Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme. Das kanadische Unternehmen Blackberry, zuvor mit eigenen mobilen Geräten und separater Infrastruktur am Markt, heute ein Anbieter für Software zum Schutz von vernetzten Fahrzeugen, IoT-Systemen und IoT-Geräten, hat eine Analyse der Entwicklungen in der Bedrohungslandschaft in 2023 veröffentlicht. Dabei dokumentierten die Sicherheitsexperten des Unternehmens nicht nur einen beunruhigenden Anstieg abzuwehrender Angriffe auf im Durchschnitt 26 Attacken pro Minute, sondern auch dass beinah bei jedem dritten Angriff neue Typen an Malware zum Einsatz gekommen sind.
Angesichts des stetigen Anstiegs von cyberkriminellen Aktivitäten und der alarmierenden Zunahme einzigartiger Malware-Typen werden Erkennung und Abwehr von Angriffen zunehmend schwieriger. Doch auch diese Angriffe beginnen damit, dass die bösartigen Akteure Schwachstellen im System potentieller Opfer ins Visier nehmen und ausnutzen wollen. Noch vor der Ausnutzung technischer Schwachstellen rangiert dabei nach wie vor das Phishing, ergänzt von anderen Social-Engineering-Taktiken. Da sich die Situation so darstellt, dass Phishing weiterhin die am weitesten verbreitete Methode ist, die Cyber-Kriminelle für den ersten Zugriff auf die Systeme ihrer Opfer nutzen, bietet sich hier auch ein Ansatzpunkt für Unternehmen, sich besser zu schützen und ihre Mitarbeiter mit dem erforderlichen Wissen auszustatten, um derartige Bedrohungen frühzeitig zu erkennen und abzuwehren.
„Internetkriminalität entwickelt sich stetig weiter. Vor ein paar Jahren waren Cyberkriminelle noch auf Identitätsdiebstahl spezialisiert, doch jetzt übernehmen sie ganze Netzwerke, indem sie sich in Haushaltsgeräte, Gebäudesteuerungen oder Faxgeräte hacken. Unternehmen sollten sich davor wappnen und nicht nur in IT-Sicherheit investieren, sondern auch in die Security Awareness ihrer Mitarbeiter“ rät Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4. Beim Anbieter von Security-Awareness-Trainings und Phishing-Simulationen ist man sich sicher, dass den Unternehmensmitarbeitern bereits die Erkenntnis hilft, dass Cyberkriminelle versuchen, sie auszutricksen, um Phishing-Versuche besser zu erkennen und den Klick auf bösartige Links oder E-Mail-Anhänge zu vermeiden. Insbesondere bei der Verteidigung gegen die neuesten ausgeklügelten Social-Engineering-Angriffe bedarf es allerdings nach Meinung der Experten eines sorgfältigen Security-Awareness-Trainings. Unternehmen sollten hier investieren, um ihre IT-Sicherheitsabteilungen zu entlasten und die Zugriffsschwelle für Cyber-Kriminelle zu erhöhen.
