die weltweit fortschrittlichste und erschwinglichste Verbindung und Schutz
bis heute.
In unserem alljährlichen Halloween-Blog für das Jahr 2023 wollen wir Ihnen nicht nur eine gruselige technologische Horrorgeschichte über Hacker und Angreifer erzählen, sondern Ihnen auch zeigen, wie Sie die Cyber-Kriminellen besiegen und sich selbst, Ihr Unternehmen, Ihre Teams und Ihre Daten schützen können, ganz gleich, ob Sie ein Konzernriese, ein wachsendes Unternehmen oder ein KMU sind.
KLEINE UNTERNEHMEN – DER SEKTOR, IN DEM DIE ZAHL DER CYBERANGRIFFE IM JAHR 2023 AM STÄRKSTEN ZUNEHMEN WIRD
Unsere Faktendatei unter diesem Eintrag zeigt, dass KMU heute ein großes Ziel für Cyber-Kriminelle sind. Eine weitere Tatsache verrät Ihnen, warum: Nur 14 % der kleinen Unternehmen sind in der Lage, sich angemessen gegen einen Cyber-Angriff zu schützen. Wenn man nun noch bedenkt, dass 60 % der KMU innerhalb von 6 Monaten nach einem Angriff in Konkurs gehen, wird die Notwendigkeit eines erschwinglichen und dennoch äußerst robusten Cyberschutzes für uns offensichtlich. Wir haben also unser
OMNIA
Lösung, die viele Elemente wie erschwingliches SD-WAN, SASE und Datenverschlüsselung umfasst.
Der Leiter eines kleinen Unternehmens erlitt innerhalb weniger Minuten einen Verlust von 1,6 Millionen Pfund durch betrügerische Aktivitäten, als ein Angestellter Opfer einer List wurde, die ihm unbefugten Zugang zu den Konten des Unternehmens verschaffte. Der Eigentümer von Kent Brushes hat seitdem seine große Unzufriedenheit mit der Reaktion der Behörden zum Ausdruck gebracht, während sowohl die Strafverfolgungsbehörden als auch die Bank des Unternehmens die Kent Brushes gleichermaßen kritisiert haben.
Gleichzeitig plädiert ein hoher Beamter der Strafverfolgungsbehörden für längere Haftstrafen für Personen, die wegen Betrugs verurteilt wurden. Adrian Searle, der Direktor des National Economic Crime Centre, wies darauf hin, dass die Höchststrafe für Betrug derzeit zwar 10 Jahre beträgt, die durchschnittliche Strafe jedoch bei etwa zwei Jahren liegt und selbst in den schwersten Fällen selten vier Jahre überschreitet.
„Wir befürworten längere Haftstrafen für die schlimmsten Formen des Betrugs“, erklärte er gegenüber der BBC. „Wir sind besonders daran interessiert, dass die emotionale Belastung durch Betrug berücksichtigt wird. Sagte Searle.
Es besteht eindeutig Handlungs- und Überarbeitungsbedarf bei der derzeitigen Strafzumessung: Im Jahr bis März 2023 verzeichnete das Innenministerium 1,25 Millionen Betrugsfälle. Von diesen Fällen waren nur etwa 4 % Gegenstand von Ermittlungen, und nur 4.000 endeten vor Gericht.
Es liegt auf der Hand, dass es für KMU, Strafverfolgungsbehörden und sogar die Justiz gleichermaßen schwierig ist, bei der Bekämpfung von und dem Umgang mit immer raffinierteren Cyber-Kriminellen, die häufig Teil globaler organisierter krimineller Gruppen sind, auf dem Laufenden zu bleiben.
FACTS AND STATS THAT SHOW SME’s NOW ARE A GIANT TARGET FOR CYBER-CRIMINALS:
- 61 % der KMU waren im vergangenen Jahr von einem erfolgreichen Cyberangriff betroffen
- 43 % aller Datenschutzverletzungen betreffen kleine und mittlere Unternehmen
- 82 % der Ransomware-Angriffe zielen auf kleine und mittlere Unternehmen
- Kleine Unternehmen sind 350 % mehr Angriffen ausgesetzt als ihre großen Pendants
- Bei 89 % der erfolgreichen Cyberangriffe auf kleine und mittlere Unternehmen werden Daten exfiltriert
- 43 % der Cyberangriffe zielen auf KMU ab, aber nur 14 % sind für ihre Verteidigung gerüstet
- 66 % der KMUs haben in den letzten 12 Monaten einen Cyberangriff erlebt
SELBST DIE „GROSSEN UNTERNEHMEN“ WERDEN IMMER NOCH ANGEGRIFFEN
Mittlerweile sollte man meinen, dass die großen Unternehmen ihre Cyber-Sicherheitsvorkehrungen in den Griff bekommen haben. Denken Sie noch einmal nach. Nicht nur, dass in ihre Netze eingebrochen wird, auch ihre Datenmengen, die in die Terabytes gehen, sind oft nicht verschlüsselt.
