Cybersicherheit: Wichtigste und neu auftretende Bedrohungen

Informieren Sie sich über die größten Cyber-Bedrohungen im Jahr 2022, die am stärksten betroffenen Sektoren und die Auswirkungen des Krieges in der Ukraine. Gesellschaft.

Die Digital-Transformation hat unweigerlich zu neuen Cybersicherheitsbedrohungen geführt. Während der Coronavirus-Pandemie mussten sich Unternehmen auf die Fernarbeit einstellen und dies schuf mehr Möglichkeiten für Cyberkriminelle. Der Krieg in der Ukraine hat sich auch auf die Cybersicherheit ausgewirkt.

Als Reaktion auf die Entwicklung von Cybersicherheitsbedrohungen hat das Parlament eine neue EU-Richtlinie angenommen, mit der harmonisierte Maßnahmen in der gesamten EU eingeführt werden, einschließlich zum Schutz wesentlicher Sektoren.

Lesen Sie mehr auf neue EU-Maßnahmen zur Bekämpfung der Cyberkriminalität.

Die 8 größten Cybersicherheitsbedrohungen im Jahr 2022 und darüber hinaus

Nach Angaben der Bericht zur Bedrohungslandschaft 2022 Von der Agentur der Europäischen Union für Cybersicherheit (Enisa) gibt es acht Hauptbedrohungsgruppen:

1. Ransomware: Hacker übernehmen die Kontrolle über die Daten einer Person und verlangen ein Lösegeld, um den Zugriff wiederherzustellen

Im Jahr 2022 waren Ransomware-Angriffe weiterhin eine der größten Cyberbedrohungen. Sie werden auch immer komplexer. Laut einer von Enisa zitierten Umfrage, die Ende 2021 und 2022 durchgeführt wurde, wurden mehr als die Hälfte der Befragten oder ihre Mitarbeiter von Ransomware-Angriffen angesprochen.

Werbung

Von der EU-Agentur für Cybersicherheit zitierte Daten zeigen, dass die höchste Ransomware-Nachfrage von 13 Mio Weltweit verursachte Ransomware Schäden in Höhe von 2019 Milliarden Euro – 62-mal mehr als 2021.

2. Malware: Software, die einem System schadet

Malware umfasst Viren, Würmer, Trojanische Pferde und Spyware. Nach einem weltweiten Rückgang von Malware im Zusammenhang mit der Covid-19-Pandemie im Jahr 2020 und Anfang 2021 nahm ihre Verwendung bis Ende 2021 stark zu, als die Menschen begannen, ins Büro zurückzukehren.

Der Aufstieg von Malware wird ebenfalls zugeschrieben Krypto-Jacking (die heimliche Nutzung des Computers eines Opfers zur illegalen Erstellung von Kryptowährung) und Internet-of-Things-Malware (Malware, die auf mit dem Internet verbundene Geräte wie Router oder Kameras abzielt).

Laut Enisa gab es in den ersten sechs Monaten des Jahres 2022 mehr Internet-of-Things-Angriffe als in den vier Jahren zuvor.

3. Social-Engineering-Bedrohungen: Ausnutzung menschlicher Fehler, um Zugang zu Informationen oder Diensten zu erhalten

Opfer dazu verleiten, schädliche Dokumente, Dateien oder E-Mails zu öffnen, Websites zu besuchen und so unbefugten Zugriff auf Systeme oder Dienste zu gewähren. Der häufigste Angriff dieser Art ist Phishing (per E-Mail) bzw SMiShing (über Textnachrichten).

Laut einer von Enisa zitierten Studie enthalten fast 60 % der Sicherheitsverletzungen in Europa, dem Nahen Osten und Afrika eine Social-Engineering-Komponente.

Die von Phishern imitierten Top-Organisationen stammten aus dem Finanz- und Technologiesektor. Kriminelle zielen auch zunehmend auf Krypto-Börsen und Inhaber von Kryptowährungen ab.

4. Bedrohungen von Daten: Angriff auf Datenquellen, um unbefugten Zugriff und Offenlegung zu erhalten

Wir leben in einer datengesteuerten Wirtschaft, die riesige Datenmengen produziert, die unter anderem für Unternehmen und künstliche Intelligenz äußerst wichtig sind, was sie zu einem Hauptziel für Cyberkriminelle macht. Bedrohungen für Daten können hauptsächlich klassifiziert werden als Datenverstöße (vorsätzliche Angriffe durch einen Cyberkriminellen) und Datenlecks (unbeabsichtigte Freigabe von Daten).

Geld bleibt die häufigste Motivation für solche Angriffe. Nur in 10 % der Fälle ist Spionage das Motiv.

