Jede Woche war mindestens eine Organisation in der Russischen Föderation 980 Bedrohungen ausgesetzt, das sind 37 % mehr als in anderen Ländern der Welt. Banking-Trojaner zeigten das größte Wachstum, im vergangenen Winter griffen sie bis zu 25 % der heimischen Unternehmen an, während der globale Durchschnitt nur 5-10 % betrug. Gleichzeitig waren Bildung und Forschung am häufigsten Cyberangriffen ausgesetzt – eine Steigerung von 75 % im Jahr 2021 gegenüber dem Vorjahr, das Gesundheitswesen – 71 % häufiger, sowie IT-Unternehmen – mit 67 %, der öffentliche Sektor und die Verteidigungssektor - um 47%.
Im vergangenen Jahr betrug die Wahrscheinlichkeit, Verluste durch die Aktionen jeglicher Art von Schadsoftware für Regierungsbehörden zu erleiden, 29,4 %, das sind 5 % mehr als im Jahr 2020, für kommerzielle - 13,9 %, aber gleichzeitig 24 % mehr als im vorletzten Jahr. Hacker interessieren sich vor allem für Europa, Nord- und Lateinamerika, die Staaten des asiatisch-pazifischen Raums und Afrika. Im Durchschnitt betrug das Wachstum von Cyberangriffen auf Unternehmen in diesen Ländern im vergangenen Jahr 41 %.
Hacker, die spezielle Programme verwenden, um Daten zum Zwecke der Erpressung zu stehlen, wurden führend in der Methode der Cyberangriffe – die Zahl ihrer Implementierungen in Russland stieg im Jahr 2021 um mehr als 200 %. Betrüger handelten nach dem sogenannten „Ransomware-as-a-Service“-Partnerschaftsmodell, bei dem Hacker kritische Daten stehlen und für deren Rückgabe Lösegeld verlangen. Die Höhe der Entschädigung, die Angreifer von den Opfern ihrer Taten fordern, hängt nicht nur vom Umfang des Geschäfts ab, sondern auch von den Forderungen der Angreifer. Der durchschnittliche Buyout-Betrag beträgt 3 Millionen Rubel, der Höchstbetrag 40 Millionen Rubel. Der Rekord für die maximal erforderliche Entschädigung im Jahr 2021 lag jedoch bei 250 Millionen Rubel.
Der Hauptgrund für die Zunahme von Cyberangriffen war der Übergang der meisten Organisationen auf der Welt zur Fernarbeit während der Pandemie. Die weit verbreitete Nutzung des Internets für den Austausch von Daten, die vertrauliche Informationen und Geschäftsgeheimnisse umfassen, ist zu einem Anreiz für die Entwicklung betrügerischer Aktivitäten geworden. Darüber hinaus verwenden die meisten Unternehmen keine Mittel, um die Sicherheit der übertragenen Daten zu gewährleisten, z. B. eine Firewall (Firewall) - ein Programm, das zwischen internen und externen Netzwerken installiert ist und den ein- und ausgehenden Datenverkehr filtert und sowohl die übertragenen Informationen als auch das Gerät schützt sich vor Malware. Neben der Telearbeit spiegelte sich der verringerte Schutz von Unternehmen vor Cyberangriffen auch in den fehlenden Budgets von Organisationen wider, die während der Einschränkungen aufgrund der Pandemie einen Teil ihrer Gewinne verloren, aber die Zahlungsverpflichtungen gegenüber ihren Mitarbeitern behielten . In diesem Zusammenhang ist die Höhe der Mittel, auch für die Gewährleistung des Schutzes der IT-Infrastruktur, zurückgegangen. Außerdem entsteht ein Großteil der Informationssicherheitsvorfälle durch das Verschulden von Mitarbeitern, und daher sollten Arbeitgeber nicht nur darüber nachdenken, in den Schutz ihrer Server zu investieren, sondern auch Mitarbeiter in der digitalen Hygiene zu schulen.
Bemerkenswert ist, dass im Jahr 2022 jedes Unternehmen, nicht nur große Beteiligungen, Gefahr läuft, Opfer eines Cyberangriffs zu werden. Die Zahl der kleinen Unternehmen in Russland, die einen einzigen Angriff melden, wächst jedes Jahr weiter und beträgt bereits 47 % für Unternehmen mit weniger als 50 Mitarbeitern und 63 % für Unternehmen mit 50 bis 250 Mitarbeitern. Um sich zu schützen, wird empfohlen, auf jedem Arbeitscomputer und auf privaten PCs von Mitarbeitern, wenn sie in einen Remote-Arbeitsmodus versetzt werden, ein Antivirenprogramm zu installieren. Sie müssen auch bei Links in E-Mail-Nachrichten von unbekannten Empfängern vorsichtig sein. Hacker nutzen E-Mail als Übertragungsweg für bösartige Codes, Programme und Viren. Sie sollten nur Dateien oder andere Informationen aus vertrauenswürdigen, vertrauten Quellen hochladen.
Für zusätzlichen Schutz sollten Mitarbeiter des Unternehmens keine öffentlichen Wi-Fi-Netzwerke verwenden, nicht überprüften Links folgen, die in E-Mails kommen, es ist besser, die URL der gewünschten Website in den Browser einzugeben. Sie müssen auf allen Geräten Antivirus verwenden, sowie eindeutige und starke Passwörter, Zwei-Faktor- (2FA) oder Multi-Faktor-Authentifizierung (MFA). Unternehmen müssen regelmäßig Penetrationstests durchführen. Dies ist eine Imitation eines Cyberangriffs auf das Netzwerk eines Unternehmens, um Schwachstellen zu testen, die Hacker hypothetisch ausnutzen können. Wenn es unter den Mitarbeitern des Unternehmens keine Spezialisten für Cybersicherheit gibt, ist es besser, diese Arbeit professionellen IT-Unternehmen anzuvertrauen, die sich darauf konzentrieren, das optimale Schutzsystem für einen bestimmten Kunden zu schaffen. Bei der Auswahl eines Auftragnehmers für solche Arbeiten ist es notwendig, sich vom Ruf, der Erfahrung und den Beispielen konkreter praktischer Fälle, die für andere Kunden umgesetzt wurden, des Unternehmens leiten zu lassen.
bbabo.Net