Zeitschrift

Interview: Analyse der versteckten Kosten von Cyberkriminalität

Es ist kein Geheimnis, dass die finanziellen Auswirkungen von Cyberangriffen erheblich sind und weiter zunehmen. Die der britischen Regierung Umfrage zu Cyber-Sicherheitsverletzungen 2022Die Anfang dieser Woche veröffentlichte Studie ergab, dass die durchschnittlichen geschätzten Kosten von Cyberangriffen auf mittlere und große Unternehmen in den letzten 12 Monaten 19.400 £ betrugen. Darüber hinaus werden Unternehmen angesichts der zunehmenden Ransomware-Angriffe mit immer höheren Erpressungsforderungen konfrontiert.

Diese Vorabkosten machen jedoch oft nur einen Bruchteil des langfristigen Gesamtschadens aus, den hochkarätige Vorfälle Unternehmen zufügen können. Um dieses Problem ausführlicher zu erörtern und Maßnahmen zu ergreifen, die Unternehmen ergreifen können, um die Auswirkungen erfolgreicher Cyberangriffe zu mindern, Infosicherheit kürzlich mit Kelvin Murray, Senior Threat Researcher bei Carbonite + Webroot, gesprochen.

Berichten zufolge haben eine Reihe hochkarätiger Cyberangriffe in letzter Zeit astronomische Wiederherstellungskosten verursacht, wie z. B. die des Gloucester City Council. Ist dies ein Trend, den Sie allgemein beobachten, und wenn ja, warum?

Die Taktik von Cyberkriminellen, große Ziele für große Auszahlungen zu verfolgen, wird allgemein als „Big Game Hunting“ bezeichnet. Wir haben festgestellt, dass dies in den letzten fünf Jahren zugenommen hat, insbesondere wenn es um Ransomware geht. Die Gruppen hinter diesen Angriffen sind normalerweise sehr professionell und haben oft politische Unterstützung oder Schutz, was es ihnen ermöglicht, ohne die Angst vor einer Auslieferung zu arbeiten, die normalerweise mit einem Angriff auf die Regierung oder andere wichtige Ziele der Industrie einhergeht. Diese Gruppen sind die „Rockstars“ auf ihrem Gebiet der Cyberkriminalität und verfügen über hochentwickelte Malware und kriminelle Infrastrukturen. Normalerweise nutzen sie diesen Unterweltruhm, um Teile ihres kriminellen Systems in Form von „Crime-as-a-Service“ an Kriminelle der unteren Ebene zu vermieten.

Was sind die versteckten finanziellen Kosten erfolgreicher Cyber-Angriffe?

Die versteckten Kosten von Cyberangriffen können astronomisch sein. Bei Ransomware-Angriffen stellen wir beispielsweise fest, dass die versteckten oder zusätzlichen Kosten des Angriffs viel höher sind als die Kosten des Lösegelds selbst, weshalb sich so viele dafür entscheiden, zu zahlen. Zu den versteckten Kosten gehören Betriebskosten (Zeitverlust), Marken- und Reputationsschäden, Datenverlustkosten und hohe Einbußen bei Versicherungsprämien.

Je weiter sich Ransomware verbreitet, desto länger dauert die Abwehr. Jedes infizierte Gerät erfordert zusätzliche Arbeitsstunden. Versendete E-Mails und Anhänge mit schädlichen Inhalten vervielfachen den Arbeitsaufwand exponentiell. Eine frühzeitig erkannte Ransomware-Infektion kann im besten Fall nur wenige Arbeitsstunden zur Behebung benötigen – aber sie kann sich oft schnell über große Teile des Unternehmens ausbreiten.

In unserer aktuellen Studie gaben 46 % der Unternehmen, die Ransomware erlebt haben, an, dass ihre Kunden ebenfalls betroffen waren, und 38 % gaben an, dass der Angriff ihrer Marke oder ihrem Ruf geschadet hat. Außerdem ist die Wahrscheinlichkeit einer erneuten Verletzung sehr hoch, sobald eine Organisation verletzt wurde. Beispielsweise behauptete ein Bericht, dass 80 % der Lösegeldopfer Wiederholungsopfer seien.

