Trends bei Cyberangriffen im Jahr 2023

Hacker mit Laptop zeigt den Trend zu Cyber-Angriffen im Jahr 2023.

Das neue Jahr hat gerade begonnen, und es ist eine Zeit der Erneuerung, in der wir uns in jedem Bereich auf das kommende Jahr einstellen müssen. Damit ist es auch eine Zeit, in der Sie Ihre Widerstandsfähigkeit gegen Trends von Cyberangriffen im Jahr 2023 kontrollieren müssen.

68 % der befragten Unternehmer sind der Meinung, dass die Cybersicherheitsrisiken zunehmen. Dafür haben sie einen guten Grund. Die Angriffe werden immer raffinierter. Außerdem werden sie oft von großen kriminellen Organisationen verübt. Diese kriminellen Gruppen behandeln diese Angriffe wie ein Geschäft.

Im Jahr 2021 stieg die durchschnittliche Zahl der weltweiten Cyberangriffe um 15,1 % im Vergleich zum Vorjahr.

Um Ihr Unternehmen im kommenden Jahr zu schützen, ist es wichtig, die Angriffstrends zu beobachten. Welche neuen Methoden verwenden Hacker? Welche Arten von Angriffen nehmen an Umfang zu?

Es ist wichtig, diese Dinge zu wissen. So können Sie Ihre IT-Sicherheit besser auf dem neuesten Stand halten, um das Risiko einer Datenverletzung oder einer Malware-Infektion zu minimieren.

Wir haben einen Blick in die Kristallkugel für das kommende Jahr geworfen und haben recherchiert, welche Trends IT-Sicherheitsexperten bei Cyberangriffen für das Jahr 2023 erwarten. Hier sind die Angriffstrends, auf die Sie sich gefasst machen müssen.

Angriffe auf 5G-Geräte

Smartphone mit 5G ist einer der Trends für Cyber-Angriffe im Jahr 2023.

5G bietet nicht nur Vorteile, sondern als unausgereifte Technologie auch Schwachstellen.

Die Welt spricht schon seit einigen Jahren über 5G. Dadurch soll blitzschnelles Internet ermöglicht werden. Während die Anbieter die Infrastruktur noch ausbauen, wird dieser Bereich garantiert ein beliebtes Ziel für Cyberangriffe jeglicher Art.

Hacker versuchen, die teils noch unausgereifte 5G-Hardware und -Software zu ihrem Vorteil zu nutzen. Bei jeder neuen Technologie wie dieser gibt es zwangsläufig Schwachstellen und genau diese wollen Hacker ausnutzen.

Sie können sich darauf vorbereiten, indem Sie sich über die Firmware-Sicherheit der Geräte, die Sie kaufen, informieren. Dies gilt insbesondere für Geräte, die für 5G aktiviert sind. Einige Hersteller legen mehr Wert auf Sicherheitsfeatures der Firmware für ihre Geräte als andere. Fragen Sie beim Kauf neuer Geräte unbedingt danach.

Umgehung des Einmalpassworts (OTP = One-Time Password)

Dieser alarmierende neue Trend zielt darauf ab, eine der besten Formen der Kontosicherheit zu umgehen. Die Multi-Faktor-Authentifizierung (MFA) ist bekannt dafür, dass sie betrügerische Anmeldeversuche sehr effektiv verhindert. Sie kann die Übernahme von Konten selbst dann verhindern, wenn der Kriminelle das Passwort des Nutzers hat.

Es gibt verschiedene Möglichkeiten, wie Hacker versuchen, MFA zu umgehen. Dazu gehören:

  • Wiederverwendung eines Tokens: Zugriff auf ein aktuelles Benutzer-OTP und Versuch, es wiederzuverwenden.
  • Gemeinsame Nutzung ungenutzter Token: Der Hacker verwendet sein eigenes Konto, um ein OTP zu erhalten. Dann versucht er, dieses OTP für ein anderes Konto zu verwenden.
  • Geleaktes Token: Verwendung eines OTP-Tokens, das über eine Webanwendung weitergegeben wurde.
  • Funktion zum Zurücksetzen des Passworts: Ein Hacker nutzt Phishing, um den Benutzer dazu zu bringen, sein Passwort zurückzusetzen. Sie bringen ihn dann dazu, sein OTP per SMS oder E-Mail zu übermitteln.

Angriffe mit Bezug zum Weltgeschehen

Während der Pandemie stieg das Volumen der Cyberangriffe um etwa 600 %. Große kriminelle Hackergruppen haben erkannt, dass weltweite Ereignisse und Katastrophen lukrativ sind.