Capita wurde im März dieses Jahres Opfer eines Cyberangriffs, der zu der erschütternden Erkenntnis führte, dass ein riesiger Datenbestand ungeschützt im Internet lag und von Cyberkriminellen erbeutet werden konnte. Bislang haben rund 90 Organisationen Verstöße gegen personenbezogene Daten im Zusammenhang mit Capita, einem großen Outsourcing-Unternehmen, gemeldet, wie die ICO, eine Aufsichtsbehörde für Datenschutz und Daten, bestätigt. Infolge dieses Verstoßes wurden an Hunderttausende von Personen Warnhinweise verschickt, in denen sie über die möglichen Auswirkungen auf ihre persönlichen Daten informiert wurden.
Ein führender Sicherheitsforscher, Kevin Beaumont, erklärte gegenüber den Medien, er sei „sehr zuversichtlich“, dass es sich um einen Ransomware-Angriff gehandelt habe, der aufgrund des Umfangs der gefährdeten Daten von großer Bedeutung sei, was wiederum die Opfer einem Betrug aussetzen könnte.
Seit den Angriffen hat Capita öffentlich versichert, dass Maßnahmen zur Verbesserung der Datensicherheit ergriffen wurden, und erklärte: „Capita arbeitet weiterhin eng mit spezialisierten Beratern und Forensikern zusammen, um den Cybervorfall zu untersuchen, und wir haben umfangreiche Maßnahmen zur Wiederherstellung und Sicherung der Daten ergriffen.“
Mit einer Layer-4-Verschlüsselung wären die gestohlenen Daten jedoch völlig unlesbar und damit auch für Cyberkriminelle völlig wertlos geworden.
LESEN SIE ÜBER
LAYER 4-DATENVERSCHLÜSSELUNG UND WIE SIE IHR UNTERNEHMEN, IHRE TEAMS UND IHRE DATEN SCHÜTZT
Gigantische Cyberangriffe sind oft von globalem Ausmaß und gefährden Partnerunternehmen, Lieferketten und potenziell Millionen von Menschen.
Eines der Probleme der Giganten, die in die Fänge von Cyber-Kriminellen geraten, besteht darin, dass Unternehmen und Einzelpersonen auf der ganzen Welt betroffen sein können. So waren beispielsweise von der jüngsten Datenschutzverletzung bei Casio, dem renommierten japanischen Elektronikhersteller, Kunden in 149 verschiedenen Ländern rund um den Globus betroffen. Die Sicherheitslücke entstand, als es Hackern gelang, in die Server der ClassPad-Bildungsplattform von Casio einzudringen.
Die Sicherheitsverletzung wurde von Casio erstmals am Mittwoch, den 11. Oktober 2023, festgestellt, nachdem eine Fehlfunktion in einer ClassPad-Datenbank in der Entwicklungsumgebung des Unternehmens entdeckt worden war. Spätere Beweise deuten darauf hin, dass der unbefugte Zugriff auf die persönlichen Daten der Kunden am12. Oktober 2023 stattfand.
Zu den kompromittierten Daten gehören Kundennamen, E-Mail-Adressen, Wohnsitzländer, Aufzeichnungen über die Nutzung von Diensten und spezifische Kaufdetails wie Zahlungsarten, Lizenzcodes und Bestelldaten.
„Zu diesem Zeitpunkt wurde bestätigt, dass einige der Netzwerksicherheitseinstellungen in der Entwicklungsumgebung aufgrund eines Bedienungsfehlers des Systems durch die zuständige Abteilung und unzureichendes Betriebsmanagement deaktiviert wurden“, sagte ein Sprecher des Unternehmens Casio. „Casio geht davon aus, dass dies die Ursachen für die Situation waren, die es einer externen Partei ermöglichte, sich unbefugten Zugang zu verschaffen.“
Auch hier hätte eine Layer-4-Verschlüsselung die Daten von Casio geschützt, denn was gestohlen wurde, war eindeutig das Ziel der Cyber-Diebe, und wenn sie nicht in der Lage gewesen wären, die kompromittierten Daten zu lesen, hätten sie deren potenziellen Wert nicht erkannt.