Wie groß kann der langfristige finanzielle Schaden des Markenreputationsverlusts für Unternehmen sein? Glauben Sie, dass dies ein Element ist, das von Unternehmen oft unterschätzt wird?

In den Nachrichten haben wir gesehen, wie die am besten und am besten vorbereiteten Unternehmen auf einen Verstoß oder Hack reagieren. Ich denke, was aus PR-Sicht am wichtigsten ist, sind die Schritte, die nach einem Verstoß unternommen werden, und die Offenheit und Ehrlichkeit in jeder Kommunikation mit Interessengruppen oder der Öffentlichkeit. Wenn die Daten Ihrer Kunden bei einem Verstoß gestohlen wurden, müssen Sie sie umfassend informieren, da diese Daten für weitere Angriffe verwendet werden können und werden. Das Gleiche gilt für Partner, Kunden und andere Interessengruppen – da Cyberkriminelle es lieben, von einem Ziel zum nächsten zu wechseln, um den Gewinn zu maximieren. Unternehmen wie Norsk Hydro haben die Welt mit ihrer positiven Reaktion auf einen Angriff, der sie über 70 Millionen Dollar Schaden gekostet hat, inspiriert, sodass diese Momente eine Gelegenheit sein können, die Sicherheit und gleichzeitig Ihr Image zu verbessern.

Wir haben auch gesehen, wie Unternehmen die Kosten von Cyberangriffen unterschätzen können. Beispielsweise wirkte sich der Angriff auf den Stadtrat von Gloucester auf einen großen Teil seines Geschäfts aus, einschließlich Online-Einnahmen und -Leistungen, Planung und Kundendienst. Der Rat hat bereits 630.000 Pfund an Mitteln gesammelt, um bei der Wiederherstellung seiner IT-Systeme zu helfen, aber die Ratsmitglieder der Opposition befürchten, dass die endgültigen Kosten in Millionen Pfund liegen könnten. Die Ratsvorsitzenden gaben auch bekannt, dass sie keine Versicherung hatten, um den Angriff abzudecken – ein Element, das alle großen Organisationen berücksichtigen sollten, da es dazu beitragen wird, den finanziellen Schlag im schlimmsten Fall abzumildern.

Welche Maßnahmen sollten Organisationen ergreifen, um die Kosten und Schäden zu reduzieren, die durch einen erfolgreichen Angriff verursacht werden?

Es gibt einige Hi-Tech-Angriffe, aber die häufigste Ursache für Sicherheitsverletzungen sind Benutzerfehler. Daher würde ich bei Schulungen zum Sicherheitsbewusstsein die erste Verteidigungslinie ziehen, und Studien haben gezeigt, dass das Testen Ihrer Mitarbeiter mit simulierten Angriffen eine großartige Möglichkeit ist, alle auf Trab zu halten. Zweitens ist AV mit Echtzeit-URL-Erkennung sowie eine umfassende Backup-Lösung unerlässlich.

Wenn es um mögliche Lösegeldzahlungen im Falle eines Ransomware-Angriffs geht, ist es wichtig zu beachten, dass Organisationen wie das FBI die Zahlung von Lösegeld an Cyberkriminelle nicht unterstützen. Ihrer Meinung nach ermutigt die Zahlung eines Lösegelds den Angreifer, andere Organisationen gewinnbringend anzugreifen, und bietet ein lukratives Umfeld für andere Kriminelle, sich zu engagieren. Außerdem garantiert es nicht, dass eine Organisation wieder Zugriff auf ihre Daten erhält. Stattdessen sollten sich Unternehmen darauf konzentrieren, über Backups zu verfügen, um Wiederherstellungen durchzuführen, die das Geschäft im Falle unvorhergesehener und unvorhersehbarer Cyber-Ereignisse am Laufen halten.

About the author

vrforumpro

Leave a Comment