Cyberattacken 2022: Das kommt auf uns zu

Vier von fünf Unternehmen weltweit waren 2021 von Cybercrime betroffen: Das besagt der Cyberthreats Report 2022. Zwei Mal pro Jahr liefert der viel beachtete Bericht die aktuellsten Statistiken und Informationen rund um Cybersicherheit. Damit auch Sie auf dem neuesten Stand sind, haben wir die wichtigsten Fakten für Sie zusammengestellt.  

Die sieben Cybersecurity-Trends im Jahr 2022 

Für die kommenden Monate werden folgende Trends prognostiziert:  

1. Ransomware-Attacken nehmen noch stärker zu 
   Trotz Interpol & Co.: Das organisierte Ransomware-Verbrechen ist aktiver denn je. Das wird sich auch in den nächsten Monaten nicht ändern.  
2. Hacker nehmen Kryptowährungen ins Visier
   Kryptowährungen wie Bitcoin sind zunehmend ein attraktives Cybercrime-Ziel, vor allem bei steigendem Wert.  
3. Phishing bleibt der wichtigste Infektions-Vektor 
   Betrügerische Nachrichten beantworten, gefährliche Links anklicken: Weiterhin sind schlecht geschulte User ein Risiko.  
4. Softwareprodukte von Drittanbietern sind Einfallstore 
   Cyberkriminelle versuchen verstärkt, über Tools von Drittanbietern in Unternehmenssysteme zu gelangen. Die Sicherheitslücke Log4j ist ein Beispiel dieser Angriffsform.  
5. Cloud-Schnittstellen bieten Angriffsfläche 
   Programmierschnittstellen (APIs) müssen durchdacht geschützt sein – Angriffe treffen hier besonders viele Anwendungen und können lange unentdeckt bleiben. 
6. Daten-Leaks werden allgegenwärtig 
   Adressen, Kreditkarten, Vertrauliches: Daten sind die Währung des kommenden Jahrzehnts. Entsprechend sind sie ein beliebtes Diebesgut.  
7. Ganzheitliche Sicherheitsprodukte aus einer Hand 
   Das Cybercrime-Ökosystem wird immer komplexer. Entsprechend wichtig wird es, umfassende Sicherheitsprodukte aus einer Hand zu erhalten.  

Wie wirken sich diese Attacken konkret aus und wie verhindern Sie Datenverlust? Diese drei Angriffsformen sollten Sie im Detail kennen:

Ransomware-Banden halten die Welt in Atem 

LockBit, Ranzy Locker, DarkSide oder Hive: So nennen sich die umtriebigen Ransomware-Banden, deren Mitglieder weit oben auf den Fahndungslisten von FBI, Interpol und Europol stehen. Denn gemeinsam haben sie Schäden von über 20 Milliarden US-Dollar angerichtet – und mehrere Terabyte an Daten von Firmen wie Campari oder MediaMarkt entführt. Während manche Täter gezielt Unternehmen mit über 100 Millionen US-Dollar Umsatz angehen, spezialisieren sich andere auf kleinere und mittlere Unternehmen mit weniger ausgefeilten Schutzsystemen. Dabei verschaffen sich Hacker meist über E-Mail-Zugang zu Unternehmensdaten und -systemen und nehmen sie in Beschlag. Im schlimmsten Fall erhalten Unternehmer erst nach einer Lösegeldzahlung wieder Zugang zum eigenen System. Dabei wäre Cyberschutz auch für KMU ganzheitlich möglich. 

E-Mail ist Eingangspforte Nummer 1 

Ein schadhafter Link oder ein täuschend echtes Formular: Phishing – also das «Fischen» nach vertraulichen Daten – gehört zusammen mit vermeintlichen Links, die beim Anklicken Schadsoftware installieren, zu den grössten Bedrohungen für Unternehmen. Gemäss dem Bericht hat sich die Anzahl an E-Mails mit Malware-Links von Oktober bis Dezember 2021 beinahe verdoppelt. Die gute Nachricht: mit professionellen URL-Filtern lassen sich schädliche Links in solchen E-Mails neutralisieren.  

Softwarelücken werden ausgenutzt 

Nicht nur per E-Mail, auch über Softwarelücken gelangen Hacker & Co. in die Systeme von Unternehmen. Betroffene Softwaregiganten wie Apple oder Microsoft reagierten auch im Jahr 2021 sehr schnell und schliessen regelmässig Lücken über Updates. Darum wird es auch in Zukunft essenziell sein, die eigene Software immer auf dem neuesten Stand zu halten. Wer Cloud-Dienste verwendet, sollte sicherstellen, dass sie von vertrauenswürdigen Anbietern stammen, die rasch neue Updates und Patches bereitstellen.

Sind Sie interessiert an weiteren Themen?
Cybercrime: Organisiertes Verbrechen im Netz
Wie trifft Cybercrime Schweizer KMU?