Der Versicherungskonzern Zurich Insurance wurde Opfer eines Cyberangriffs. Laut Medienberichten wurden die Daten von 2,6 Millionen Kunden aus Japan gehackt. Tatsächlich seien die Daten von 757'463 ehemaligen Kunden eines lokalen Autoversicherungsprodukts betroffen, stellte Zurich Insurance daraufhin selber richtig.
Die Identität von Männern wird ungefähr doppelt so oft gestohlen wie die von Frauen, wie eine Umfrage der britischen Bausparkasse Nationwide Building Society zeigt. Ziel der Angriffe ist es oft, Waren im Internet zu bestellen, die der Geschädigte möglicherweise zahlen muss. 23 Prozent der befragten Männer waren bereits mindestens einmal Opfer. Von den Frauen waren elf Prozent betroffen.
In der Schweiz sind die Cyberangriffe auf Organisationen im abgelaufenen Jahr im Vergleich zu 2021 um 61 Prozent gestiegen. Dies belegen Daten der Sicherheitsforscher von Check Point Research (CPR). Auf die Fertigungsindustrie (752), das Finanzwesen (623) sowie Regierung und Militär (569) entfielen dabei wöchentlich im Schnitt am meisten Attacken, wie aus dem Branchenvergleich hervorgeht. Auch Gesundheits- und Kommunikationseinrichtungen seien ein beliebtes Ziel, so CPR.
Um die Cybersicherheit zu stärken, müssen Unternehmen einen mehrschichtigen Ansatz für die Datensicherheit anwenden. So gewährleisten sie Widerstandsfähigkeit und Wiederherstellbarkeit an jedem Punkt des Datenlebenszyklus. Im Nachfolgenden vier Grundpfeiler, die die Datensicherung gewährleisten sollten.
Im Neuen Jahr werden wieder eine Reihe neuer Cyber-Bedrohungen und -Herausforderungen erwartet. Sieben Security-Experten erläutern nachfolgend, worauf Unternehmen sich in puncto IT-Sicherheit im Neuen Jahr einstellen müssen. So könnte der Einsatz von Wiperware-Schadsoftware verstärkt länderübergreifend stattfinden, während hybride Mensch-Maschine-Angriffe automatisiert Schwachstellen identifizieren, die anschliessend von einem menschlichen Experten ausgewertet werden.
Ein grosses Datenleck könnte Twitter teuer zu stehen kommen. Laut einem "Spiegel"-Bericht erpresste ein Cyberkrimineller mit dem Alias "Ryushi", der Daten von rund 400 Millionen Twitter-Anwendern zusammengeraubt haben will, Elon Musk und dessen Firma. "Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten“, wendete sich "Ryushi" in einem Hackerforum direkt an Twitter-Chef Elon Musk.
Hacker passen ihre Strategien ständig an und entwickeln diese weiter. Eine der effektivsten Massnahmen, um sie zu bekämpfen, ist, sich in sie hineinzuversetzen und zu versuchen, ihre Perspektive zu verstehen. Ist die Absicht der Angreifer erst einmal verstanden, lassen sich Strategien zur Abwehr entwickeln, um den Kriminellen den Wind aus den Segeln nehmen.
Wie Mario Greco, Vorstandschef der Zurich Insurance, in einem Interview mit der "Financial Times" (FT) hinweist, werden Cyberangriffe in Zukunft "unversicherbar". Die Manager grosser Versicherungsunternehmen haben in den vergangenen Jahren vor den Risiken von Pandemien und Klimawandel für den Versicherungsschutz gewarnt, Greco hingegen ist der Ansicht, dass Cyberangriffe eine Gefahr darstellten, die überwacht werden müsse.
Das Jahr 2022 ist fast vorbei und die Sicherheitsforscher von Watchguard richten ihr Augenmerk bei ihren Security-Prognosen für 2003 auf Fragen, wie sich das Tagesgeschäft rund um Cybersecurity verändern wird, welche Rolle der sichere Umgang mit Identitäten spielen wird und inwiefern der Einsatz Künstlicher Intelligenz (KI) Risiken bergen wird.
75 Prozent der gebräuchlichsten Industriesteuerungen in OT-Netzwerken (Operational Technology) von Kunden weisen ungepatchte Sicherheitslücken von hohem Schweregrad auf. Und 78 Prozent Anstieg bei der Aufdeckung hochgradiger Schwachstellen in industriellen Steuerungsanlagen von gängigen Anbietern zwischen 2020 und 2022. Dies geht unter anderem aus der dritten Ausgabe von "Cyber Signals" hervor, die Microsoft heute veröffentlicht hat.
