Ranking der größten Cyberbedrohungen im Jahr 2020
Cyberkriminalität und Cyberbedrohungen entwickeln sich in der IT-Landschaft rasant im großen Ausmaß. Der folgende Beitrag stellt die größten Bedrohungen im Jahr 2020 für Unternehmen vor.
1. RAM-Software Angriffe
RAM-Software Attacken sind bereits seit einigen Jahren bekannt. Mit grosser Wahrscheinlichkeit wird künftig die Anzahl der RAM-Software Angriffe auf vertrauenswürdige Managementtools in Unternehmen stark zunehmen. Um binnen kürzester Zeit maximale Wirkungen zu erreichen, umgehen Hacker Sicherungskopien und Sicherheitsprotokolle.
Die Anzahl an RAM-Software-Cyberangriffen stieg weltweit in den ersten sechs Monaten des Jahres 2020 um 121,4 Millionen (20 Prozent). Hacker setzen dabei mehrheitlich auf automatisierte, aktive Attacken. Die häufigsten Attacken verzeichneten die USA (79,9 Millionen) und Großbritannien (5,9 Millionen).
2. Malware und Apps
Im Jahr 2020 wurden unzählige Cyberangriffe via Apps registriert. Als Beispiel sollen an dieser Stelle Android-Fleeceware-Apps genannt werden. Sie werden von Kriminellen zum Missbrauch von Abonnements eingesetzt. Ebenfalls zu Angriffen eingesetzt wurde von Hackern aggressive Adware.
Bei Adware handelt es sich um Software, die zusätzlich zu ihrer eigentlichen Funktion unerwünschte Werbung anzeigt. Laut dem aktuellen Sophos Threat Report 2020 wird Adware auch künftig eine der häufigsten Bedrohungen darstellen.
Als effizientes Mittel für Cyberkriminelle haben sich als Folge der Corona-Krise Social-Engineering-Attacken erwiesen. Hacker nutzen die aktuelle Situation aus, um E-Mail- und Phishing-Betrügereien zu begehen. Eine Flut von Exploits, Scams und Cyberangriffen mit spezifischem Bezug zum Corona-Viris wurde am 14. 02.2020 verzeichnet.
Die Anzahl versuchter Phishing-Attacke mittels E-Mails mit Bezug auf das Corona-Virus erhöhte sich in der ersten Jahreshälfte 2020 um 7 Prozent. Die meisten Phishing-Angriffe fanden am 24.03.2020, am 03.04.2020 und am 19.06.2020 statt.
3. Häufigere Malware-Anriffe auf Microsoft Office Dateien
Millionen Menschen arbeiten mit Microsoft Office. Da eine kontinuierlich wachsende Anzahl Menschen im Home-Office arbeitet, nutzen sie mehrheitlich das Software-Paket Office-Suite. Hackern gelang es schnell, diesen Umstand für ihre kriminellen Aktivitäten auszunutzen.
Laut Untersuchungen zur Erstellung des Sophos Threat Report für das Jahr 2020 waren 22 Prozent Microsoft-Office Dateien und 11 Prozent PDF-Dateien mit schädlicher Malware infiziert. Gegenüber der ersten Jahreshälfte 2019 stieg die Anzahl der Malware-Angriffe auf Microsoft Office Dateien um 63 Prozent.
4. Hacker-Attacken über Nicht-Standard-Ports
Nicht standardmäßig verwendete Ports wurden im Jahr 2020 von Hackern für 23 Prozent aller Cyberangriffe genutzt. Dies ist die größte Anzahl, die von Sonicwall seit 2018 erfasst wurde.
Angreifer überwinden konventionelle Firewall-Technologien durch den Versand von mit Malware infizierten E-Mails. Sogenannte Nicht-Standard-Ports“ werden von Diensten genutzt, die nicht über einen Standard-Port laufen. Standard-Ports für den Internetverkehr sind die Ports 80 und 423.
Im Februar 2020 stieg die Anzahl dieser Attacken auf 20 Prozent und erhöhte sich im Mai auf 30 Prozent. In den Folgemonaten häuften sich zudem Trojaner-Angriffe. Sicherheitsexperten gehen davon aus, dass Cyberangriffe über Nicht-Standard-Ports ein erfolgreiches Comeback gelungen ist.
5. Verstärkte Cyberbedrohungen durch IoT-Geräte
Viele neue Angriffsflächen bietet Hackern die Arbeit im Home-Office. Für Angriffe genutzt werden IoT-Geräte, zum Beispiel Kühlschränke, Spiele-Konsolen, Türklingeln und Baby-Kameras. Eine Fülle Geräte überflutet geradezu die IT-Abteilungen.
Bei den Untersuchungen zur Erstellung des Sophos Threat Report für das Jahr 2020 wurde ein Ansteigen von Malware-Cyberangriffen über IoT-Geräte um 50 Prozent festgestellt. Dieser Anstieg ist durch die Fülle IoT-Geräte, die in Smarthomes und Home-Offices mit dem Internet verbunden sind, begründet. Auch in eine ansonsten perfekt abgesicherte IT-Landschaft ermöglichen unkontrollierte IoT-Geräte Hackern den Zugang.
6. Cloud-Computing
Cloud-Systeme werden seit einigen Jahren kontinuierlich flexibler und komplexer. Aus diesem Grund steigt auch das Risiko durch Bedienungsfehler durch Mitarbeiter. Wegen ihrer mangelnden Transparenz sind Cloud-Systeme ebenfalls ein beliebtes Ziel für Angriffe durch Hacker.
7. Identitätsdiebstahl
Identitätsdiebstahl ist eine der größten Cyberbedrohungen im Jahr 2020. Die Ursachen für einen Identitätsdiebstahl können beispielsweise Datenschutzverletzungen und Phishing-E-Mails sein. Auch alltägliche Elemente, zum Beispiel Zahlungsdaten, Videos und Fotos in sozialen Netzwerken, Privatadressen und Lebensläufe begünstigen Identitätsdiebstahl durch Cyberkriminelle.
Mit den gestohlenen Daten beantragen Kriminelle Darlehen und Kreditkarten im Namen des Opfers. Nicht alles kann vom Verbraucher beeinflusst werden. Trotzdem können diverse Maßnahmen zum Schutz vor Identitätsdiebstahl getroffen werden.
8. Daten-Hacks auf Banken und im Gesundheitswesen
Cyberangriffe auf Banken und im Gesundheitswesen haben im Jahr 2020 ebenfalls stark zugenommen. Um Geld an sich selbst zu überweisen, imitieren Hacker das Verhalten von Bankangestellten.
Um sich künftig vor Cyberbedrohungen zu schützen, sollte zusätzlich zu Sicherheitssoftware immer der gesunde Menschenverstand genutzt werden.
