Die Cybersicherheit von Unternehmen ist durch den Anstieg der Zahl der Heimarbeiter aufgrund der Corona-Krise weiterhin gefährdet. Die zunehmende Anzahl von Endpunkten im Netzwerk sowie die geringere Überwachung der Endbenutzeraktivitäten schaffen Schwachstellen, die von Cyberkriminellen vollständig ausgenutzt werden. Dies geht aus dem Q1 Cyber ​​Threat Intelligence Report von Infoblox Inc. hervor, dem Marktführer für sichere Cloud-verwaltete Netzwerkdienste.

Cloud bleibt anfällig
Cyberangriffe auf die Cloud sind zahlreich. Risiken ergeben sich unter anderem aus Fehlern bei Cloud-Management, Konfiguration und Einrichtung. IT-Abteilungen müssen sich mit zu vielen verschiedenen Dashboards auseinandersetzen und verlieren den Überblick über die gesamte Cloud. Die IT-Architektur konzentriert sich oft auf ein Hybridmodell, da es sowohl mit On-Premises- als auch mit Cloud-Lösungen funktioniert. Sicherheitslösungen zum Schutz einer solchen Hybridarchitektur sind noch nicht überall ausgerollt.

Die vierteljährliche Umfrage von Infoblox zeigt, dass viele Unternehmen Sicherheitslösungen verwenden, die nicht mit dem Wachstum der IT-Architektur skalieren. Fehlender Überblick über die gesamte IT-Landschaft schafft Risiken: von menschlichen Fehlern bis hin zu Angriffen von außen, bei denen wertvolle Daten gestohlen werden.

Mehr Möglichkeiten für Angriffe von außen
Viele Unternehmen erlauben ihren Mitarbeitern, von zu Hause aus über eine eigene Internetverbindung zu arbeiten. Dadurch vergrößert sich die potenzielle Angriffsfläche für Cyber-Angreifer enorm: Sensible Daten befinden sich an unterschiedlichen Stellen im Netzwerk und werden weiter verbreitet. Auch im ersten Quartal 2021 scheint sich nichts geändert oder verbessert zu haben.

Weltweite Untersuchungen zeigen, dass Heimarbeiter das Hauptziel von Cyber-Angreifern sind. Keith Kruger, CEO des Consortium for School Networking (CoSN), weist beispielsweise darauf hin, dass Phishing-Angriffe häufig an Bildungseinrichtungen stattfinden. “Etwa drei Prozent der amerikanischen Lehrer klicken manchmal auf einen Phishing-Link”, sagt Krueger. „Wenn derselbe Lehrer von zu Hause aus arbeitet, steigt dieser Prozentsatz plötzlich auf 15 bis 20 %.“

E-Mail als großer Verführer
Besonders erfolgreich sind dabei Angriffe per E-Mail: Etwa 75 bis 90 Prozent der Schadsoftware dringen per E-Mail in ein Netzwerk ein. Egal wie oft Mitarbeiter gewarnt oder gar geschult werden, sie klicken in ihren privaten und geschäftlichen E-Mails weiterhin auf betrügerische Links.

Auch in Q1 stellt Infoblox fest, dass diese Aktivitäten unvermindert fortgesetzt werden. E-Mail-Kampagnen werden hyperpersönlich, sodass betrügerische E-Mails für (unerfahrene) Benutzer kaum von echten zu unterscheiden sind. Darüber hinaus werden solche Phishing-Kampagnen in immer größerem Umfang durchgeführt.

Leave a Reply

Your email address will not be published. Required fields are marked *