishing

Die zweite Art von Cyberangriff, die von 76 % der Befragten genannt wurde, war Phishing und Spear-Phishing. Dies geschieht am häufigsten durch einen E-Mail-Phishing-Angriff, bei dem der Empfänger dazu verleitet wird, Malware herunterzuladen oder seine Anmeldeinformationen preiszugeben. Es besteht eindeutig ein Bedarf an Schulungen zum Bewusstsein für Cybersicherheit in Unternehmen, um diese Bedenken zu zerstreuen.

Verschlüsselte Malware

Verschlüsselte Malware belegte im SonicWall den dritten Platz Umfrage, von 66 % der Befragten genannt. Laut einem aktuellen Bericht der Sicherheitsforscher von Sophos war fast die Hälfte (46 %) aller Malware im Jahr 2020 in einem verschlüsselten Paket versteckt. Organisationen, die nicht über effiziente Ressourcen verfügen, die einen Einblick in entschlüsselte Verkehrspakete ermöglichen, lassen möglicherweise unwissentlich riesige Mengen an Malware in ihre Netzwerke eindringen.

Dateilose Angriffe

Dateilose Angriffe bereiten mehr als einem Drittel der von SonicWall Befragten (39 %) Sorgen. Dateilose Malware ist schwer zu erkennen, da sie legitime Programme verwendet, um einen Computer zu infizieren. Es ist nicht auf Dateien angewiesen und hinterlässt keinen Fußabdruck. Nachdem Cyberkriminelle die Strategien kennengelernt haben, die Unternehmen anwenden, um diese Angriffe abzuwehren, werden sie immer geschickter darin, Malware zu erstellen, die allen außer den ausgefeiltesten Sicherheitsmaßnahmen entgehen kann.

Speicherbasierte Malware

Etwa ein Viertel der Befragten (24 %) gab an, sich Sorgen über speicherbasierte Malware zu machen. Speicherbasierte Malware ist im Wesentlichen dateilose Malware, die im Arbeitsspeicher (RAM) eines Zielcomputers gespeichert ist. Einmal in den Arbeitsspeicher geschrieben, kann speicherbasierte Malware verschiedene böswillige Aktivitäten ausführen.

Kryptojacking

Etwa ein Viertel der Befragten (23 %) nannte Kryptojacking-Angriffe als eines ihrer Bedenken hinsichtlich der Cybersicherheit. Cryptojacking verwendet ein Computergerät (wie einen Laptop, ein Smartphone, ein Tablet oder einen Server) ohne die Zustimmung oder das Wissen des Eigentümers, um heimlich Kryptowährung zu schürfen. Anstatt ihren eigenen dedizierten Krypto-Mining-Computer zu verwenden und den kostspieligen Overhead des Krypto-Minings auf sich zu nehmen, stehlen Hacker die Rechenressourcen ihrer Opfer und übertragen ihnen die Kosten aus verlangsamten Prozessen, erhöhten Stromrechnungen und verkürzten Gerätelebenszyklen.

IoT-Malware

IoT-Malware wird von 22 % der Befragten besorgniserregend genannt. Dennoch sollten sich noch viel mehr Organisationen Sorgen machen. Laut Symantec sind IoT-Geräte durchschnittlich 5.200 Cyberangriffen pro Monat ausgesetzt. Analysten gehen davon aus, dass es bis 2023 zwischen 27 und über 50 Milliarden vernetzte Geräte geben wird, von Laptops und medizinischen Geräten bis hin zu intelligenten Schlössern, intelligenten Haushaltsgeräten und intelligenten Thermostaten. Da diese Geräte über eine begrenzte Rechenkapazität und keine integrierten Sicherheitsmechanismen verfügen, sind sie besonders anfällig für Hackerangriffe, die versuchen, sich Zugang zu Ihrem Netzwerk zu verschaffen.

Seitenkanalangriffe

Seitenkanalangriffe wurden von 18 % der Befragten als besorgniserregend bezeichnet. Ein Seitenkanalangriff (SCA) versucht, elektronische „Geheimnisse“ aus einem Chip oder einem System zu extrahieren, indem verschiedene physikalische Parameter wie Versorgungsstrom, Ausführungszeit und elektromagnetische Emission gemessen oder analysiert werden. Signale von beliebten Geräten wie Smartphones, eingebetteten Geräten und IoT-Geräten wurden verwendet, um sensible Informationen oder Verhaltensweisen zu extrahieren, indem die Signalfrequenz in einem bestimmten Zeitraum analysiert wurde. Diese Angriffe sind zu einer ernsthaften Bedrohung für Module geworden, die kryptografische Systeme integrieren.

