Cyberkriminelle müssen nicht schlau sein und erfinderische Hacking-Exploits verwenden, um in Systeme einzudringen, da Organisationen es ihnen zu einfach machen, heißt es in einem neuen Bericht.
Intelligence-geführtes Unternehmen für Computersicherheitstests SE Labs hat seinen jährlichen Cyber Threat Intelligence-Bericht mit einer Warnung veröffentlicht, dass CEOs die Cybersicherheit ernst nehmen müssen, da sie sonst riskieren, in die Fänge von Kriminellen zu geraten begierig, ihre Daten und ihr Geld zu nehmen.
Der Bericht stellt fest, dass die Hälfte der US-Unternehmen die Cybersicherheit nicht ernst nimmt und größtenteils von Unternehmensvorständen geleitet wird, die noch keinen IT-Sicherheitsplan haben. In Großbritannien ist diese Zahl sogar noch schlimmer: Nur 25 Prozent der Unternehmen achten auf ihre Cybersicherheit.
“Es sollte relativ einfach sein, die obersten 10 Prozent der sichersten Unternehmen der Welt zu erreichen, die Messlatte liegt so niedrig.”sagt Simon Edwards, CEO von SE Labs. „Dies ist nicht überraschend, wenn man bedenkt, dass die geschätzten Zahlen, die kriminelle Hacker den Rest der Welt in den nächsten Jahren kosten werden, und die erwarteten Ausgaben von Organisationen für Cybersicherheit 40 zu eins auseinander liegen. Und wir Wir sprechen hier nicht von Milliarden, sondern von Billionen Dollar. Selbst wenn man konservative Zahlen verwendet, ist es atemberaubend hoch.“
Während einige Unternehmen sich dafür entscheiden, ein Lösegeld zu zahlen, anstatt eine bessere Sicherheit zu finanzieren, ist dies eine riskante Strategie. 31 Prozent der Unternehmen, die von einem Ransomware-Angriff betroffen sind, sind immer noch nicht in der Lage, ihre Daten abzurufen, selbst nachdem sie bezahlt haben, und die Wahrscheinlichkeit, dass eine Bande zurückkehrt, um ein anderes System anzugreifen, ist hoch. Unternehmen sollten sich auch darüber im Klaren sein, dass der Prozess der Entschlüsselung von Daten und Systemen ebenfalls nicht immer schnell ist. Die Effizienzunterschiede zwischen den verschiedenen Ransomware-Gruppen sind sehr unterschiedlich.
Sicherheitsteams sind auch Bedrohungen durch fortschrittlichere Angriffsmethoden ausgesetzt. Dazu gehören Hacker, die legitime Software, die im Netzwerk ausgeführt wird, wie PowerShell, missbrauchen, um Zero-Day-Schwachstellen auszunutzen, was bis letztes Jahr relativ selten vorkam.
Die Multi-Faktor-Authentifizierung ist auch auf dem Radar der Angreifer. Was der Bericht Multi Factor Annoyance nennt, ist eine wachsende Bedrohung, da Angreifer wiederholt Anfragen an Benutzer senden, in der Hoffnung, dass sie schließlich auf „Zulassen“ drücken, weil sie annehmen, dass es sich um einen IT-Fehler handelt.
Die vollständiger Bericht ist auf der SE Labs-Website verfügbar.
Bildnachweis: SIphotographie/depositphotos.com