Sie starten Phishing-Kampagnen zu bekannten, weltweiten Ereignissen. Die Angriffe reichen vom jüngsten Wirbelsturm oder Taifun bis zum Krieg in der Ukraine. Ahnungslose Menschen fallen oft auf diese Betrügereien herein. Das liegt daran, dass sie oft durch die Krisen abgelenkt sind.

Die Menschen müssen sich besonders vor Betrügereien im Zusammenhang mit solchen Ereignissen in Acht nehmen. Sie verwenden oft Social-Engineering-Taktiken, wie z. B. traurige Fotos, um mit den Emotionen zu spielen.

Smishing & Angriffe auf mobile Geräte

Mobile Geräte begleiten uns heutzutage fast überall. Diese unmittelbare Verbindung zu einem potenziellen Opfer ist Cyberkriminellen nicht entgangen. Machen Sie sich auf mehr Angriffe auf Mobilgeräte gefasst, einschließlich SMS-basiertem Phishing („Smishing“).

Viele Menschen sind nicht darauf gefasst, dass sie gefälschte Nachrichten an persönliche Nummern erhalten. Aber Handynummern sind nicht mehr so privat, wie sie es einmal waren. Hacker können online Listen mit diesen Nummern kaufen.

Sie stellen dann überzeugende gefälschte Texte her, die wie Versandmitteilungen oder Empfangsbestätigungen aussehen. Ein falscher Klick genügt, um einen Account zugänglich zu machen oder anderweitig eine Datenpanne zu verursachen.

Auch mobile Malware ist auf dem Vormarsch. In den ersten Monaten des Jahres 2022 stieg die Zahl der auf mobile Geräte abzielenden Schadprogramme um 500 %. Es ist wichtig, dass Sie über einen guten mobilen Malware-Schutz und auch weitere Schutzmaßnahmen auf Ihren Geräten, wie z. B. einen DNS-Filter verfügen.

Erweitertes Phishing mit KI und maschinellem Lernen

Heutzutage sind Phishing-E-Mails nicht mehr so leicht zu erkennen. Früher hatten sie fast immer Rechtschreibfehler oder pixelige Bilder. Bei einigen ist das immer noch der Fall, bei den meisten jedoch nicht mehr.

Kriminelle Gruppen verbessern Phishing mithilfe von KI und maschinellem Lernen. Sie sehen nicht nur identisch aus wie die E-Mails einer echten Marke, sondern sind auch noch personalisiert. Hacker nutzen diese Taktiken, um mehr Opfer zu täuschen. Sie ermöglichen es den Hackern auch, gezieltere Phishing-Nachrichten in kürzerer Zeit zu versenden als in den vergangenen Jahren.

Planen Sie noch heute einen IT-Sicherheitscheck

Ist Ihr Unternehmen auf die Trends bei Cyberangriffen im Jahr 2023 vorbereitet? Warten Sie nicht, bis Sie es auf die harte Tour herausfinden müssen! Sichern Sie sich jetzt einen Termin für ein Kennenlerngespräch und vereinbaren Sie einen IT-Sicherheitscheck! So sind Sie den digitalen Kriminellen einen Schritt voraus. Unsere IT-Spezialisten von pirenjo.IT freuen sich auf Sie!

7 Tipps für ein sicheres Home-Office

Tipps für ein sicheres Home-Office

Die steigende Zahl an Mitarbeitern die neuerdings im Home-Office arbeiten führt leider auch vermehrt zu speziellen Cyberattacken auf Unternehmen. Besonders Phishing-Attacken sind eine beliebte Methode der Hacker, um an wertvolle Informationen zu kommen. Wie Unternehmen sich und ihre Mitarbeiter vor Angriffen schützen können, zeigen wir Ihnen mit unseren 7 Tipps für ein sicheres Home-Office.

Ein Problem ist die Isolation mit der das Arbeiten im Home-Office oftmals einhergeht. Es ist schlichtweg nicht möglich verdächtige Anrufe oder E-Mails kurz mit Kollegen zu besprechen. Im klassischen Bürosetting hat man hingegen meistens jemand, mit dem man Rücksprache halten kann und vier Augen sehen bekanntlich mehr als zwei.