Mehr sehen: Cybersecurity Awareness Month: Acht Sicherheitseinblicke, die Sie kennen sollten

Welche Art von Akteuren fürchtet die Cybersecurity-Community am meisten?

Um eine andere Perspektive auf den Zustand der Cybersicherheitslandschaft zu erhalten, hat SonicWall seine Kunden gefragt, über welche Art von Bedrohungsakteuren sie am meisten besorgt sind. Hier sind ihre Antworten:

finanziell motiviert

So wie Ransomware-Angriffe als die größte Sorge für SonicWall-Kunden aufgeführt wurden, nannten 89 % der Befragten alle Bedrohungen, die von finanziell motivierten Personen ausgeführt wurden, als ebenso große Sorge. Die zunehmende Rentabilität von Ransomware-Angriffen für Kriminelle macht sie umso problematischer.

Staatliche Drohungen

Fast die Hälfte (43 %) der Befragten nannten staatlich geförderte Angriffe als etwas, auf das sie achten müssen, insbesondere angesichts des Russland-Ukraine-Konflikts. Dieser Konflikt findet, wie andere moderne Kriege auch, nicht nur zu Lande, in der Luft und auf See statt, sondern auch in der digitalen Welt. Staatlich geförderte Hacker tun ihr Bestes, um die kritische Infrastruktur, digitale Vermögenswerte und Industrien des Feindes, die die Kriegsanstrengungen unterstützen, zu pulverisieren. Für Organisationen ist es wichtig, sich vor solchen Angriffen zu schützen und die Tools und Techniken prominenter staatlich geförderter Akteure ständig zu überwachen.

Insider-Bedrohungen

Nur 34 % der Befragten (34 %) gaben an, dass sie sich Sorgen über Bedrohungen aus dem Inneren des Unternehmens machen, wie z. B. verärgerte Mitarbeiter.

Lieferkette oder Partnernetzwerke

Etwa ein Drittel (33 %) der Befragten äußerte sich besorgt über Sicherheitslücken in ihrer Lieferkette oder ihren Partnernetzwerken. Vielleicht sollten sich mehr Sorgen machen. Gartner prognostiziert, dass bis 2025 45 % der Unternehmen weltweit Angriffe auf ihre Softwarelieferkette erlebt haben werden. Laut RiskManagementMonitor.com verfügen nur 52 % der Unternehmen über Sicherheitsstandards, die Cyberkriminelle daran hindern können, gefährdete Netzwerke Dritter zu hacken, die privilegierten Zugriff auf das Hauptziel des Hackers haben. Beispielsweise haben Angreifer das SolarWinds-Netzwerk durchbrochen, indem sie den privilegierten Zugriff eines Anbieters ausgenutzt haben.

Hacktivist

Etwa 20 % der Befragten waren besorgt über Bedrohungen durch Hacktivisten. Hacktivisten führen politisch motivierte Angriffe durch. Beispielsweise haben seit Beginn der russischen Invasion in der Ukraine mehr als 100 Gruppen Cyberangriffe durchgeführt. Bei den Angriffen handelte es sich in erster Linie um DDoS, aber auch um Datenschutzverletzungen, die Verwendung von Wischern und die Verbreitung von Propaganda.

Spionage Konkurrent

Ein kleiner Prozentsatz (12 %) der Befragten war besorgt über spionagemotivierte Angriffe ihrer Konkurrenten.

Mehr sehen: Der unerklärte Krieg: Wie genau sind die Drohungen?

Was tun Unternehmen, um sich vor Cybersicherheitsbedrohungen zu schützen?

Schließlich befragte SonicWall seine Kunden zu ihrer Verwendung von vier bewährten Richtlinien, um ihre Datenschutzbedenken auszuräumen: Patchen, angemessenes Sicherheitspersonal, angemessenes Sicherheitsbudget und sich über die neuesten Änderungen und Bedrohungen der Cybersicherheitslandschaft auf dem Laufenden halten. Hier sind ihre Antworten:

