Global Threat Report 2022: was Sie jetzt wissen müssen!
Der Global Threat Report von Crowdstrike greift jährlich die aktuellsten Cyber Trends und -Angriffe auf, analysiert diese und liefert praktische Handlungsempfehlungen. Wir haben uns für Sie die wichtigsten Erkenntnisse aus dem Jahr 2021 angesehen und diese mit unseren CIS-Experten reflektiert.
Zum Report bzw. einem Auszug kommen Sie direkt über die Crowdstrike-Website.
Deutliche Zunahme an Ransomware-Angriffen
Der Bericht zeigt eine Zunahme von rund 82% Ransomware-bedingter Datenlecks (2.686 Angriffe) im Jahr 2021. Ransomware-Attacken sind Cyberangriffe mit Lösegeldforderungen, die im Falle der Verweigerung meist mit der Veröffentlichung sensibler Daten im Netz enden und in den letzten Jahren zunehmend professionalisiert wurden. Die oben genannten Zahlen zeigen, wie wertvoll die Daten der Opfer für die Angreifer sind.
„Ohne kontinuierlicher Verbesserung der betrieblichen Sicherheitsmaßnahmen sowie ohne entsprechender Bewusstseinsbildung bei den Mitarbeitenden, dass mit einem wirksamen Informationsmanagementsystem erreicht wird, kann ein Unternehmen künftig nicht mehr Schritt halten“, so Robert Jamnik, Head of Audit Services und Lead Auditor für ISO 27001 und NISV-Überprüfungen bei CIS. „Mitarbeitende sind zwar häufig unwissentlich auch für Cyberangriffe verantwortlich, können Sicherheitslücken bei entsprechendem Know-how aber genauso häufig schließen und zum wesentlichen Schlüsselfaktor werden.“
Trainings-Tipp:
Ausbildung zum Information Security Manager nach ISO 27001
10 – 13. Oktober 2022, Wien
06. – 09. Februar 2023, Linz
20. – 23. Februar 2023, Wien
eCrime Breakout Time – schnelleres Handeln ist gefordert
Die Breakout Time oder Ausbruchszeit ist jene Zeit, die Angreifer benötigen, um vom ursprünglichen Angriffspunkt aus andere Systeme in einem Netzwerk zu bedrohen. Angreifer im Bereich eCrime agieren immer schneller und zielgerichteter, so beträgt die durchschnittliche Breakout Time 2021 nur 1 Stunde 32 Minuten (2020 waren es immerhin noch 1 Stunde 38 Minuten).
Die Breakout Time wird häufig auch als Kriterium herbeigezogen, um die Abwehrmaßnahmen betroffener Betriebe zu testen. Die Zeitfenster, in denen die betroffenen Betriebe somit agieren müssen, werden immer kleiner: „Geschwindigkeit kann über Erfolg und Misserfolg sowie über die Reputation eines Unternehmens entscheiden. Informationssicherheitsmanager bzw. Sicherheitsteams müssen im Ernstfall schnell, agil und vor allem effektiv handeln.
Ein gut etabliertes und getestetes Management von Informationssicherheitsvorfällen gehört hier ebenso dazu wie auch Notfallpläne inkl. Maßnahmen zur raschen Wiederherstellung aller Systeme bzw. zumindest eines akzeptablen Notbetriebs sowie definierte Krisenteams“, so CIS-Geschäftsführer Klaus Veselko. „Wer schneller aus der Krise herauskommt oder zumindest einen eingeschränkten Notbetrieb wiederherstellen kann, wird deutlich erfolgreicher darin sein, seine immateriellen wie auch materiellen Assets zu schützen“, so der Experte weiter.
Ein Business Continuity Managementsystem (BCMS) nach ISO 22301 kann helfen, die Geschäftstätigkeiten nach einem Notfall sehr rasch wieder herstellen zu können, indem bereits proaktiv aktuelle Strategien bzw. Lösungen vorbereitet werden. So kann die Aufrechterhaltung der Betriebsfähigkeit nach disruptiven Ereignissen schnellstmöglich wiederhergestellt werden.
Welche Branchen 2021 besonders betroffen waren
Der Bericht beschreibt ebenso welche Branchen – im Vergleich zu den Vorjahresergebnissen aus 2020 – am häufigsten von Cyberattacken betroffen sind. Betrachtet man die Datenlecks, verursacht durch Ransomware-Angriffe, sind Industrie bzw. Technik, Produktion sowie Technologie die am häufigsten betroffenen Sektoren.
Dies steht wiederum in Zusammenhang mit der wachsenden Bedeutung von sowohl IT-Security als auch OT-Security. Werden beispielsweise Stromproduktion oder –versorgung Opfer von Cyberattacken, hat dies nationale, wenn nicht sogar internationale Auswirkungen. Die Sicherheit von OT-Systemen und industriellen Netzwerken hat gerade erst an Bedeutung gewonnen – dennoch gibt es, wie mit der ISO 27001 im Bereich Informationssicherheit mit dem Fokus auf IT-Systeme, mit der Norm „IEC 62443 - Security for industrial automation and control systems“ auch einen Standard, der die spezifischen Anforderungen der OT-Welt berücksichtigt.
Beide Standards haben gemeinsam, das das Sicherheitsthema systematisch angegangen wird und mittels risikobasiertem Ansatz einen Plan-Do-Check-Act-Verbesserungsprozess anstrebt. Nur so kann man mit den laufend wachsenden Bedrohungen Schritt halten und die jeweiligen Informationen, Daten und Assets im Unternehmen bestmöglich schützen.
Mehr über das Thema IT- bzw. OT-Security erfahren? Nehmen Sie an unserem CIS Compliance Summit am 20. September teil – erfahrene Top-Speaker bringen Sie up-to-date und berichten aus Praxis und Theorie!
Lieber auf der sicheren Seite?
Wir unterstützen Sie gerne bei der Verbesserung Ihrer Sicherheitslage und Reduktion möglicher Ausfallzeiten. Sie möchten mehr erfahren? Kontaktieren Sie uns hier, wir freuen uns auf Ihre Anfragen!