Nach dem Jahresrückblick 2017 wollen wir nun die 4 Cybersecurity-Trends für das Jahr 2018 beleuchten.

  1. Ein stark gestiegenes Volumen an Malware, die per E-Mail erhalten wird.

Mit der Zunahme der Zero-Day-Angriffe und der Verbreitung von Quellcode (NSA-Leaks) beobachten wir eine starke Steigerung des Volumens an Malware, die Postfächer von Unternehmen bedrohen.

 

Von August bis November 2017 stieg das Volumen von E-Mails, die Malware enthalten um 100% und alleine im November auf 46 Millionen E-Mails.

 

Dieser Anstieg liegt der polymorphen Natur von Malware zugrunde. Hacker versenden nicht mehr eine einzelne Datei in großen Mengen, sondern eine Vielzahl von Dateien, die unterschiedlich aussehen, deren Codes jedoch die gleiche Aktion ausführen. Dies war 2017 bei den Wellen Locky und Jaff der Fall.

 

2018 müssen Unternehmen gegenüber diesem Anstieg der Angriffe wirklich wachsam bleiben. Für sie ist es unerlässlich, ein effektives E-Mail-Schutz-Tool mit einem internen Mitarbeitertraining zu kombinieren.

  1. Ausgeklügelte Spear-Phishing-Attacken.

Bei den vielen Datenlecks der Jahre 2016/2017 muss mit ausgefeilten Phishing- und Spear-Phishing-Kampagnen gerechnet werden.

 

Wir erinnern Sie daran, dass ein einfacher Antispam-Filter einen Phishing- oder Spear-Phishing-Angriff nicht aufhält.

 

Es ist besser, eine Lösung zu wählen, die eine dedizierte Funktion bietet, meist, indem künstliche Intelligenz eingesetzt wird.

  1. Versicherungsverträge gegen Cyber-Risiken für Unternehmen.

Die Ransomware WannaCry und die Blockade der Firmen Renault und Saint Gobain haben die Sinne geschärft.

 

Kein Unternehmen, unabhängig von seiner Größe oder Infrastruktur, ist vollständig gegen diese Art von Angriffen geschützt.

 

In Frankreich sollen laut einer IFOP-Studie 77% der Cyberangriffe kleinste, kleine und mittlere Unternehmen betreffen.

Dazu muss gesagt werden, dass 91% der Cyberangriffe E-Mails als Infektionsvektor verwenden.

 

In diesem Rahmen ergriffen Versicherungsunternehmen die Initiative, als „Cyber-Risiken“ bezeichnete Versicherungsprodukte anzubieten.

Wofür sind dies Cyber-Risikoversicherungsverträge gut?

Der Zweck der Cyber-Risikoversicherung besteht darin, Unternehmen für den finanziellen Verlust bei der Wiederherstellung eines Informationssystems zu entschädigen.

 

Dieses Produkt zahlt also keine Lösegelder, könnte aber beispielsweise im Rahmen eines Datenlecks eine Entschädigung anbieten, die jedoch je nach Unternehmen und Verträgen in unterschiedlichen Verhältnissen ausfallen würde.

 

Mit der Umsetzung der GDPR dürfte eine Verallgemeinerung dieser Art von Versicherungsvertrag für Unternehmen zu erwarten sein.

  1. Der Durchstoß von Malware im Krypto-Mining.

Mit dem Anstieg der Kurse der Kryptowährungen hat sich ein neuer Trend hin zum „Krypto-Mining“ entwickelt.

 

Denn Hacker haben erkannt, dass es profitabler wäre, anstatt Unternehmen und Einzelpersonen zu erpressen, die Geräte in Unternehmen ohne ihr Wissen arbeiten zu lassen, um Kryptowährungen zu generieren.

 

Also eine neue Adware, die Ende 2017 in Erscheinung trat, um die Kryptowährung „Monero“ zu gewinnen.

 

Zu beachten wäre dabei, dass diese Währung im Unterschied zum Bitcoin absolut nicht rückverfolgbar ist.

Was bedeutet dies für Unternehmen?

Auch wenn diese Adware auf den ersten Blick für Unternehmen harmlos erscheint, nutzt Krypto-Mining die Rechenleistung der Maschinen und verlangsamt die Leistung der infizierten Geräte erheblich. Dies ist demnach ein Produktivitätsverlust für die Mitarbeiter und eine Verlangsamung der Bearbeitungszeit für Unternehmen.

 

Eine Bedrohung, die nicht vernachlässigt werden sollte.