patchen

Nicht gepatchte Systeme sind ein leichtes Ziel für Cyberangriffe, da sie für Angreifer leicht zu erkennen sind. Laut einer Untersuchung des Ponemon Institute geben 57 % der Opfer von Cyberangriffen an, dass ihr Angriff hätte verhindert werden können, wenn sie nur einen verfügbaren Patch installiert hätten. Obwohl Patching eine der kostengünstigsten Cybersicherheitspraktiken mit der größten Wirkung ist, gaben 78 % der von SonicWall Befragten an, dass sie keine Richtlinie haben, die das Patchen kritischer Schwachstellen innerhalb von 24 Stunden nach Patch-Verfügbarkeit vorschreibt. Weitere 12 % wenden kritische Patches nur dann an, wenn sie die Zeit dafür finden. Einige Befragte (6 %) haben keine festgelegte Patching-Richtlinie. Es sollte beachtet werden, dass viele automatisierte Tools nach veralteten Anwendungen und fehlenden Patches suchen können, zusammen mit der richtigen Patching-Richtlinie, die dazu beitragen kann, dass ein Unternehmen nicht Opfer von ungepatchten Systemen wird.

Einstellung einer angemessenen Anzahl von Sicherheitspersonal

Es herrscht ein gravierender Mangel an Cybersicherheitsexperten, was sich in den Antworten der Befragten auf die Umfrage widerspiegelt. Fast die Hälfte (46 %) der Befragten gibt an, dass ihr derzeitiges Sicherheitspersonal nicht ausreicht. Von den Befragten nannten 26 % ihre Unfähigkeit, Cybersicherheitspersonal schnell genug einzustellen und/oder zu schulen, als ein Hauptproblem, das sie daran hindert, den wachsenden Anforderungen an die Cybersicherheit gerecht zu werden.

Ein angemessenes Sicherheitsbudget haben

Die Ausgaben für Risikomanagement und Informationssicherheit werden im Jahr 2022 auf 172,5 Milliarden US-Dollar geschätzt, was einer Steigerung von fast 11 % gegenüber dem Vorjahr entspricht. Dennoch gaben 41 % der Befragten an, dass ihr aktuelles IT-/Cybersicherheitsbudget nicht ausreicht, um die wachsenden Anforderungen an die Cybersicherheit zu erfüllen.

Mit der Sicherheitslandschaft Schritt halten

Während die Mehrheit der Befragten den Wunsch äußerte, mit den aktuellen Veränderungen, Trends, Neuigkeiten und Bedrohungen der Cybersicherheitslandschaft Schritt zu halten, stuften etwa drei von vier Befragten (74 %) die Schwierigkeit ein, „mit der sich ändernden Sicherheitslandschaft Schritt zu halten“. Ihr größtes Problem behindert ihre Fähigkeit, auf wachsende Bedenken hinsichtlich der Cybersicherheit einzugehen.

Wie das Sprichwort sagt, ist die beste Verteidigung eine gute Offensive. Um eine gute Offensive zu haben, müssen Sie mit den neuesten Änderungen in der Cybersicherheitslandschaft sowie mit effektiven Strategien zur Abwehr neuer und immer raffinierterer Bedrohungen Schritt halten. Laut Gartner haben die „Veränderungen in unserer Arbeitsweise zusammen mit der stärkeren Nutzung von Public Clouds, stark vernetzten Lieferketten und der Nutzung von cyber-physischen Systemen neue und herausfordernde Angriffsflächen freigelegt. Dadurch werden Organisationen anfälliger für Angriffe.“

Weniger Angst, mehr Produktivität

Wie aus der SonicWall-Umfrage hervorgeht, herrscht unter Cybersicherheitsexperten definitiv ein erhebliches Maß an Besorgnis über den Zustand der Cybersicherheitslandschaft. Was kann getan werden, um etwas von dieser Angst zu lindern? In den Worten eines SonicWall-Befragten:

„Bewährte Cybersicherheitsprodukte, -lösungen und -strategien reduzieren Angst und Furcht in der Benutzerbasis. Diese Reduzierung trägt dazu bei, die Produktivität und die Fähigkeit, ohne allzu große kontinuierliche Sorgen zu arbeiten, aufrechtzuerhalten, was uns viel erfolgreicher macht.“

Können sich Unternehmen allein auf MSSPs verlassen, um ihre Netzwerke vor Cyber-Bedrohungen zu schützen? Kommentieren Sie unten oder lassen Sie es uns wissen Facebook, Twitterund LinkedIn. Wir würden uns freuen, von Ihnen zu hören!

MEHR ZUM BEWUSSTSEIN FÜR CYBERSICHERHEIT

Bildquelle: Shutterstock

.

Leave a Comment

Your email address will not be published.