Wie Cyberkriminelle Geld verdienen (und wie Sie sich schützen können)
Veröffentlicht: 2022-07-21Im Jahr 2020 erreichten die Cybersicherheitsverluste weltweit fast eine Billion. Die daraus resultierenden finanziellen Verluste können für ein Unternehmen, ein kleines Unternehmen oder sogar eine Einzelperson atemberaubend sein. Zu verstehen, wie Cyberkriminelle Geld verdienen, ist der Schlüssel zum Schutz.
Diese Kriminellen tun das, was sie tun, nicht nur, um Chaos zu stiften. Das liegt hauptsächlich daran, dass sie einen Weg gefunden haben, Ihr hart verdientes Geld zu stehlen. Das heißt aber nicht, dass die Lage hoffnungslos ist.
Wie Don George, Gründer von Envision Consulting, erklärt, kann das Wissen darüber, wie Cyberkriminelle Geld verdienen und, was noch wichtiger ist, wie man sich schützt, einen großen Beitrag dazu leisten, Geld aus ihren Händen zu halten.
Ransomware
George erklärt, dass Ransomware eines der größten Risiken für Geschäftsinhaber ist.
Wenn ein Cyberkrimineller bösartige Software in Ihr Netzwerk bringt, könnte er Ihre Dateien verschlüsseln, sodass Sie auf nichts zugreifen können. Wenn Sie kein Backup haben, ist die Zahlung eines Lösegelds die einzige Möglichkeit, wieder Zugriff auf Ihre Daten zu erhalten.
Die Verbreitung von Ransomware-Angriffen hat in den letzten Jahren stark zugenommen. Eine Analyse ergab beispielsweise, dass im Jahr 2021 66 Prozent der mittelständischen Unternehmen einen Ransomware-Angriff hatten.
Und die durchschnittliche Lösegeldzahlung betrug rund 812.000 US-Dollar.
Angenommen, ein Unternehmen verbessert seine Sicherheit nach einem ersten Angriff nicht. In diesem Fall kann es zu einem wiederholten Opfer werden, da Hacker wissen, dass die Organisation angreifbar und bereit ist, das Lösegeld zu zahlen.
Informationsdiebstahl
Informationsdiebstahl ist eine weitere häufige Cyberkriminalität, die sich für Unternehmen oft als problematischer erweisen kann als selbst Ransomware.
Wie George feststellt, haben die meisten Unternehmen Zugriff auf eine Vielzahl sensibler Daten, wie beispielsweise die Namen ihrer Kunden, Kreditkartendaten und E-Mail-Adressen.
Wenn ein Cyberkrimineller an diese Informationen gelangt, kann er sie im Dark Web verkaufen, wo andere Kriminelle sie kaufen, um Identitätsdiebstahl zu begehen.
Beispielsweise wurden in Marriott-Hotels vor einigen Jahren die Passdaten von Kunden bei großen Hacks gestohlen. Oft bleibt der Datendiebstahl monatelang unbemerkt, wodurch sich die Verluste noch verstärken können.
Darüber hinaus könnte eine Datenschutzverletzung ein Unternehmen zu Rechtsstreitigkeiten oder Anklagen durch die Federal Trade Commission führen. Auch die negative Presse aufgrund einer Datenschutzverletzung kann einer Marke erheblichen Schaden zufügen.
Wie sich Unternehmen schützen können
Unternehmer müssen ihre Organisationen vor Cyberkriminalität schützen. Leider könnte dies letztendlich die Langlebigkeit des Unternehmens beeinträchtigen. Es stehen mehrere Ressourcen zur Verfügung, um das Risiko zu verringern, dass erfolgreiche Cyberkriminelle Ihr Geld stehlen.
Jedes Unternehmen sollte ein Cybersicherheits-Framework implementieren, das sich darauf konzentriert, das Unternehmen vor Bedrohungen zu identifizieren und zu schützen und Verstöße zu erkennen, darauf zu reagieren und sich von ihnen zu erholen, sagt George.
Ihre Software und Ihr Netzwerk sind zwei der größten Schwachstellen, daher sollte ihnen bei der Stärkung Ihrer Cybersicherheit besondere Aufmerksamkeit geschenkt werden.
Während die meisten Softwareupdates Sicherheitslücken beheben können, können sie zu einer Belastung werden, wenn diese Updates die Software oder Hardware nicht mehr unterstützen.
Natürlich müssen Sie proaktiv sein. Die Dark-Web-Überwachung hilft Ihnen, aktive Bedrohungen wie kompromittierte Mitarbeiteranmeldeinformationen zu erkennen, bevor sie zu einem Angriff führen.
Auch die Implementierung anderer Sicherheitsmaßnahmen kann das Risiko verringern. Beispielsweise können mehrschichtige Sicherheitsfilter vor potenziell schädlichen E-Mails schützen.
Sogar die Verwendung der Zwei-Faktor-Authentifizierung für den Kontozugriff kann Ihre Sicherheit weiter erhöhen. Wenn Sie Ihr Unternehmen vor Cyberkriminalität schützen, können Sie nicht zu sicher sein.
Warum Mitarbeiterschulungen unerlässlich sind
Die Verbesserung der Sicherheitsmaßnahmen und die Aktualisierung der Software sind zwar ein wesentlicher erster Schritt, aber nicht das A und O gegen Hacker.
Untersuchungen der Stanford University zeigen, dass 88 Prozent der Datenschutzverletzungen auf Mitarbeiterfehler zurückzuführen sind.
Schlimmer noch, viele Mitarbeiter sind nicht bereit zuzugeben, dass sie einen Fehler gemacht haben, obwohl fast 50 Prozent davon überzeugt waren, dass sie zu einem Cyber-Sicherheitsproblem beigetragen haben.
Verbessertes Sicherheitsverhalten ist nicht nur am Arbeitsplatz von Bedeutung, sondern auch, wenn Mitarbeiter zu Hause oder unterwegs sind.
Sie möchten beispielsweise nicht, dass die Anmeldeinformationen eines Mitarbeiters kompromittiert werden, weil er sich entschieden hat, über ein öffentliches Wi-Fi-Netzwerk auf sein Konto zuzugreifen.
George erklärt, dass Ihre Mitarbeiter Ihr größtes Kapital sein können, aber wenn es um Cybersicherheit geht, können sie auch Ihre größte Belastung darstellen.
Sie können nicht jede potenzielle Bedrohung eliminieren, aber Sie können die Wahrscheinlichkeit verringern, dass Ihre Mitarbeiter einen Verstoß verursachen, indem Sie regelmäßige Schulungen zur Cybersicherheit anbieten.
Sogar etwas so Einfaches wie das Helfen von Mitarbeitern, Phishing-E-Mails zu erkennen, kann sie weniger anfällig für diese Gefahren machen.
Die Förderung von Transparenz und die Ermutigung der Mitarbeiter, wahrgenommene Bedrohungen oder verdächtige Aktivitäten zu melden, kann ebenfalls zur Risikominderung beitragen.
Letztendlich sollten Führungskräfte den Mitarbeitern helfen zu verstehen, dass es besser ist, die IT-Abteilung nach etwas zu fragen, das fragwürdig erscheint, anstatt einen Ransomware-Angriff zu riskieren.
Lassen Sie nicht zu, dass Cyber-Bedrohungen Ihr Geschäft untergraben
Cyber-Bedrohungen ändern und entwickeln sich ständig weiter, aber das gilt auch für die Tools, mit denen sie bekämpft werden können, erklärt George.
Sogar relativ einfache Dinge wie das Aktualisieren Ihrer Software oder die Verwendung verwalteter IT-Dienste und Firewalls können zusätzliche Sicherheitsebenen bieten. Infolgedessen wird Ihr Unternehmen zu einem weniger wünschenswerten Ziel.
Mit einem umfassenden Cybersicherheits-Framework kann Ihr Unternehmen die Praktiken und Ressourcen erfolgreich anpassen, um Ihr Unternehmen zu schützen.
Indem Sicherheit zu einer ständigen Priorität wird, können Unternehmen mehr darauf vertrauen, dass ihre Technologienutzung ihrem Unternehmen nur hilft. Darüber hinaus wird das Üben dieser Techniken dazu beitragen, dass Cyberkriminelle Ihr Geld nicht stehlen.
Haben Sie irgendwelche Gedanken dazu? Lassen Sie es uns unten in den Kommentaren wissen oder übertragen Sie die Diskussion auf unseren Twitter oder Facebook.
Empfehlungen der Redaktion:
- Diese 20 gängigen Passwörter werden im Dark Web verkauft
- Fälle von Identitätsdiebstahl nehmen zu: So schützen Sie sich
- Warum wir Ransomware-Angriffe fürchten
- Sind Sie gegen Cybersicherheit geimpft?