Ransomware weiterhin größtes Risiko

Mittlerweile ist der Zugriff per Remote auf Unternehmensdaten Standard geworden. Das führt dazu, dass es Cyberkriminelle immer häufiger Schwachstellen in diesem Umfeld ins Visier nehmen. Untersuchungen haben ergeben, dass die größte Bedrohung dabei mittlerweile von Ransomware ausgeht. Dabei versuchen Kriminelle Ihre IT-Systeme mit Schadsoftware wie Erpressungstrojanern zu infizieren. Mit deren Hilfe werden Ihre IT-Systeme verschlüsselt, Kundendaten abgegriffen und am Ende für eine eventuelle Entschlüsselung Lösegeld von Ihnen verlangt. Das sollten Sie jedoch niemals bezahlen, wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät. Damit würden Sie Kriminelle nur in ihren Machenschaften bestätigen.

Voice-Phishing (Vishing) im Home-Office nimmt zu

Leider ist die Erpressung nach Phishing-Angriffen nach wie vor ein äußerst lukratives Geschäft für Cyberkriminelle. Ein Hauptziel stellen hier die IT-Verantwortlichen der Unternehmen dar. Je nach Größe des Unternehmens sind die Verantwortlichen mehr oder weniger gut darin geschult, etwaige Angriffe schnell zu erkennen und vor allem richtig zu handeln. Daher ist es auch nicht verwunderlich, dass für viele Mitarbeiter solche Angriffe, wenn überhaupt, nur sehr schwer zu entlarven sind. Wer allein im Home-Office sitzt ist beispielsweise stärker gefährdet, Opfer eines sogenannten Voice-Phishing-Angriffs (Vishing) zu werden. Dabei versuchen die Angreifer sensible Informationen per Telefon abzugreifen.

Home-Office sicherer machen durch 7 Tipps.

Mitarbeiter im Home-Office sollten für Phishing sensibilisiert sein.

7 Tipps für ein sicheres Home-Office

Diese wertvollen Tipps für ein sicheres Home-Office können IT-Verantwortliche an Mitarbeiter im Unternehmen als kleinen Leitfaden weitergeben:

  1. Machen Sie sich bewusst, dass Cyberkriminelle mit Ihrer Hilfe zu jeder Zeit Zugang zu sensiblen Unternehmensdaten bekommen könnten. Nehmen Sie daher regelmäßig an Schulungen teil.
  2. Sollten Sie unsicher sein, ob Sie Opfer einer Phishing-Attacke geworden sind, melden Sie dies unverzüglich Ihrem IT-Verantwortlichen. Leiten Sie die entsprechende E-Mail an ihn weiter. Sollten Sie das Gefühl haben am Telefon kritische Informationen weitergegeben zu haben, so melden Sie auch das Ihrem Ansprechpartner.
  3. Teilen Sie niemals persönliche Informationen wie Kreditkartendaten, Transaktionsnummern oder gar Passwörter per E-Mail, Telefon, Messenger-Dienste oder Social Media mit. Das mag selbstverständlich klingen, aber im Home-Office ist man anfälliger für Täuschungen, Beeinflussungen und Manipulationen.
  4. Vorsichtshalber sollten Sie generell darauf verzichten auf Links in E-Mails zu klicken, die Sie auf eine Log-In-Seite führen. Nutzen Sie stattdessen die Favoritenliste Ihres Browsers oder rufen Sie die gesuchte Seite über die Startseite der betreffenden Organisation auf.
  5. Klicken Sie nie auf Links die Sie per SMS erhalten. Hier ist es sehr leicht den Absender zu fälschen. SMS-Phishing (Smishing) ist eine Angriffsvariante per SMS oder Textnachricht. Dabei werden Sie dazu aufgerufen einem Link zu folgen oder eine Nummer anzurufen. Rufen Sie besser die Internetseite des Absenders auf und nutzen Sie offizielle Kanäle für etwaige Nachfragen.
  6. Starten Sie nie einen Download direkt aus einer E-Mail heraus außer Sie sind sich absolut sicher, dass die Mail von einem vertrauenswürdigen Absender stammt. Im Zweifelsfall kontaktieren Sie den Absender telefonisch und erkundigen Sie sich, ob die E-Mail tatsächlich von ihm kommt.
  7. Bevor Sie angehängte Dateien in einer E-Mail öffnen, vergewissern Sie sich, dass die Mail von einem vertrauenswürdigen Absender stammt. Kontaktieren Sie im Zweifelsfall den Absender per Telefon, um sicher zu gehen, dass die E-Mail tatsächlich von ihm stammt.

Fazit

Das waren 7 Tipps für ein sicheres Home-Office. Vielleicht konnten wir Sie etwas für die Gefahren die im Home-Office auf Ihre Mitarbeiter lauern sensibilisieren. Sollten Sie noch weitere Fragen zum Thema IT-Sicherheit haben, wenden Sie sich an unsere IT-Experten von pirenjo.IT. Wir freuen uns darauf, Ihnen weiterzuhelfen.