Mit jedem Jahr wird die Bedrohung durch Cyberkriminalität immer stärker und sie ist lukrativ: Die Cyberkriminalität wird auf eine Industrie im Wert von 1,5 Billionen Dollar geschätzt, wobei einige Länder ihre Wirtschaft heute auf Cyberkriminalität stützen. Infolgedessen werden Cyberkriminelle nun durch neue Technologien ermutigt, die Angriffe auf Datenverluste für sie einfacher und zugänglicher machen.

Mit all diesem Wissen im Hinterkopf, kann man sich fragen, ob das eigene Unternehmen, einen Angriff erleiden wird. Und obwohl Sie vielleicht einige Statistiken gesehen haben, ist die Antwort etwas komplizierter, als es scheint. Hier sind einige wichtige Cybersicherheitsstatistiken, die Aufschluss darüber geben können, was wir im Jahr 2019 noch erwarten können.

Die aktuelle Cybersicherheitslandschaft

Es besteht kein Zweifel, dass die Cyberkriminalität zunimmt oder dass Cyberkriminelle in ihrem Job immer besser und effizienter werden. Da sich viele Cyberkriminelle in anderen Ländern aufhalten und die Cyberkriminellen aufgrund der ihnen innewohnenden Anonymität praktisch keine Risiken kennen.

Norton Security schätzt, dass bis 2023 Cyberkriminelle jährlich insgesamt 33 Milliarden Datensätze stehlen werden. Laut jüngsten Cybersicherheitsstatistiken von Juniper Research wird die Hälfte dieser Verstöße in den Vereinigten Staaten stattfinden. Die Bedrohungen der Cybersicherheit nehmen ständig zu – und sie sind teuer. Die durchschnittlichen Kosten eines Datenverstoßes sind auf ca. 3,86 Millionen Dollar gestiegen. Laut einem aktuellen Artikel von Forbes prognostizieren Analysten, dass sich die Landschaft für Cybersicherheit 2019 grundlegend verändern wird, wobei sowohl die Art und Weise des Angriffs als auch die Verteidigung intelligenter werden. Da Unternehmen ihre Systeme weiterhin mit künstlicher Intelligenz und der Erkennung von Bedrohungen durch Machine Learning sichern, setzen Cyberkriminelle auch fortschrittlichere Technologien ein, einschließlich des Einsatzes von gegnerischem Machine Learning. Insgesamt erhöht dies die Chancen, dass jedes Unternehmen einen Cyberattack erlebt. Aber was ist eigentlich mit Ihrem Unternehmen?

Bedrohungen, auf die man im Jahr 2019 achten sollte

Bis 2018 haben fast 70 Prozent aller modernen Unternehmen eine Art Cybersicherheitsangriff erlebt, über die Hälfte von ihnen erlebten dabei eine Datenschutzverletzung. Darüber hinaus werden laut Statistik rund 60 Prozent der kleinen und mittelständischen Unternehmen innerhalb von sechs Monaten nach einem großen Cyberangriff schließen. Es wird jedoch erwartet, dass Datenschutzverletzungen und Bedrohungen der Netzwerksicherheit erst im Laufe von 2019 zunehmen werden. Die meisten Bedrohungsarten werden sich nicht ändern, es ist eher die Art und Weise, wie diese Bedrohungen verteilt werden.

Einige der größten Bedrohungen, nach denen man Ausschau halten sollte, sind unter anderem:

– IoT: Allein 2017 stiegen die IoT-basierten Cyberangriffe um rund 600 Prozent. Das Internet der Dinge hat zu einer erweiterten Netzwerkschicht mit zahlreichen Endpunkten geführt, die es jedem erleichtert, ein Netzwerk zu gefährden. Darüber hinaus können kriminelle Angreifer IoT-Geräte und mobile Geräte wie Smartphones nutzen, um Bot-Nets zu bilden oder DDoS-Angriffe zu starten.

– Cloud-basierte Angriffe: Microsoft berichtete, dass 2017 Cloud-basierte Angriffe um 300 Prozent zunahmen. So flexibel und kostengünstig Cloud-basierte Lösungen auch sind, sie haben es auch geschafft, dass viele Netzwerke anfälliger für Angriffe sind. Sie müssen sich vor Cloud-basierten Angriffen schützen, indem Sie Lösungen der nächsten Generation einsetzen, die für die Cloud entwickelt wurden, da diese nicht durch eine einfache Neuverwendung traditioneller Sicherheitstools für den lokalen Perimeter geschützt werden kann.

– Ransomware: Experten haben geschätzt, dass Ransomware Unternehmen ab 2019 11,5 Milliarden Dollar pro Jahr kosten wird. Ransomware bleibt eine der gefährlichsten Arten von Angriffen, indem sie Daten verschlüsselt und ein Lösegeld für die Freigabe der Daten verlangt.

– Phishing: Phishing ist zwar nichts Neues, wuchs aber 2017 noch um 65 Prozent. Social-Engineering-Versuche sind nach wie vor einige der schwierigsten, gegen die man sich schützen kann. Jeder Mitarbeiter könnte in einem unvorsichtigen Moment anfällig für sie werden. Phishing-Versuche können zu kompromittierten Anmeldeinformationen führen, was wiederum zu Datenverletzungen führen kann.

