Schutz für Ihren Arbeitsplatz in Zeiten der Pandemie

Es war schwer vorherzusehen, wie sich die neue Normalität auf Interaktionen auswirkt. Böswillige Akteure nutzen die Situation aus, und Sie müssen wissen, womit Sie es zu tun haben. Trend Micro kann Sie dabei unterstützen.

Donnerstag, 17. September 2020

Das Jahr 2020 hat in vielerlei Hinsicht gezeigt, dass sich die Cybersicherheitsbranche nicht in einer statischen Blase befindet. Sie verändert sich vielmehr im Einklang mit und als Reaktion auf das Weltgeschehen. Passen Sie Ihre Sicherheitsstrategie wohlüberlegt an. Sehen Sie sich dazu die Trends an, die im ersten Halbjahr 2020 zu beobachten waren, und beurteilen Sie selbst, was Sie vom neuen Normalzustand erwarten können.

Die Auswirkungen von Covid-19 auf die Cybersicherheitslandschaft

Für viele Menschen wurde das Arbeiten im Homeoffice nicht bloß eine Option, sondern eine Notwendigkeit, da die Pandemie Unternehmen weltweit zwang zu überdenken, wie und wo sie arbeiten.

Nun müssen Unternehmen entscheiden, ob sie die Arbeit im Homeoffice als dauerhafte Möglichkeit anbieten. Der Weg in die Cloud ist in diesen Zeiten sinnvoll, doch Cloud-basierte Speicher, Services und Anwendungen sind nicht hermetisch abgeschlossen. Vielmehr sollten sie als Erweiterung der bestehenden Angriffsfläche betrachtet werden. Sie müssen darauf vorbereitet sein, die neu entstandene Angriffsfläche Ihres Unternehmens abzusichern, da sich Cyberkriminelle erwiesenermaßen nicht von der weltweiten Pandemie abschrecken lassen.

Tatsächlich blockierte Trend Micro im ersten Halbjahr 2020 8,8 Millionen Bedrohungen im Zusammenhang mit Covid-19, wobei die Monate April und Mai Spitzenwerte erreichten. 91,5 % aller Bedrohungen in Verbindung mit Covid-19 waren Spam-E-Mails, das primäre Werkzeug für Cyberkriminelle, die darauf aus waren, die durch die Pandemie ausgelöste Angst auszunutzen. Darüber hinaus verzeichneten die USA mit 38,4 % den höchsten Prozentsatz der Bedrohungen in Verbindung mit Covid-19, verglichen mit anderen Ländern.

Bedrohungsakteure bleiben aktiv

Die Sicherheitsprognosen für 2020 sahen kritische öffentliche Infrastrukturen und behördliche IT-Systeme im primären Fokus von Erpressern. Dabei ist Ransomware die bevorzugte Waffe. Tatsächlich war zu sehen, dass regierungsnahe Organisationen und Unternehmen am stärksten von Ransomware-Betreibern ins Visier genommen wurden. Damit setzt sich der im Jahr 2019 beobachtete Trend fort. Das Gesundheitswesen und die Fertigungsindustrie standen an zweiter bzw. dritter Stelle der am stärksten betroffenen Branchen. Andere Branchen mit relativ vielen Angriffsversuchen waren der Finanzsektor, der Bildungsbereich, die Technologiebranche, die Öl- und Gasindustrie, die Versicherungsbranche und der Bankensektor.

Abbildung 1. Die am häufigsten betroffenen Branchen basierend auf erkannten Ransomware-Dateien im ersten Halbjahr 2020. Quelle: Trend Micro Smart Protection Network Infrastruktur

Insgesamt ist die Zahl der Ransomware-Angriffe deutlich zurückgegangen. Allerdings gibt es eine deutliche Verschiebung von opportunistischer Ransomware hin zu gezielter Ransomware. Mit gezielter Ransomware operierende Angreifer kennen das Netzwerk, in dem sich die Ziele befinden. Sie wissen, wie sie den größten Schaden anrichten können, und fordern letztlich höhere Lösegeldzahlungen. Einem Bericht von Coveware zufolge stieg die durchschnittliche Lösegeldforderung für eine RYUK-Infektion im ersten Quartal 2020 auf 1,3 Millionen US-Dollar, gegenüber etwa 800.000 US-Dollar im vierten Quartal 2019.

Eine geringere Gesamtzahl von Ransomware-Angriffen bedeutet keineswegs, dass diese Angriffe weniger wirkungsvoll sind. Es kann sein, dass trotz des erheblichen prozentualen Rückgangs der Angriffe insgesamt ein ähnlich hoher Schaden entsteht.

Eine mehrschichtige Verteidigung ist die Lösung

Ungewöhnliche Zeiten erfordern eine stabilere Sicherheitsstrategie. Isolierte Tools und einzelne Schutzschichten für die jeweiligen Komponenten des Systems eines Unternehmens erweisen sich als unzureichend. Stattdessen sollten Unternehmen einen mehrschichtigen Ansatz verfolgen, der diverse Funktionen zur Bedrohungsabwehr umfasst, zum Beispiel Erkennung, Untersuchung und Reaktion über mehrere Umgebungen hinweg: E-Mail, Endpunkte, Server, Cloud-Workloads und Netzwerke. Solche Sicherheitslösungen liefern eine Vielzahl von Indikatoren und Analysen. IT-Mitarbeiter können sich damit einen Gesamtüberblick verschaffen, ohne dass sie einen erheblichen Teil ihrer Zeit und Ressourcen darauf verwenden müssen, eine Unmenge von Warnungen und anderen Daten zu sichten. Stattdessen können sie verstärkt dafür sorgen, dass die Systeme des Unternehmens so reibungslos laufen wie möglich.

Erfahren Sie mehr über die wichtigsten Storys und Trends, die die Cybersicherheitslandschaft verändert haben, und lesen Sie Schutz für Ihren Arbeitsplatz in Zeiten der Pandemie: Cybersicherheitsbericht von Trend Micro zur Jahresmitte 2020.