FAKTEN UND STATISTIKEN, DIE ZEIGEN, DASS SELBST DIE GROSSEN KONZERNE SICH IRREN:
- 50 % der Großunternehmen geben jährlich 1 Million Dollar für Sicherheit aus.
- Die durchschnittlichen Kosten einer Datenschutzverletzung für ein Unternehmen belaufen sich auf 9,44 Millionen US-Dollar.
- Richtig geschützte Unternehmen werden einen Rückgang der Angriffsversuche um 66 % verzeichnen
- 90 % der Cyberangriffe beginnen mit Phishing – je mehr Mitarbeiter Sie haben, desto höher ist das Risiko!
- 89 % der Cybersicherheitsexperten sind der Meinung, dass die Schulung der Mitarbeiter niemals ausreichend oder aktuell genug sein wird, um Cyberangriffe abzuwehren
DIE FINANZ- UND TECHNOLOGIEBRANCHE WIRD REGELMÄSSIG ANGEGRIFFEN UND KOMPROMITTIERT – DIE BRANCHEN, DIE ES EIGENTLICH BESSER WISSEN MÜSSTEN!
Es gibt bestimmte Sektoren, in die wir volles Vertrauen haben möchten, wie z. B. das Bankwesen, und wir erwarten natürlich, dass die Technologieexperten alles im Griff haben. Die folgenden Beispiele sagen etwas anderes. Cyber-Kriminelle lassen sich jedoch oft in zwei Gruppen einteilen: Zum einen wollen sie einen möglichst hohen finanziellen Gewinn aus ihren Angriffen ziehen, zum anderen können sie nicht widerstehen, Technologieexperten oder Unternehmen anzugreifen, die vorgeben, über das höchste Sicherheits-Know-how zu verfügen.
Der Telekommunikationsgigant AT&T musste vor kurzem eine Datenschutzverletzung durch Dritte hinnehmen, bei der 9 Millionen Kundendaten kompromittiert wurden. Nach Angaben von AT&T wurden durch den Verstoß Customer Proprietary Network Information (CPNI) wie die Anzahl der Leitungen oder der abonnierten Mobilfunktarife preisgegeben – Informationen, die in den USA durch Bundesgesetze streng geregelt sind.
Im August 2023 gab die italienische Cybersicherheitsbehörde eine Erklärung ab, in der sie zugab, dass FÜNF italienische Banken Opfer von Denial-of-Service-Angriffen (DDoS) geworden waren, darunter auch Intesa Sanpaolo, die größte Bank Italiens. Bei einem DDoS-Angriff werden Websites mit Junk-Traffic überschwemmt, was oft dazu führt, dass die Websites nicht mehr funktionieren oder sogar ganz abstürzen. Eine pro-russische Hackergruppe erklärte sich für diese DDoS-Angriffe verantwortlich – ähnliche Gruppen haben sich seit der Invasion in der Ukraine immer weiter verbreitet.
Forscher des Cybersicherheitsunternehmens Sekoia erklärten im Juni dieses Jahres, dass: „Dies ist wahrscheinlich auf die Tatsache zurückzuführen, dass diese Länder am lautesten öffentliche Erklärungen gegen Russland und für die Ukraine abgeben sowie militärische Unterstützung und Fähigkeiten bereitstellen.“
Anfang des Jahres wurden dem Tech-Riesen Acer 160 MB an Daten von Cyber-Dieben gestohlen. Sie entdeckten dies, nachdem ihre gestohlenen Daten online in einem beliebten Hackerforum verkauft worden waren!
Eine Sprecherin von Acer sagte. „Wir haben vor kurzem einen Vorfall festgestellt, bei dem sich Unbefugte Zugang zu einem unserer Dokumentenserver für Reparaturtechniker verschafft haben. Unsere Untersuchung dauert noch an, aber es gibt derzeit keine Hinweise darauf, dass auf diesem Server Kundendaten gespeichert wurden.“ Auch wenn wir ihnen das gerne abnehmen, ist der Ruf eines Unternehmens, das eigentlich besser wissen sollte, wie es seine Daten schützt, zweifellos ernsthaft geschädigt worden.
