Die Zunahme der Bedrohungen
Das Wort Malware, eine Abkürzung des englischen Begriffs „malicious software“, ist in den allgemeinen Sprachgebrauch eingegangen und bezeichnet jedes Computerprogramm, das mit der Absicht verbreitet wird, einem Benutzer oder einer Netzwerkressource zu schaden. Von den Tagen vor 1992, als der Begriff „Virus“ in Gebrauch kam, bis heute haben sich die Arten von Malware im Gleichschritt mit der IT-Entwicklung vervielfacht, sodass es wirklich töricht ist, das Problem zu unterschätzen.
Jüngsten Statistiken zufolge sind mehr als neunzig Prozent der Unternehmen gefährdet, und Ransomware, d. h. Hackerangriffe mit Erpressung, bestätigen, dass sie die gefährlichsten sind, mit Gesamtzahlungen von mehr als 20 Milliarden Dollar und einem geschätzten Anstieg um das Zehnfache in den nächsten zehn Jahren.
Die durchschnittlichen Kosten für betroffene mittlere und große Unternehmen belaufen sich auf über 1 Million Dollar, zu denen noch der Schaden durch Datenverlust hinzukommt, da nur die Hälfte der Opfer ihre Backups vollständig wiederherstellen kann.
Risiken und Schwachstellen
Heutzutage sind sich die Menschen bewusst, dass Malware eine große Bedrohung darstellt, aber sie unterschätzen die Tatsache, dass sie Opfer oder Komplizen von Hackern sein könnten, sodass sie oft Schutzmaßnahmen auf ihren Geräten vermeiden oder entfernen, da sie diese als unnötiges Hindernis beim Surfen betrachten.
Dieselben Nutzer verbinden sich dann aber aus der Ferne mit dem Unternehmensnetz und können, wenn ihre Geräte infiziert sind, unwissentlich potenziellen Hackern eine Tür öffnen und eine Sicherheitslücke schaffen. Die Schwierigkeiten für die moderne Cybersicherheit ergeben sich vor allem aus der ständig zunehmenden Zahl neuer Malware und Angriffsarten, aber auch aus der Verbreitung ungeschützter Verbindungen und Geräte. Aus diesem Grund reichen Antiviren- und Perimeter-Sicherheitssysteme nicht mehr aus.
Bösartige URLs ändern sich ständig, Malware ist immer schwieriger zu erkennen, und die Zahl der Verbindungsgeräte, die mit aktuellen Geräten sicher gehalten werden müssen, ist oft zu groß. Wir brauchen daher die beste Intelligenz, die im Vorfeld eingreift und den Zugang zu Gefahrenquellen im Internet verhindert.
„42 % aller PCs sind anfällig für Schadsoftware.”
Vermeidbare Gefährdungen
-
Typosquatting
Betrügerische Websites, die Assonanzen und Fehler bei der Eingabe eines Namens ausnutzen
-
Keylogger
Programme, die Tastaturbewegungen verfolgen, um Passwörter und Anmeldedaten zu ermitteln.
-
Dateilose Malware
Direkte In-Memory-Infektion, die Codes ausführt und Daten ohne Installation extrahiert.
-
Wurm
Selbstreplizierender Virus mit dem Ziel, andere Computer zu infizieren, indem er sich dupliziert und aktiv bleibt.
-
Botnetz
Fernsteuerung, die Serienoperationen durchführt, wie z. B. die Verbreitung von Spam, Viren oder DDOS-Angriffen.
-
Trojaner
Irreführendes Programm, das vorgibt, legitim zu sein, um Zugang zu einem System zu erhalten.
-
Ratte
Fernzugriffstrojaner zur Fernsteuerung des Geräts des Opfers.
-
Malvertising
Malware, die in einer Anzeige auf seriösen Websites enthalten ist.
-
Phishing
Eine Reihe von betrügerischen Verfahren zur Erlangung von Anmeldedaten oder zur Installation von Schadprogrammen.
-
DDOS-Angriffe
Automatisierte Anfragen konzentrieren sich mit der Zeit, um eine Website zum Absturz zu bringen.
-
Ransomware
Angriffe, die darauf abzielen, die IT des Unternehmens lahm zu legen, um später Lösegeld zu fordern.
-
Rootkit
Backdoor-Programm, das die Existenz von Software verschleiert und die vollständige Kontrolle übernimmt.
-
Spionageprogramme
Programm, das die Surfgewohnheiten ausspioniert, um an Zugangsdaten zu gelangen.
-
Adware
Programm, das Browsing-Daten sammelt, um maßgeschneiderte Werbung zu formulieren.