Jährlicher Sicherheitsüberblick 2019: Die zunehmende Reichweite komplexer Bedrohungen 

Geschichte kann ein guter Lehrer sein. Die Analyse der wichtigen Trends und Bedrohungen aus dem letzten Jahr des Jahrzehnts sorgt dafür, dass Sie sich besser auf die Zukunft vorbereiten können.

Mittwoch, 15. April 2020


Der aktuelle jährliche Sicherheitsüberblick von Trend Micro bietet eine kritische Analyse der Probleme, die die Bedrohungslandschaft 2019 entscheidend prägten. Informieren Sie sich über Erkenntnisse, Best Practices und Strategien, damit Sie Ihre Umgebung besser vor aktuellen und zukünftigen Bedrohungen schützen können.

Im letzten Jahrzehnt wandelte sich die IT-Landschaft von einer lokalen in eine Cloud-basierte Umgebung. Die Cybersicherheits-Branche entwickelte sich ebenfalls weiter, um die Risiken aufzufangen, die neue Technologien mit sich bringen. Leider entwickelten sich auch die Bedrohungsakteure weiter. Sie wurden verstohlener, hartnäckiger und besser organisiert. Allein deshalb ist es wichtig, die signifikanten Trends und Bedrohungen aus dem letzten Jahr zu analysieren und die Ergebnisse für zukünftige Sicherheitsstrategien zu nutzen.

Komplexe Bedrohungen werden genauer
2019 richteten Cyberkriminelle ihre Angriffe noch genauer auf ihre Ziele aus. Das wichtigste Beispiel hierfür ist wahrscheinlich Ransomware. Bedrohungsakteure hatten es dabei auf kritische Ressourcen, Systeme und Services von Unternehmen, Einrichtungen des Gesundheitswesens und Bildungseinrichtungen abgesehen und richteten großen Schaden an. Diese strategische Verlagerung hatte vor allem im öffentlichen Sektor Erfolg. Dort werden Lösegelder mit hoher Wahrscheinlichkeit bezahlt, damit Systeme, von denen viele Menschen abhängig sind, so schnell wie möglich wieder laufen. Eine Reihe von Behörden zahlte erhebliche Lösegelder und nutzte hierfür Versicherungen für Cybersicherheit, obwohl Strafverfolgungsbehörden und Cybersicherheitsexperten davon abraten.

BEC-Betrüger bauen auf Erfolg auf
Nach dem neuesten FBI-Bericht stieg der finanzielle Schaden durch BEC-Betrug 2019 auf Hunderte von Millionen. BEC-Betrug brachte den Angreifern fast 1,8 Milliarden USD ein – auch wenn sich erkennen lässt, dass sich die Zahl der Betrugsversuche 2019 stabilisierte. Die Zahl der Angriffe mag gleich geblieben sein, jedoch zeigen die steigenden Verluste, dass diese Bedrohungen mittlerweile weiter reichen. Sie richten sich auch auf Behörden, religiöse Einrichtungen, Bildungseinrichtungen und gemeinnützige Organisationen. Vielen Führungskräften auf C-Ebene bereitet es jedoch am meisten Sorge, dass sich BEC-Betrüger jetzt Ziele auf mittlerer Ebene statt auf höherer suchen. Zu den fünf am häufigsten betroffenen Positionen zählten neben den üblichen Führungskräften im Finanzbereich auch Buchhalter. Trend Micro hatte für 2019 prognostiziert, dass sich BEC-Betrüger weiter unten in der Unternehmenshierarchie angesiedelte Mitarbeiter als Ziele aussuchen würden.

Die Zukunft der Sicherheit ist vernetzt
Das Jahr 2019 zeigt, dass Unternehmen vernetzte Lösungen implementieren sollten, die bösartige Aktivitäten bei Netzwerken, Servern, Clouds, E-Mails und Endpunkten entdecken und stoppen können. Dadurch können sie Ihr Risiko senken und gleichzeitig den digitalen Wandel forcieren – was den Kern des CISO-Dilemmas beschreibt. Organisationen sollten sich darauf konzentrieren, die aktuelle Umgebung zu vereinfachen, indem sie weniger Sicherheitstools einsetzen und nach Möglichkeiten suchen, Sicherheitsebenen miteinander zu verbinden. Dies gilt nicht nur für das Management, sondern auch für Transparenz, Erkennung und Reaktion. Verbunden mit dem Einsatz hochentwickelter neuer Technologien, die auf die echten Probleme in der Flut von Warnungen hinweisen, eröffnen sich Chancen für Strategien, den aktuellen und zukünftigen Bedrohungen zu begegnen. Der Schwerpunkt liegt dabei darauf, die Auswirkungen von Bedrohungen auf Betrieb, Reputation und letzten Endes die Geschäftsergebnisse zu reduzieren.

Weitere Informationen zu den wichtigsten Cybersicherheitsproblemen 2019 und Hinweise zu ihrer Bewältigung finden Sie im vollständigen Bericht mit dem Titel „Die zunehmende Reichweite komplexer Bedrohungen.“


Die zunehmende Reichweite komplexer Bedrohungen

Weitere Informationen zu den wichtigsten Cybersicherheitsproblemen 2019 und Hinweise zu ihrer Bewältigung finden Sie im vollständigen Bericht.