Das erste Quartal des Jahres neigt sich dem Ende zu. Ein guter Zeitpunkt, um einen Blick auf die aktuelle Lage der Cybersicherheit zu werfen, sie mit den Prognosen vom Ende des letzten Jahres zu vergleichen und einen allgemeinen Ausblick auf die Cybersicherheit im ersten Quartal 2023 zu geben.
Ende letzten Jahres haben wir eine Reihe von Prognosen und Erwartungen für das Jahr 2023 zusammengestellt. Seitdem haben sich einige davon zur Realität entwickelt. Ransomware taucht weiterhin als potenzielle Gefahr auf – die CISA der Vereinigten Staaten hat beispielsweise eine Warnung an alle öffentlichen und privaten Einrichtungen herausgegeben, sich von der Royal Ransomware Group fernzuhalten. Andere Entwicklungen, wie der anhaltende Aufstieg von Chatbots und KI-Tools, widersprechen den Erwartungen und müssen beobachtet werden.
Ransomware stellt weiterhin eine große Gefahr für Unternehmen dar
Wie bereits erwähnt, bereitet die Royal Ransomware Group (die im September 2022 auftauchte) weiterhin Kopfschmerzen und stellt eine große Bedrohung für Unternehmen dar. Organisationen, die zum Ziel werden, werden aufgefordert, einen Betrag zwischen 1 und 11 Millionen US-Dollar in Bitcoins zu zahlen.
Auch andere Akteure sind an der Ransomware-Front aktiv. Vor kurzem wurde bekannt, dass die Systeme von Pierce Transit im Bundesstaat Washington am 14. Februar dieses Jahres von einer dateiverschlüsselnden Malware gesperrt wurden. Pierce Transit, ein Pooling-Dienst für Autos und Busse, wurde von einer Ransomware getroffen, die den Zugang zu einigen Systemen blockierte und etwa 300 GB „vertrauliche Daten“ stahl. Die LockBit Ransomware Group übernahm am 28. Februar 2023 die Verantwortung für den Vorfall und fordert Berichten zufolge 10 Millionen Dollar, um die Daten von ihrer Malware zu befreien.
Maßnahmen zur Wiederherstellung von Daten im Katastrophenfall sind nach wie vor der Schlüssel zur Verhinderung der schlimmsten Auswirkungen, einschließlich der Speicherung Ihrer Daten in einem Archiv und einem Backup als letzte Verteidigungslinie. Der Angriff auf die Computerdaten der Stadt Oakland und das anschließende Durchsickern einiger dieser Daten erinnert uns daran, dass Archive und Backups zwar den Zugriff auf Ihre Daten ermöglichen, dass aber dennoch Risiken bestehen und dass Prävention immer oberste Priorität haben sollte.
ChatGPT, Microsoft Bing und andere KI-Tools
KI-Tools waren in letzter Zeit ein beliebtes Thema. Seit der ersten Welle der Aufregung, einschließlich Googles Code Red und Microsofts angekündigter Integration von KI-Tools in Bing, gibt es ständig neue Nachrichten und Entwicklungen in diesem Bereich.
Eine der größten Sorgen, die bereits im Januar dieses Jahres geäußert wurde, ist das Missbrauchspotenzial von KI-Tools. Die Demonstration von CheckPoint, dass es möglich war, die OpenAI-Filter zu umgehen und eine Phishing-E-Mail zu generieren, war nur eines von mehreren Warnzeichen; die Fähigkeit von OpenAI-Tools, bösartigen Code zu generieren, wurde ebenfalls diskutiert, was zu einer gewissen Besorgnis über eine „Demokratisierung“ und einen freieren Zugang zu Malware führte.
Während OpenAI ihre Filter verstärkt und versucht, den Missbrauch ihrer Algorithmen zu verhindern, arbeiten mehrere chinesische Unternehmens Berichten zufolge an ihren eigenen Ableitungen der ChatGPT-Formel. Es besteht daher die Möglichkeit, dass wir bald mit mehreren alternativen Algorithmen konfrontiert werden, die die gleichen Möglichkeiten bieten, aber möglicherweise mit weniger Sicherheitsvorkehrungen, die einen Missbrauch verhindern. Während die meisten Experten davon ausgehen, dass von KI-generierte Malware oder bösartige Texte wahrscheinlich nicht wirklich gefährlich sind, besteht die Kehrseite der Medaille darin, dass der Zugang zu solchem Code und Text immer einfacher wird.
Große Datenlecks sowohl im staatlichen als auch im privaten Bereich
Im letzten Quartal gab es mehrere Datenschutzverletzungen, darunter der dritte bekannte Angriff auf GoDaddy, einen Webhosting- und Domainregistrierungsriesen. Die erste Infektion, die im Dezember 2022 von verärgerten Kunden gemeldet wurde, folgt auf Verstöße im November 2021 und März 2020. Eine Untersuchung dieses jüngsten Vorfalls hat ergeben, dass alle drei Verstöße miteinander in Verbindung stehen.
Darüber hinaus gab es eine Reihe von betroffenen Systemen oder Datenlecks im staatlichen Bereich, insbesondere bei den Servern des amerikanischen FBI, die für Ermittlungen im Zusammenhang mit der sexuellen Ausbeutung von Kindern genutzt werden, und beim Britischen NHS, wo die Daten von rund 14 000 Mitarbeitern eines NHS-Krankenhauses in Liverpool, Großbritannien, aufgrund eines internen Fehlers nach außen gelangten.
Was bedeuten diese Entwicklungen für Ihr Unternehmen?
Da sich KI als potenzielle Bedrohung weiterentwickelt und Ransomware wie im letzten Jahr vorhergesagt weiter zunehmen wird, müssen Unternehmen unbedingt weiter in ihre Cybersicherheitsschulung und -infrastruktur investieren. Eine unzureichende Vorbereitung kann für Ihr Unternehmen verheerende Folgen haben.
Daher wird es immer wichtiger sicherzustellen, dass Ihre Daten sicher und geschützt sind. Der naheliegendste Schritt besteht darin, alle relevanten Daten in einem Archivierungs- oder Backup-System zu schützen, das im Falle eines Angriffs eine schnelle Wiederherstellung ermöglicht, ohne dass der Angegriffene für die Wiederherstellung oder den weiteren Zugriff auf Ihre Daten bezahlen muss. Diese Fähigkeit sollte der Eckpfeiler eines jeden Wiederherstellungsplans für ein modernes Unternehmen sein, das in einem sich schnell verändernden digitalen Umfeld arbeitet.
Sichern Sie Ihre Daten mit unserem contentACCESS-Archiv
TECH-ARROW hilft seinen Kunden nachweislich dabei, Bedrohungen abzuschwächen und Angriffe schnell und schmerzlos zu überwinden. Unsere contentACCESS-Archivierungssysteme wurden von Kunden auf der ganzen Welt ausgewählt und bieten eine Ebene des Schutzes und der Wiederherstellung von Dateien, E-Mails, MS Teams und Ihrem SharePoint.
Sind Sie bereit, den nächsten Schritt zu tun, um Ihr Unternehmen für das nächste Jahr zu sichern? Kontaktieren Sie uns jetzt, um ein kostenloses Beratungsgespräch mit unserem Team zu vereinbaren und zu erfahren, warum wir die erste Wahl für die Archivierung Ihrer Daten sind und wie unsere Lösung die Sicherheit Ihres Unternehmens auf die nächste Stufe heben kann.
Wählen Sie die besten Schritte zum Schutz Ihrer Daten – mit TECH-ARROW.
Microsoft 365 Archiv und Backup
