Angriffe auf britische Firmen sinken zum ersten Mal seit drei Jahren

  • Die Zahl der registrierten Cyberangriffe auf britische Unternehmen ist 2018 zum ersten Mal gesunken, obwohl hybride Arbeitsweisen ein anhaltendes Risiko darstellen, wie neue Daten von Beaming zeigen.

    Der Business-ISP analysiert seit 2016 den auf seine Kunden abzielenden bösartigen Datenverkehr, um die Bedrohungslandschaft besser zu verstehen.

    Das Unternehmen gab an, dass das Bedrohungsvolumen im zweiten Quartal 2021 im Vergleich zum Vorjahr um 9 % gesunken ist und damit auf ein ähnliches Niveau wie im ersten Quartal 2021 gefallen ist, als Unternehmen im Durchschnitt etwas mehr als 157.000 Angriffe pro Jahr erlitten.

    Unternehmen sollten jedoch nicht unvorsichtig sein: Beaming-Kunden wurden im zweiten Quartal 2021 von durchschnittlich 160.610 Versuchen betroffen, in ihre Systeme einzudringen, was einem Angriff alle 49 Sekunden entspricht.

    Obwohl es sich dabei größtenteils um automatisierte Bedrohungen auf niedriger Ebene handelt, besteht immer noch das Potenzial, Schaden anzurichten, wenn die Verteidigungsmaßnahmen nicht richtig konfiguriert sind – insbesondere, wenn sich Unternehmen an eine neue, hybride Arbeitsweise anpassen.

    Beaming-Geschäftsführerin Sonia Blizzard erklärte, dass ein Anstieg der Cyberangriffe Anfang letzten Jahres mit dem ersten Lockdown zusammenfiel, was darauf hindeutet, dass die Bedrohungsakteure versuchen, ungeschützte Heimarbeiter auszunutzen.

    “Die Angriffe sind auf das Niveau vor der Pandemie zurückgegangen, da mehr Menschen an ihre Arbeitsplätze zurückgekehrt sind, aber Unternehmen sind immer noch in der Schusslinie und sehen sich jede Minute neuen Angriffen ausgesetzt. Wir mahnen weiterhin zur Vorsicht”, mahnte sie.

    “Heim- und Hybridarbeit bleibt für viele Firmen ein fester Bestandteil. Viele ihrer Mitarbeiter werden über persönliche Geräte und nicht verwaltete häusliche Internetverbindungen auf Unternehmensdaten und IT-Systeme zugreifen. Diese neuen normalen Arbeitspraktiken sind von Natur aus unsicher und erhöhen das Risiko einer Sicherheitsverletzung.”

    Blizzard forderte Unternehmen auf, ihre Sicherheitsstrategie zu überdenken, wenn sie Heimarbeit zulassen, um das Cyberrisiko zu minimieren.

    Phishing-E-Mails, die darauf abzielen, abgelenkte Heimarbeiter auszutricksen, Exploits für ungepatchte Software, einschließlich VPNs, und das Hijacking von RDP-Endpunkten, die durch schwache oder verletzte Passwörter geschützt sind, waren gängige Taktiken, die im vergangenen Jahr eingesetzt wurden, um Mitarbeiter in Heimarbeit ins Visier zu nehmen.

    Die meisten Angriffe aus dem zweiten Quartal 2021 wurden auf Computer in China zurückgeführt, gefolgt von den USA, Indien und Russland, so Beaming.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com