Cyberangriffe auf Unternehmen nehmen weiter zu

Sicherheitsbericht verdeutlicht Notwendigkeit von Investitionen in die IT-Sicherheit.

Trend Micro veröffentlichte Anfang September 2017 seinen Halbjahresbericht zur Lage der IT-Sicherheit. Dieser zeigt: Cyberangriffe auf Unternehmen nehmen weiter zu. Neben bekannten Bedrohungen wie Ransomware und Business E-Mail Compromise (BEC) stellen vor allem Angriffe auf IoT-Geräte eine Gefahr dar.

Der Bericht »2017 Midyear Security Roundup: The Cost of Compromise« dokumentiert, dass Unternehmen sich vermehrt gegen Ransomware, Business E-Mail Compromise und Angriffe auf das Internet der Dinge (IoT) verteidigen müssen. Dazu kommt eine zusätzliche Bedrohung durch rufschädigende Online-Kampagnen. Auch über die erste Hälfte des Jahres 2017 hinaus ist kein Rückgang der Cyberbedrohungen zu erwarten.

In der ersten Hälfte des Jahres identifizierte Trend Micro über 82 Millionen Bedrohungen durch Ransomware und mehr als 3.000 BEC-Angriffe weltweit. Diese Zahlen verdeutlichen die Notwendigkeit einer wirksamen IT-Sicherheitsstrategie. Obwohl Sicherheitsausgaben einen immer größeren Anteil an den IT-Budgets ausmachen, werden die vorhandenen Mittel oft nicht richtig eingesetzt, um sich gegen die zunehmenden Angriffe zu verteidigen, wie eine Studie des Analystenhauses Forrester feststellt [1].

»Unternehmen müssen bereits im Voraus die Ressourcen für einen effektiven Bedrohungsschutz zur Verfügung stellen. Die Kosten für einen Datenverlust sind meist höher als es die Budgets der Unternehmen verkraften könnten«, sagt Max Cheng, Chief Information Officer bei Trend Micro. »Folgenreiche Cyberangriffe gegen Unternehmen auf der ganzen Welt waren auch dieses Jahr wieder ein zentrales Thema. Dieser Trend wird sich auch in der zweiten Hälfte des Jahres 2017 fortsetzen. Für ein nachhaltiges Unternehmenswachstum ist es daher unerlässlich, digitale Sicherheit nicht nur als Schutz von Informationen zu betrachten, sondern als Investition in die Zukunft.«

Angriffe nehmen weiter zu

Im April und im Juni lähmten die Ransomware-Angriffe WannaCry und Petya tausende von Unternehmen weltweit. Der erwartete Gesamtschaden aus den Attacken, inklusive der daraus resultierenden Produktivitätsminderung sowie der Kosten für die Schadensbegrenzung, beträgt über 4 Milliarden US-Dollar. Laut Schätzungen des FBI sorgten BEC-Angriffe für einen zusätzlichen Schaden von 1,3 Milliarden US-Dollar. Der weltweite Gesamtschaden solcher Angriffe wird damit auf 5,3 Milliarden US-Dollar geschätzt – und das nur im ersten Halbjahr 2017.

Wie von Trend Micro vorhergesehen, nahmen Angriffe auf IoT-Geräte im Zeitraum von Januar bis Juni 2017 deutlich zu. So hat Trend Micro beispielsweise in Zusammenarbeit mit dem Politecnico di Milano (POLIMI) gezeigt, dass Industrieroboter kompromittiert werden können. Finanzielle Folgeschäden und mögliche Produktionsausfälle können enorme Konsequenzen für die Unternehmen haben. Betreiber von »Smart Factories« können es sich deshalb nicht erlauben, die Sicherheit von vernetzten Anlagen zu vernachlässigen.

Abgesehen davon befindet sich auch der Missbrauch von Social-Media-Plattformen zur Verbreitung von Cyberpropaganda im Aufwind. Auf Untergrundmarktplätzen werden Dienstleistungen wie die Verbreitung von Fake News und rufschädigenden Kampagnen angeboten. Diese können dem Ansehen von Unternehmen schaden, was wiederum zu ernsthaften finanziellen Einbußen führen kann.

 

[1] Jeff Pollard, Security Budgets 2017: Increases Help But Remain Reactionary, Benchmarks: The S&R Practice Playbook (Forrester, 2016).
Den vollständigen Report finden Sie unter: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-cost-of-compromise
Trend Micro bietet mit XGen Security generationsübergreifenden, vorbeugenden Bedrohungsschutz für Unternehmen, die sich mit diesen akuten und zunehmenden Bedrohungen konfrontiert sehen. Die Bedrohungen, die wir im ersten Halbjahr 2017 beobachten konnten sind nur ein Bruchteil dessen, was uns noch bevorsteht. Angriffe von Cyberkriminellen werden täglich raffinierter. Unternehmen sollten darauf vorbereitet sein und ihre IT-Budgets und Sicherheitslösungen dementsprechenden aufrüsten.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

Immer mehr Cyberangriffe: Sicherheitsteams überfordert

Sechs von zehn Unternehmen sind nicht auf Cyberangriffe vorbereitet

Der Faktor Mensch: Das Nutzerverhalten bei Cyberangriffen

Künstliche Intelligenz beschleunigt Enttarnung von Cyberangriffen

Wie Unternehmen bei ihrer Kommunikation mit Cyberangriffen umgehen sollten

Cyberangriff auf 400.000 Kunden der Großbank UniCredit

Cyberangriffe auf die Wirtschaft – jedes zweite Unternehmen betroffen

Update: Cyberangriffswelle Petya – Bedrohung größer als bekannt

Cyberangriffe auf private E-Mail-Postfächer von Funktionsträgern