HACK FACTS & STATS AUS DEM FINANZ- UND TECHNOLOGIESEKTOR:
- Finanzunternehmen verlieren etwa 5,9 Millionen Dollar pro Datenschutzverletzung
- Die Verluste der Finanzunternehmen sind 28% höher als im weltweiten Durchschnitt
- 48 % der Finanzangriffe gehen von böswilligen Akteuren aus
- Kryptowährungen im Wert von 3 Milliarden Dollar wurden bisher durch Hacks gestohlen
- 29 Millionen Dollar wurden einem Fintech-Unternehmen von einem Hacker gestohlen
SELBST DIEJENIGEN, DIE DIE GESELLSCHAFT SCHÜTZEN, WIE DIE POLIZEI UND DER BRITISCHE WAHLAUSSCHUSS, SIND OPFER VON CYBERANGRIFFEN GEWORDEN
Wieder einmal gibt es Teile unserer Gesellschaft, die eigentlich besser wissen müssten, wie sie sich und ihre Daten schützen können. Wenn es darum geht, die Gesellschaft als Ganzes zu kompromittieren, erwarten wir, dass robuste Systeme vorhanden sind, wir könnten es sogar als selbstverständlich ansehen, dass jedes Maß an Schutz angewandt wird – aber es scheint nicht so! In den letzten großen Hackerangriffen – mit ebenso großen und sogar gefährlichen Auswirkungen – wurden die Grundlagen unserer Gemeinschaften, unserer Gesellschaft und unserer Sicherheit in Frage gestellt. Wir alle müssen uns fragen, warum diese wichtigen Daten und die Netze, auf denen sie gespeichert sind, nicht optimal geschützt werden und wer den Preis für diese Cyberangriffe zahlen wird.
LESEN SIE MEHR ÜBER
WER DIE RECHNUNG NACH EINEM CYBERANGRIFF BEZAHLT
HIER.
Polizeibehörden im gesamten Vereinigten Königreich wurden in letzter Zeit von Cyberkriminellen angegriffen, aber einige haben versehentlich selbst hochsensible Daten hochgeladen! Zwar lässt sich kaum etwas gegen menschliche Fehler tun, doch sobald die Daten online sind, sind sie anfällig für Angriffe und Diebstahl – und wenn es sich bei den Daten um die Namen und Adressen Ihrer Polizeimitarbeiter handelt, können sogar Menschenleben in Gefahr sein.
Zwei Fälle von menschlichem Versagen aus jüngster Zeit stammen von Polizei von Cumbriader zugab, versehentlich die Namen und Gehälter von über 2.000 Mitarbeitern veröffentlicht zu haben, der andere war bei der Nordirische Polizei wo sogar verdeckte Ermittler online genannt wurden und nur wenige Tage nach dem Vorfall in Nordirland eine Verhaftung im Zusammenhang mit der Sammlung von Daten, die für Terroristen nützlich sein könnten, erfolgte.
Die Polizei von Greater Manchester wurde vor kurzem Opfer eines gewaltigen Cyberangriffs, bei dem Tausende von Ausweisdaten von Beamten gestohlen wurden. Bei dem Angriff wurden Details auf Haftbefehlskarten und Ausweisen – einschließlich Namen, Fotos von Personen und Polizeikragennummern oder Identitätsnummern – entwendet, die die Beamten der Stadt eindeutig identifizieren.
ACC Colin McFarlane von der Greater Manchester Police (GMP) sagte: „Wir wissen von einem Ransomware-Angriff, der einen Drittanbieter verschiedener britischer Organisationen, darunter GMP, betrifft, der einige Informationen über die bei GMP beschäftigten Personen gespeichert hat.
Zum gegenwärtigen Zeitpunkt wird nicht davon ausgegangen, dass diese Daten finanzielle Informationen enthalten. Wir verstehen, wie besorgniserregend dies für unsere Mitarbeiter ist. Um die Auswirkungen auf GMP zu verstehen, haben wir uns an das Information Commissioner’s Office gewandt und tun alles, was wir können, um sicherzustellen, dass die Mitarbeiter informiert werden, ihre Fragen beantwortet werden und sie sich unterstützt fühlen.
Der Vorfall wird äußerst ernst genommen, und es wird eine landesweite strafrechtliche Untersuchung des Angriffs eingeleitet.
In London kam es bei der Metropolitan Police Force ebenfalls zu einem massiven Datenschutzverstoß, bei dem die Daten von rund 47.000 Mitarbeitern der Strafverfolgungsbehörden und Beamten der Met gestohlen wurden. Erschreckenderweise – und ironischerweise – könnten auch verdeckte Ermittler und Terrorismusbekämpfer darunter gewesen sein, die eng mit den Sicherheitsdiensten wie dem MI5 zusammenarbeiten.
Rick Prior, der stellvertretende Vorsitzende der Metropolitan Police Federation, die mehr als 30.000 Polizeibeamte vertritt, bezeichnete die Datenpanne der Met Police als eine „erschütternde Sicherheitsverletzung, die niemals hätte passieren dürfen „.
Eine gewaltige Untertreibung unserer Meinung nach!
Bei zwei weiteren Polizeidienststellen, nämlich Norfolk und Suffolk , kam es zu einer Verletzung der Zeugen- und Opferdaten, bei der 1 230 Datensätze kompromittiert wurden.
Aber es sind nicht nur unsere Sicherheitskräfte, die angegriffen und gehackt werden. Eine der größten Datenschutzverletzungen, die es je im Vereinigten Königreich gegeben hat, sorgte international für Schlagzeilen: [potential] 40 Millionen Datensätze von Wählern.
Die Wahlkommission –
Die britische Wahlaufsichtsbehörde hat bekannt gegeben, dass sie Opfer eines „komplexen Cyberangriffs“ geworden ist, von dem Millionen von Wählern betroffen sein könnten.
Die Wahlkommission erklärte, dass es nicht näher bezeichneten „feindlichen Akteuren“ gelungen sei, sich Zugang zu den Kopien der Wählerverzeichnisse vom August 2021 zu verschaffen.
Die Hacker drangen auch in die E-Mails und „Kontrollsysteme“ des Unternehmens ein, doch der Angriff wurde erst im Oktober 2022 entdeckt.
Der Vorsitzende John Pullinger sagte: „Wenn man eine Schwachstelle öffentlich macht, bevor man sie geschlossen hat, riskiert man weitere Schwachstellen.“
Er sagte, bei dem „sehr ausgeklügelten“ Angriff sei „Software eingesetzt worden, um in unsere Systeme einzudringen und sie zu umgehen“.
Alle diese Angriffe, bei denen hochsensible Daten kompromittiert, von Unbefugten eingesehen und/oder gestohlen wurden, wären unmöglich gewesen, wenn die besagten hochsensiblen (ganz zu schweigen von wertvollen und potenziell gefährlichen) Daten einer Layer-4-Verschlüsselung unterzogen worden wären, wie sie in unserem
innovativen OMNIA
Lösung zu finden ist.
FAKTEN UND STATISTIKEN, DIE WIRKLICH ERSCHRECKEND SIND:
- Jeder Vorfall im öffentlichen Sektor kostet im Durchschnitt 2,07 Millionen Dollar
- Cyberkriminalität wird Unternehmen weltweit bis 2025 schätzungsweise 10,5 Billionen Dollar jährlich kosten, 2015 waren es noch 3 Billionen Dollar.
- Mehr als 77 % der Unternehmen haben keinen Plan für die Reaktion auf Zwischenfälle
- Ein durchschnittliches Unternehmen lebt mit einem Risiko von 28 Millionen Dollar, wenn 157.000 sensible Datensätze offengelegt werden.
- Bis 2026 werden 40 % der Unternehmen spezielle Cyber-Ausschüsse einrichten und 50 % werden Leistungsanforderungen an Führungskräfte stellen.
Sprechen Sie mit uns darüber, wie wir Sie mit der kostengünstigsten, fortschrittlichsten Lösung, die auf Ihre Bedürfnisse, Ihre Anwendungen und Ihr Budget zugeschnitten ist, vernetzen und schützen und Ihre Daten sichern können. EMAIL: info@sdwansolutions.co.uk
QUELLEN FÜR NACHRICHTEN UND PRESSEMITTEILUNGEN
| BBC-Nachrichten | Die Wahlkommission | Der Rekord |
| Sky Nachrichten | Tech Crunch | Sanpaolo |
| The Guardian | . | Sekoia |
| Manchester Abendnachrichten | Universität Cambridge | Acer |
| Polizei von Greater Manchester | Cisco | Sicherheitsaufklärung |
| CPO-Magazin | Casio | Kettenanalyse |
| London MET | AT&T | Astra Sicherheit |
| Metropolitan Police Federation | Piepsender Computer | Polizei Cumbria |
| Polizei von Norfolk und Suffolk |
QUELLEN FÜR FAKTEN UND STATISTIKEN
| IBM | Datenschutzverletzungen | Gesundheits-IT-Sicherheit |
| BBC-Nachrichten | Bloomberg | IT-Governance |
| Daily Mail | Computer Weekly | Embroker |
| Wächter | Forbes | Venari Sicherheit |
| Der Unabhängige | Kontrollpunkt | Firewall Zeiten |
| Evening Standard | Kent Pinsel | Sicherheits-Journal |
| The Irish Times | Firewall Zeiten | Comparitech |
| FT | Trends für kleine Unternehmen | Sicherheitsaufklärung |
| Tech Crunch | Schwarzer Nebel | Varonis |
| Cyber-Nachrichten | Unsicher | Gartner |