Hacker passen ihre Strategien ständig an und entwickeln diese weiter. Eine der effektivsten Massnahmen, um sie zu bekämpfen, ist, sich in sie hineinzuversetzen und zu versuchen, ihre Perspektive zu verstehen. Ist die Absicht der Angreifer erst einmal verstanden, lassen sich Strategien zur Abwehr entwickeln, um den Kriminellen den Wind aus den Segeln nehmen.
Wie Mario Greco, Vorstandschef der Zurich Insurance, in einem Interview mit der "Financial Times" (FT) hinweist, werden Cyberangriffe in Zukunft "unversicherbar". Die Manager grosser Versicherungsunternehmen haben in den vergangenen Jahren vor den Risiken von Pandemien und Klimawandel für den Versicherungsschutz gewarnt, Greco hingegen ist der Ansicht, dass Cyberangriffe eine Gefahr darstellten, die überwacht werden müsse.
Das Jahr 2022 ist fast vorbei und die Sicherheitsforscher von Watchguard richten ihr Augenmerk bei ihren Security-Prognosen für 2003 auf Fragen, wie sich das Tagesgeschäft rund um Cybersecurity verändern wird, welche Rolle der sichere Umgang mit Identitäten spielen wird und inwiefern der Einsatz Künstlicher Intelligenz (KI) Risiken bergen wird.
75 Prozent der gebräuchlichsten Industriesteuerungen in OT-Netzwerken (Operational Technology) von Kunden weisen ungepatchte Sicherheitslücken von hohem Schweregrad auf. Und 78 Prozent Anstieg bei der Aufdeckung hochgradiger Schwachstellen in industriellen Steuerungsanlagen von gängigen Anbietern zwischen 2020 und 2022. Dies geht unter anderem aus der dritten Ausgabe von "Cyber Signals" hervor, die Microsoft heute veröffentlicht hat.
Im Rahmen hiesiger Bug-Bounty-Programme werden immer wieder Hackergemeinschaften aktiviert, welche die IT gefährdeter Unternehmen unablässig auf Schwachstellen prüfen und damit essentiell zur Sicherheit von Systemen beitragen sollen. Der Westschweizer Anbieter von Telekommunikationslösungen Net+ setzt dabei auf Gobugfree.
Smartphones und Tablets rücken mit der zunehmenden Verbreitung von Bezahl-Apps immer stärker ins Visier von Hackern. Gemäss einer Untersuchung der auf Cybersicherheit fokussierten US-Firma Lexis Nexis Risk Solutions werden in Deutschland, Frankreich und den baltischen Staaten mittlerweile ein knappes Viertel aller finanziellen Transaktionen über Mobilgeräte abgewickelt, fast zehn Prozent mehr als noch vor Beginn der Corona-Pandemie. Auch bei einem Viertel der Online-Betrugsschäden waren mobile Apps laut dem Security-Report das Einfallstor für die Angreifer.
Die Cyberkriminalität hat sich zuletzt immer stärker spezialisiert und gezielte Attacken auf Unternehmen, Organisationen und Behörden gehören mittlerweile zum Alltag. Die IT-Sicherheitsspezialisten von Eset blicken ins nächste Jahr voraus und erläutern, was Security-mässig alles zu erwarten ist.
Der US-amerikanische IT-Gigant Apple plant mit "Advanced Data Protection" eine neue Datensicherheitsfunktion. Künftig sollen im Cloud-Speicher des Konzerns mit Zentrale im kalifornischen Cupertino weltweit vollständig verschlüsselte Backups von Fotos, Chatverläufen und den meisten anderen sensiblen Nutzerdaten ermöglicht werden. Durch eine Ende-zu-Ende-Verschlüsselung sollen die sensiblen Daten fortan besser vor einem Zugriff durch Hacker und Spione geschützt werden.
Die relativ neue Social-Engineering-Methode "Clone-Phishing" befindet sich weiter auf dem Vormarsch. Bei dieser Cyber-Betrugsmasche erhält der Nutzer eine seriöse E-Mail von einem Unternehmen, das er kennt und dem er vertraut. Anschliessend geht die gleiche E-Mail erneut im Postfach ein, nur dass der Absender dieses Mal erklärt, er habe vergessen, zusätzliche Empfänger oder Informationen beizufügen. Ohne die offensichtlichen Anzeichen von Clone-Phishing zu kennen, wird diese Mails als authentisch empfunden und die Argumentation des Absenders wird arglos akzeptiert.
In den vergangenen Monaten sind mehrere französische Einrichtungen auf Guadeloupe Ziel von umfassenden Cyberattacken geworden. Nun hat die zu den Kleinen Antillen gehörende Inselgruppe, die politisch zu Frankreich und damit auch zur EU gehört, sämtliche Computernetzwerke zum Schutz der Daten unterbrochen. "Als Sicherheitsmaßnahme wurden alle Computernetzwerke abgeschaltet, um Daten zu schützen, und eine Diagnose ist im Gange", erklärte die in der Karibik gelegene Region.
