Als im Jahr 2020 die ganze Welt zu Hause bleiben musste, hatten die meisten Unternehmen Telearbeit eingeführt und sich darauf konzentriert, ihren Mitarbeitern Lösungen für die Erledigung ihrer Aufgaben mithilfe von Online-Tools anzubieten. Dieses Jahr hat deutlich gemacht, dass sich die Telearbeit durchsetzen wird. Aber wie steht es um die IT-Sicherheit? Laut einer aktuellen Umfrage vom Unternehmen für Sicherheitssoftware „ESET“ machen sich 70,5 % der Arbeitnehmer mehr Sorgen um die Cybersicherheit als je zuvor und 91 % der Unternehmen mussten kritische Prozesse digitalisieren. Allerdings sind 30 % der Befragten der Meinung, dass ihr Unternehmen nicht besser auf die heutigen Bedrohungen vorbereitet ist. Tatsächlich nutzen 77 % der Befragten ihren privaten Computer für die Arbeit und 57 % verfügen nicht über die erforderlichen Sicherheitstools für die Arbeit von zu Hause aus. Was die von den Unternehmen eingesetzten Tools betrifft, so verwenden nur 30 % Lösungen, die für den Schutz des Fernzugriffs grundlegend sind, wie die zweistufige Authentifizierung oder eine VPN-Verbindung und nur 52 % haben Sicherheitsschulungen für Telearbeiter durchgeführt.
Laut dem jüngsten Bericht des Technologiesicherheitsunternehmens „Appgate“ wurden in diesem Jahr in der Region Lateinamerika monatlich rund 1.000 Angriffe deaktiviert. Die von „Appgate“ mit seinem spezialisierten Dienst in Lateinamerika verwalteten Vorfälle waren:
50 % Phishing-Angriffe.
25 % gefälschte Profile in sozialen Netzwerken wie Instagram, Twitter und Facebook.
17 % Phishing-Weiterleitungen.
7 % gefälschte mobile Anwendungen.
„Eset“ hebt Ransomware unter allen Angriffsformen hervor. Diese Bedrohung macht die Dateien des Opfers unlesbar oder verschlüsselt sie und fordert für ihre Rückgabe eine Zahlung in Kryptowährungen. In den Jahren 2020 und 2021 wurde Ransomware auf einer „as a service“-Basis verbreitet, wobei Cyberkriminelle den bösartigen Code entwickelten und ihn an Distributoren vermieteten. Viele Unternehmen in Lateinamerika wurden infiziert, von Regierungsstellen über Privatunternehmen bis hin zu Sozialversicherungsnetzwerken und sogar Banken“, erklärt Martina Lopez, IT-Sicherheitsspezialistin bei „Eset Latin America“. Der Eset-Bericht stellt auch eine Zunahme von Banking-Trojanern fest, die hauptsächlich auf die Länder Brasilien, Argentinien und Chile abzielen. „Ihr Ziel ist es, Bankdaten zu stehlen. Sie erreichen ihr Ziel, indem sie entweder gefälschte Login-Fenster mit verschiedenen Banknamen einrichten oder indem sie Informationen stehlen, die auf interessanten Websites eingegeben werden, die zum Beispiel das Wort ‚Bank‘ in der URL enthalten“, erklärt die Spezialistin des Sicherheitsunternehmens.
Ein weiterer Angriff, der in der Eset-Studie hervorgehoben wird, sind Social-Engineering-Angriffe, die zum Diebstahl vertraulicher Informationen oder anderen Angriffen mit bösartigem Code führen. „Wir haben festgestellt, dass sich Phishing-E-Mails von 2020 bis 2021 verdoppelt haben. Allein in der südlichen Kegelregion wurden bereits mehr als 1 Million verschiedene bösartige Dateien entdeckt, die an betrügerische Mitteilungen angehängt waren“, räumt López ein. Schließlich gibt es noch die unzulässigen Zugriffe, die auf eine Fehlkonfiguration des Remote-Desktop-Protokolls (oder RDP) zurückzuführen sind. Die Eset-Spezialistin erklärt, dass dieser Angriff zwar schon im Jahr 2020 Anlass zu großer Sorge gab, die Zahl der Entdeckungen in diesem Jahr jedoch sprunghaft anstieg und im August einen Rekordwert erreichte: 80 Millionen pro Monat in Lateinamerika. Der Appgate-Bericht zeigt, dass die Länder mit den meisten deaktivierten Angriffen in der Region Brasilien, Ecuador, Kolumbien und Argentinien waren.
„Eset“ stellt jedoch klar, dass es bei den Ländern mit den meisten Entdeckungen je nach analysierter Bedrohung oder Angriff unterschiedliche Situationen gibt. Die Eset-Liste wird von Peru angeführt, wo die meisten Ransomware-Funde zu verzeichnen sind, die 23 % der Angriffe in der Region ausmachen. Dieses Land ist mit 40 % auch das wichtigste Ziel für bösartigen Code, der Kryptowährungen ohne die Zustimmung der Opfer schürft und es führt auch die Liste der Schwachstellen-Exploits an. Es wird jedoch klargestellt, dass Mexiko in Bezug auf Exploits eine ähnliche Zahl wie Peru aufweist, mit fast 220.000 Entdeckungen von Versuchen zur Ausnutzung von Sicherheitslücken im Jahr 2021. „Darüber hinaus meldete Argentinien den höchsten Anstieg an Ransomware-Bedrohungen, mit 54 % mehr als im Jahr 2020. Und wenn es um Phishing geht, stehen Peru und Mexiko mit 40 % bzw. 13 % der Entdeckungen in Lateinamerika wieder ganz oben auf der Liste“, fügt Lopez hinzu.
Trend und Zukunft
Analysten zufolge werden die mit der Fernarbeit verbundenen Risiken nicht verschwinden, denn selbst die besten Schätzungen gehen davon aus, dass nicht weniger als ein Drittel der Beschäftigten weiterhin ein hybrides Modell praktizieren wird, d. h. sie werden an einigen Tagen in der Woche per Fernzugriff und an anderen Tagen von Angesicht zu Angesicht arbeiten. Die größte Herausforderung bei dieser Arbeitsweise besteht darin, dass sie die Angriffsfläche erheblich vergrößert, was ein größeres Risiko bedeutet. Erstens bieten die Umstellung auf die Cloud und die Einführung von Software und Infrastruktur als Dienst Cyberkriminellen mehr Angriffsmöglichkeiten in Form von falsch konfigurierten Konten und Systemen, schwachen Passwörtern und Sicherheitslücken. Andererseits werden Fernbenutzer nicht mehr nur von zu Hause aus arbeiten, sondern sich auch an öffentlichen Orten aufhalten und sich daher über unsichere Netze verbinden. Schließlich sind viele Unternehmen von ihren eigenen Büroräumen zu gemeinsam genutzten Coworking-Spaces übergegangen, wo es keinen kontrollierten physischen Zugang mehr gibt, sondern viele Personen Zugang zum Arbeitsbereich, zu den Geräten, zum Netzwerk und zu den Nutzern haben können.
Neben den Herausforderungen, die mit der Fernarbeit verbunden sind, erwähnt Lopez auch die neuen Technologien, vor allem die, die gerade „in Mode“ sind. Ihr zufolge werden diese zweifellos ein Ziel für Täuschungen sein. Dies könnte bei NFTs der Fall sein, die auch als nicht fungible Token bezeichnet werden. Dabei handelt es sich um nicht austauschbare Dateneinheiten, die auf der Blockchain gespeichert sind und es ermöglichen, dass digitale Gegenstände einzigartig und unwiederholbar werden, deren Eigentum nachgewiesen werden kann, wodurch sie zu Wertgegenständen werden. NFT-Münzen werden bereits in der Kunstwelt, bei Sammlerstücken und sogar in Videospielen verwendet. „Das Umsatzvolumen dieser Artikel stieg von mehr als 15,289 Milliarden US-Dollar Anfang 2020 auf mehr als 2,021 Billionen US-Dollar im Jahr 2021. Wir werden bald mehr Betrügereien sehen, die mit diesen Vermögenswerten verbunden sind, sowie Malware, die darauf abzielt, sie zu erlangen“, erwartet die Eset-Managerin. Und schließlich rechnen Computersicherheitsexperten mit neuen bösartigen Anwendungen des maschinellen Lernens, z. B. im Bereich des Social Engineering und der bösartigen Kommunikation.
„In naher Zukunft werden wir wahrscheinlich immer fortschrittlichere und schwer zu entdeckende Betrugsversuche sehen, die durch den Einsatz von Technologien des maschinellen Lernens unterstützt werden. Derzeit wird maschinelles Lernen eingesetzt, um die Verhaltensmuster der Nutzer zu verstehen und mithilfe von KI-Software Werbekampagnen zu entwerfen. Cyberkriminelle nutzen sie aber auch, um mehr über ihre Opfer zu erfahren, um zu wissen, wann sie sie angreifen müssen, oder um sich mit Deep Fakes als Mitarbeiter eines Unternehmens auszugeben oder die Stimme der Geschäftsleitung zu imitieren“, so López. Abschließend fügt sie hinz: „Die Bequemlichkeit, von zu Hause aus zu arbeiten oder zu studieren, der verstärkte Einsatz von Technologie zur Beschleunigung von Verfahren oder sogar die Konsultation eines Arztes sind zu alltäglichen Aktivitäten geworden. Die Bedrohungen werden dem Beispiel folgen und zunehmend auf Technologien abzielen. In diesem Sinne stellen Sicherheitslösungen mit den neuen Paradigmen bereits jetzt eine Herausforderung für uns alle dar, die wir die digitale Welt nutzen.
Leider kein Kommentar vorhanden!