Cybersicherheit auf dem Vormarsch

Als Reaktion auf diese Cybersicherheitsbedrohungen wächst auch die Branche der Cybersicherheit und Bedrohungserkennung. Market Research Engine prognostiziert, dass der Cybersicherheitsmarkt bis 2022 zu einer 170-Milliarden-Dollar-Industrie wachsen wird. Und wie Cyberangriffe wird auch die Cybersicherheit wahrscheinlich weiter wachsen.

Cybersicherheitsanalysten bewegen sich an der Perimeter-Abwehr vorbei in Richtung Verhaltensanalyse und Netzwerküberwachung. Hacker sind nun in der Lage, mit mehreren Methoden an der Perimeter-Abwehr vorbeizukommen und es gibt nun neue Herausforderungen bei der Festlegung von Perimetern. Verhaltensanalyse-Lösungen und Netzwerküberwachung sind in der Lage, die wichtigsten Vermögenswerte eines Unternehmens direkt zu schützen, ohne sich auf die Identifizierung eingehender Bedrohungen verlassen zu müssen.

Mit der zunehmenden Migration von Unternehmen in die Cloud wachsen die Netzwerke. Die Netzwerkinfrastruktur umfasst nun neben den Workloads, die in die Cloud migrieren, auch konventionelle On-Premise-Lösungen und oft gibt es mehrere Cloud-Lösungen. Da keine Netzwerkperimeter mehr verfügbar sind, ist die Cloud-Sicherheit wichtiger denn je.

Die Wahrscheinlichkeit, dass Ihr Unternehmen angegriffen wird

Wir wissen, dass viele Unternehmen 2019 angegriffen werden, aber wie hoch ist die Wahrscheinlichkeit, dass ein einzelnes Unternehmen eine Form der Cyberattacke erlebt? Statistiken sind wichtig, aber sie gelten nicht unbedingt für alle: In Wahrheit bezieht sich die Wahrscheinlichkeit, dass Ihr Unternehmen angegriffen wird, direkt auf das eigene Risiko Ihres Unternehmens. Ihre Sicherheit und Infrastruktur sind einzigartig.

Das Risiko Ihres Unternehmens ist eine Kombination aus der Wahrscheinlichkeit eines Angriffs und den möglichen Auswirkungen einer Bedrohung. Die Wahrscheinlichkeit bezieht sich direkt auf die eigene Technologie und den eigenen Betrieb Ihres Unternehmens. Wenn Ihr Unternehmen ein risikoreiches Verhalten an den Tag legt oder sehr wertvolle Daten sammelt, ist die Wahrscheinlichkeit eines Schadens viel größer. Je länger eine Bedrohung in Ihrem System besteht, desto wahrscheinlicher ist es, dass es zu Schäden kommt.

Wie kann Ihr Unternehmen also feststellen, ob es Gefahr läuft, angegriffen zu werden?

– Wie genau sind Ihre Systeme zur Erkennung von Netzwerkbrüchen?

– Wie reagiert Ihr Sicherheitsteam auf bekannte Bedrohungen?

– Was ist das Risiko, innerhalb Ihres Unternehmens verletzt zu werden?

Sie können Ihr eigenes Risiko berechnen, indem Sie die Wahrscheinlichkeit eines Angriffs in Ihrer Organisation zusätzlich zu den Auswirkungen dieses Angriffs genauer untersuchen. Statistiken sind zwar eine Sache, und sie können Ihre Analyse beeinflussen, aber sie können Ihnen wirklich kein solides Bild von den eigenen Schwachstellen Ihres Unternehmens vermitteln. Um das individuelle Risiko eines Unternehmens zu evaluieren, bietet SECBIZ beispielsweise Pen-Tests und weitere individuelle Methoden an.

Letztendlich sind die Chancen, dass ein Unternehmen eine Form von Cyberangriffen erfährt, recht hoch. Die meisten Unternehmen und ihre Mitarbeiter sind täglich mit Bedrohungen der Netzwerksicherheit konfrontiert. Was am wichtigsten ist, ist die Fähigkeit Ihres Bedrohungserkennungssystems, einen Netzwerkbruch zu erkennen, der sich aus einem gefährdeten persönlichen Gerät, einem Phishing-Angriff oder einer anderen fortgeschrittenen Bedrohung ergibt. Auch die Möglichkeit, ob und wie schnell Ihre Mitarbeiter mobilisiert werden können, um den Angriff zu beheben und den Schaden zu kontrollieren, spielt eine Rolle.

Dieses Jahr wird viele neue Herausforderungen mit sich bringen – und es ist wahrscheinlich, dass die wirtschaftlichen Verluste im Zusammenhang mit der Cyberkriminalität 2019 die schlimmsten aller Zeiten sein werden. Wenn Sie nicht wollen, dass Ihr Unternehmen im Fadenkreuz steht, ist es wichtig, über die neuesten Bedrohungen auf dem Laufenden zu bleiben und kontinuierlich in Ihre Cyber-Abwehr zu investieren und diese zu verbessern.