1 Sicherheitsvorfälle sind teurer denn je

Laut der aktuellen Security-Studie von Cisco mussten 29 Prozent der im Jahr 2016 angegriffenen Unternehmen Umsatzeinbußen beklagen, ein Drittel davon sogar mehr als ein Fünftel des Umsatzes. Nach einem Angriff haben 22 Prozent der betroffenen Unternehmen Kunden verloren, 40 Prozent davon mehr als jeden fünften Kunden.

2 Attacken via Broker

Das Broker-Modell imitiert die Organisationsstruktur größerer Unternehmen. Ein typischer Fall ist die Rolle des mittleren Managements, deren Aufgabe ist es, Strategien der Führungsebene umzusetzen. Genau das geschieht auch beim Angriff via Broker. Dabei manipulieren Angreifer ihre Ziele nicht mehr direkt, sondern über den genannten Broker, der die Angriffe koordiniert. So lassen sich Aktivitäten besser verschleiern und die Angreifer können schneller agieren.

 

3 DoS- und DDoS-Attacken weiter am Vormarsch

DoS (Denial of Service)- und DDoS (Distributed Denial of Service)-Angriffe zählen zu den derzeit häufigsten und wirksamsten Cyber-Attacken. Vor allem in der Industrie und dem Finanzwesen werden diese Angriffe eingesetzt, um Unternehmen unter Druck zu setzen und hohe Summen an Schutzgeld einzufordern.

 

4 Ransomware

Ransomware – Schadsoftware, mit der etwa Daten durch Verschlüsselung unlesbar gemacht werden und für die Entschlüsselung Lösegeld verlangt wird – ist inzwischen der profitabelste Malware-Typ in der Geschichte der IT. Aktuell beobachten die Sicherheitsexperten rund 30 neue Vorfälle pro Woche – Tendenz steigend, da sich die Kriminellen dadurch satte Gewinne versprechen.

 

5 Machine Learning beschleunigt Social-Engineering-Angriffe

Hier nehmen die Kriminellen vor allem Personen mit finanzbezogenen Aufgabenbereichen ins Visier. Durch geschicktes Social Engineering, das durch Machine Learning unterstützt wird, verleiten sie diese Menschen zum Beispiel dazu, Gelder an ein betrügerisches Bankkonto zu überweisen.

6 Der Mensch bleibt die größte Schwachstelle

Die hohe Konnektivität aktueller Technologien bewirkt, dass der Faktor Mensch bei Sicherheitsverletzungen nach wie vor eine entscheidende Rolle spielt. Funktioniert die Aufklärungsarbeit bei Mitarbeitern, Kunden und Vertriebspartnern nicht wie notwendig, entsteht die Situation, dass Unternehmen zwar die neuesten Technologien besitzen können, aber mit den Konzepten und Einstellungen wie vor zehn Jahren arbeiten.

Fazit: Bei steigender IT Komplexität muss sich auch die IT Security mitentwickeln