5. Bedrohungen der Verfügbarkeit – Denial of Service: Angriffe, die verhindern, dass Benutzer auf Daten oder Dienste zugreifen

Dies sind einige der kritischsten Bedrohungen für IT-Systeme. Sie nehmen an Umfang und Komplexität zu. Eine gängige Angriffsform besteht darin, die Netzwerkinfrastruktur zu überlasten und ein System nicht verfügbar zu machen.

Denial-of-Service-Angriffe treffen zunehmend mobile Netzwerke und verbundene Geräte. Sie werden häufig in der Cyberkriegsführung zwischen Russland und der Ukraine eingesetzt. Auch Websites im Zusammenhang mit Covid-19, beispielsweise solche für Impfungen, wurden ins Visier genommen.

6. Gefährdung der Verfügbarkeit: Gefährdung der Verfügbarkeit des Internets

Dazu gehören die physische Übernahme und Zerstörung der Internetinfrastruktur, wie sie in den besetzten ukrainischen Gebieten seit der Invasion zu beobachten ist, sowie die aktive Zensur von Nachrichten- oder Social-Media-Websites.

7. Desinformation/Fehlinformation: Verbreitung irreführender Informationen

Die zunehmende Nutzung von Social-Media-Plattformen und Online-Medien hat zu einer Zunahme von Kampagnen geführt, die Desinformation (vorsätzlich gefälschte Informationen) und Desinformation (Weitergabe falscher Daten) verbreiten. Ziel ist es, Angst und Unsicherheit zu erzeugen.

Russland hat diese Technologie eingesetzt, um die Wahrnehmung des Krieges zu beeinflussen.

Deepfake Technologie bedeutet, dass es jetzt möglich ist, gefälschte Audio-, Video- oder Bilddateien zu erzeugen, die von echten kaum zu unterscheiden sind. Bots, die vorgeben, echte Menschen zu sein, können Online-Communities stören, indem sie sie mit gefälschten Kommentaren überfluten.

Erfahren Sie mehr über die Sanktionen gegen Desinformation, die das Parlament fordert.

8. Supply-Chain-Angriffe: Angriff auf die Beziehung zwischen Unternehmen und Lieferanten

Dies ist eine Kombination aus zwei Angriffen – auf den Lieferanten und auf den Kunden. Unternehmen werden durch immer komplexere Systeme und eine Vielzahl von Lieferanten, die schwerer zu überblicken sind, immer anfälliger für solche Angriffe.

Die wichtigsten Sektoren, die von Cybersicherheitsbedrohungen betroffen sind

Bedrohungen der Cybersicherheit in der Europäischen Union beeinträchtigen lebenswichtige Sektoren. Laut Enisa waren die sechs wichtigsten Sektoren, die zwischen Juni 2021 und Juni 2022 betroffen waren:

1. Öffentliche Verwaltung/Regierung (24 % der gemeldeten Vorfälle)
2. Digitale Dienstleister (13 %)
3. Allgemeine Öffentlichkeit (12%)
4. Dienstleistungen (12%)
5. Finanzen/Banken (9%)
6. Gesundheit (7%)

Lesen Sie mehr auf die Kosten von Cyberattacken

Die Auswirkungen des Krieges in der Ukraine auf Cyberbedrohungen

Russlands Krieg gegen die Ukraine hat die Cybersphäre in vielerlei Hinsicht beeinflusst. Cyber-Operationen werden neben traditionellen militärischen Aktionen eingesetzt. Laut Enisa haben vom russischen Staat gesponserte Schauspieler durchgeführt Cyber-Operationen gegen Einrichtungen und Organisationen in der Ukraine und in Ländern, die sie unterstützen.

Hacktivist (Hacking für politisch oder sozial motivierte Zwecke) hat ebenfalls zugenommen, und viele führen Angriffe durch, um ihre gewählte Seite des Konflikts zu unterstützen.

Desinformation war ein Werkzeug in der Cyberkriegsführung, bevor die Invasion begann, und beide Seiten verwenden es. Russische Desinformation konzentrierte sich darauf, Rechtfertigungen für die Invasion zu finden, während die Ukraine Desinformation nutzte, um Truppen zu motivieren. Deepfakes mit russischen und ukrainischen Führern, die Ansichten zum Ausdruck brachten, die die andere Seite des Konflikts unterstützten, wurden ebenfalls verwendet.

Cyberkriminelle versuchten es Geld erpressen von Menschen, die die Ukraine über gefälschte Wohltätigkeitsorganisationen unterstützen wollen

Cyberkriminalität und Cybersicherheit 

• Enisa: Cybersecurity Threats Fast-Forward 2030 
• Europol: Cyberkriminalität

Teile diesen Artikel: