ENISA: Cyber-Bedrohungen immer raffinierter und gezielter

Blog Cybersicherheit
Pic Source: Enisa

Zum achten Mal gibt die European Union Agency for Cybersecurity (ENISA) in ihrem Report „Threat Landscape 2020“ einen Überblick über die aktuelle Bedrohungslage durch Cyber-Attacken und Schadprogramme. Der Ausblick: Erschreckend

Die Liste des Grauens: Diese 15 Cyber-Bedrohungen sind am häufigsten

  • Malware
  • Web-based Attacks
  • Phishing
  • Web Application Attacks
  • SPAM
  • Distributed Denial of Service (DDoS)
  • Identity Theft
  • Data Breach
  • Insider Threat
  • Botnets
  • Physical Manipulation, Damage, Theft and Loss
  • Information Leakage
  • Ransomware
  • Cyber Espionage
  • Cryptojacking

Hier die wichtigsten Punkte aus dem ENISA-Bericht zur „Threat Landscape“:

  • Während Malware immer noch als Bedrohung Nr. 1 gelistet wird, holen Bedrohungen durch Phishing, Identitätsdiebstahl oder erpresserische Schadsoftware stark auf.
  • Hauptmotiv der Angreifer bleibt nach wie vor die persönliche Bereicherung.
  • Viele Vorfälle im Bereich der Cybersicherheit bleiben nach wie vor unbemerkt oder werden erst nach langer Zeit entdeckt – im Schnitt erst nach sechs (!) Monaten.
  • Immer mehr Angreifer nutzen die Sozialen Medien, um die Effizienz ihrer Angriffe noch weiter zu erhöhen.
  • Angriffe von staatlich gelenkten Akteuren, um an hochwertige Daten und sogar Staatsgeheimnisse zu gelangen, nimmt weiter zu.
  • Weil sich digitale Technologien weiter diversifizieren werden, steigt die Zahl der potentiellen Schwachstellen in virtuellen und physischen Umgebungen.
  • Die Pandemie hat Angriffe auf Heimarbeitsplätze, Geschäfte, Verwaltungen und kritische Infrastruktur noch weiter befeuert.
    • Während der Pandemie hat sich gezeigt, dass Cyberkriminelle ihre Fähigkeiten weiterentwickeln, sich schnell anpassen und relevante Opfergruppen gezielter ansprechen.
    • Von Nachahmern populärer Markenwebsites bis hin zu betrügerischen Diensten, die die Waren nie liefern: Die Zahl der gefälschten Online-Shopping-Websites und betrügerischen Online-Händler hat Berichten zufolge während der COVID-19-Pandemie zugenommen
    • Die Zahl der Vorfälle von Cybermobbing und Sextorsion nahm mit der COVID-19-Pandemie ebenfalls zu. Die Nutzung von Smartphones und Social Media-Plattformen macht jüngere Generationen besonders anfällig für diese Art von Bedrohungen
    • Die Zahl der Phishing-Opfer in der EU nimmt weiter zu, wobei böswillige Akteure das Thema COVID-19 nutzen, um sie anzulocken. Zu den Angriffen nach dem COVID-19-Thema gehören Nachrichten mit böswilligen Dateianhängen und Nachrichten mit böswilligen Links, die Benutzer auf Phishing-Websites oder Malware-Downloads umleiten

Der „Threat Landscape“-Bericht der ENISA macht deutlich: Es liegt noch ein langer Weg vor uns, um eine sicherere digitale Umgebung zu erreichen. Dies ist hauptsächlich auf die Schwächung der bestehenden Cyber-Sicherheitsmaßnahmen durch Änderungen der Arbeits- und Infrastrukturmuster infolge der COVID-19-Pandemie zurückzuführen. Die hat zu einem Anstieg der personalisierten Cyberangriffe von Cyberkriminellen geführt, die sich fortschrittlicherer Methoden und Techniken bedienen.

Und dies wird uns noch mindestens so lang begleiten, wie die Pandemie selbst. Ende offen.

Zu  jeder der 15 Bedrohungen sind noch detaillierte Reports bei der ENISA erhältlich:

 

Video: