5 herausragende Attacken befeuern die Investitionen in Cybersicherheit im Jahr 2021

2020 markierte einen Wendepunkt für die Cybersicherheitsbranche. Es war ein Jahr, das die Art und Weise, wie Regierungen und Unternehmen sich online absichern, grundlegend veränderte.

Da so viele von uns dazu übergingen, von zu Hause aus zu arbeiten und einzukaufen, hatten Cyberkriminelle mehr “Einstiegspunkte” als je zuvor. Schwachstellen in unserer digitalen Infrastruktur wurden aufgedeckt, von denen wir oft nicht einmal wussten, dass es sie gibt. Hochkarätige Unternehmen, die wir alle kennen, wurden Opfer von vernichtenden Cyberangriffen, die zu Milliarden von geleakten Daten und horrenden Geldstrafen aufgrund der damit verbundenen Datenschutzverletzungen führten.

Viele Unternehmen entdeckten die unerbittliche Kehrseite der größeren Konnektivität: größere Anfälligkeit. Allein im Februar letzten Jahres stieg die Zahl der Phishing-Angriffe um mehr als 600 Prozent[1]. Die Zahl der Angriffe auf Banken stieg um 238 Prozent.[2]. Die Zahl der Ransomware-Angriffe stieg um 148 Prozent, und 80 Prozent der Unternehmen gaben an, dass die Angriffe auf ihre kritischste Infrastruktur zugenommen haben[3]. Sowohl Unternehmen[4] als auch Regierungen wurden ins Visier genommen, was viele dazu veranlasste, ihre Sicherheitsvorkehrungen gegen die scheinbar unerbittlichen und mit Sicherheit viel intelligenteren Cyberkriminellen zu verstärken.

Einige der bemerkenswertesten Cyberattacken des Jahres sind:

1. Clearview – die gesamte Kundenliste von Clearview AI wurde aufgrund einer Software-Schwachstelle gestohlen, die drei Milliarden persönliche Daten preisgab.[5]

2. Marriot– (schon wieder!) – Die Hotelkette musste eine weitere demütigende Cyber-Attacke über sich ergehen lassen, bei der 5,2 Millionen Hotelgastdaten betroffen waren.[6]

3. Zoom – Zoom versäumte, Meeting-Räume abzusichern, so dass viele Räume für Angreifer (und die Öffentlichkeit) “offen” waren, was zu großen Datenschutzproblemen führte. Es wurde auch entdeckt, dass Zoom den Datenverkehr durch China leitete. Die Volksrepublik antwortete daraufhin, dass “was durch China geht, zu China gehört”.’[7]

4. Easyjet – Die Billigfluggesellschaft enthüllte eine Datenpanne, bei der Datensätze neun Millionen Kunden einschließlich dere Finanzdaten preisgegeben wurden. Eine Sammelklage in Höhe von 18 Milliarden Pfund wurde angestrengt, um die Kunden zu entschädigen, die von der Datenpanne betroffen waren.[8]

5. Microsoft – Der Gigant gab bekannt, dass fünf seiner Server, die zur Speicherung anonymisierter Benutzeranalysen verwendet werden, offengelegt wurden. Die enthüllten Datensätze betrafen die vier größten Telekommunikationsunternehmen in den USA sowie das US-Außenministerium, Homeland Security und das Pentagon![9]

Das Jahr, das alles veränderte

Die Pandemie hat zu neuen Angriffsmustern und Schwachstellen geführt. Die Entwicklung von Cyberangriffen wird sich wahrscheinlich bis 2021 (und darüber hinaus) fortsetzen, da Unternehmen keine andere Wahl haben, als Daten über mehr Endpunkte und Netzwerke zu schützen, da Belegschaften und Organisationen selbst immer verteilter, aber gleichzeitig auch stärker vernetzt sind.

Selbst wenn wir eine “Rückkehr zur Normalität” sehen sollten, scheint es wahrscheinlich, dass Remote-Arbeit nicht verschwinden wird. Gartner hat kürzlich eine Umfrage durchgeführt, aus der hervorgeht, dass 74 Prozent der CFOs planen, bestimmte Mitarbeiter nach dem Ende der Pandemie dauerhaft auf Telearbeit umzustellen.[10]

Dieser strukturelle Wandel in der Art, wie wir arbeiten und leben, schafft neues Futter für Cyberkriminelle. Ob in Form von Phishing, Ransomware, Malware; die Liste geht weiter. In der Tat hat dieser Wandel zu einem neuen Begriff in der Cybersicherheitsbranche geführt, der als “Next Gen Workload Protection” bezeichnet wird. Das britische Cybersecurity-Unternehmen Sophos hat vorausgesagt, dass die großen Ransomware-Gruppen “immer raffinierte und staatsähnlicher agieren”, indem sie größere Unternehmen mit Lösegeldforderungen in Höhe von mehreren Millionen Dollar ins Visier nehmen.[11] Darüber hinaus wird “Ransomware-as-a-Service” aufkommen, die es kleineren (Cybercrime-)Akteuren ermöglicht, bei so ziemlich allen anderen Schaden anzurichten. Vor diesem Hintergrund können und werden die Ausgaben für Cybersicherheit in absehbarer Zeit nicht nachlassen, was die Ausgabenprognosen stark und gesund erscheinen lässt.[12]

Oberste Priorität auf der Agenda von Präsident Biden

Eine der Unzulänglichkeiten bei der Vorhersage von Cybersecurity-Ausgaben besteht natürlich darin, dass man einen spektakulären Anschlag auch zeitlich im Ablauf des Kalenderjahres nicht vorhersehen kann. So prognostizierte Gartner im Jahr 2017, dass die Ausgaben für Cybersicherheit im Jahr 2018 auf 93 Milliarden US-Dollar steigen würden.[13] Mitte 2018, nach mehreren aufsehenerregenden Cyberangriffen wie Equifax und Yahoo, revidierte Gartner jedoch seine Ausgabenprognose für 2018 auf 114 Mrd. US-Dollar.[14] Basierend auf dem Niveau der Anschläge im Jahr 2020 werden die Prognosen bereits nach oben korrigiert.[15]

Darüber hinaus kündigte Präsident Biden nach dem ausgeklügelten Malware-Angriff auf SolarWinds im vergangenen Jahr, bei dem mehr als 250 Bundesbehörden angegriffen wurden, an, dass “meine Regierung die Cybersicherheit zu einer Top-Priorität auf jeder Regierungsebene machen wird, und wir werden den Umgang mit dieser Sicherheitslücke zu einer Top-Priorität machen, sobald wir unser Amt antreten…es kann Milliarden von Dollar kosten, unseren Cyberspace zu sichern.”[16]

Das Thema Cybersicherheit wird eindeutig nicht verschwinden. Tatsächlich wird es mehr Raum in der Debatte einnehmen. Aus Investitionssicht ist das ein enormer Segen für die Ausgaben in der Zukunft.

Verwandter ETF

RCRS: Rize Cybersecurity and Data Privacy UCITS ETF

Verweise:

[1] Infosecurity Magazine, “COVID19 Drives Phishing Emails Up 667% In Under a Month”, 2020. Available at: https://www.infosecurity-magazine.com/news/covid19-drive-phishing-emails-667/

[2] ZDNet, “COVID-19 blamed for 238% surge in cyberattacks against banks”, May 2020. Available at: https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/

[3]Carbon Black, “Amid COVID-19, Global Orgs See a 148% Spike in Ransomware Attacks; Finance Industry Heavily Targeted”, April 2020. Available at: https://www.carbonblack.com/blog/amid-covid-19-global-orgs-see-a-148-spike-in-ransomware-attacks-finance-industry-heavily-targeted/#:~:text=In%20March%202020%2C%20ransomware%20attacks,take%20advantage%20of%20vulnerable%20populations.                

[4] CSO Online, “Top cybersecurity facts, figures and statistics for 2020”, March 2020. Available at: https://www.csoonline.com/article/3153707/top-cybersecurity-facts-figures-and-statistics.html

[5] BBC, “Clearview AI: Face-collecting company database hacked”, February 2020. Available at: https://www.bbc.co.uk/news/technology-51658111

[6] Infosecurity Magazine, “New Marriott Data Breach Affects 5.2 Million Guests”, 2020. Available at: https://www.infosecurity-magazine.com/news/new-marriott-data-breach-affects/

[7] BBC, “Zoom tackles hackers with new security measures”, May 2020. Available at: https://www.bbc.co.uk/news/technology-52560602

[8] BBC, “EasyJet admits data of nine million hacked”, May 2020. Available at: https://www.bbc.co.uk/news/technology-52722626

[9] ZDNet, “Microsoft confirms it was also breached in recent SolarWinds supply chain hack”, December 2020. Available at: https://www.zdnet.com/article/microsoft-was-also-breached-in-recent-solarwinds-supply-chain-hack-report/

[10] Gartner, “Gartner CFO Survey Reveals 74% Intend to Shift Some Employees to Remote Work Permanently”, April 2020. Available at: https://www.gartner.com/en/newsroom/press-releases/2020-04-03-gartner-cfo-surey-reveals-74-percent-of-organizations-to-shift-some-employees-to-remote-work-

[11] Sophos, “Sophos Threat Report Flags Ransomware and Other Significant Cyberattack Trends Expected to Shape IT Security in 2021”, November 2020. Available at: https://www.sophos.com/en-us/press-office/press-releases/2020/11/sophos-threat-report-flags-ransomware.aspx

[12] Information Age, “Gartner CIO Agenda 2021 — increased spending in cyber security most commonly projected”, November 2020. Available at: https://www.information-age.com/gartner-cio-agenda-2021-spending-cyber-security-most-projected-123492611

[13] Computer Weekly, “Regulation and impact of cyber-attacks driving security spending”, August 2017. Available at: https://www.computerweekly.com/news/450424541/Regulation-and-impact-of-cyber-attacks-driving-security-spending

[14] Gartner, “Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019”, August 2018. Available at: https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019

[15] IDC, “Ongoing Demand Will Drive Solid Growth for Security Products and Services, According to New IDC Spending Guide”, August 2020. Available at: https://www.idc.com/getdoc.jsp?containerId=prUS46773220

[16] Business Insider, “Biden says he will ‘not stand idly by’ on the massive US cyberattack that Trump hasn’t bothered to address yet”, December 2020. Available at: https://www.businessinsider.com/biden-statement-solarwinds-cyberattack-trump-russia-2020-12?r=US&IR=T