Kriminelle Kreativität

Laut IBM könnte das Jahr 2024 ein "perfekter Sturm" für die Cybersicherheit werden. Phil Chapman , Head of Firebrand Cyber Security Training, teilt seine Meinung.

Die meisten kriminellen Aktivitäten haben eine zugrunde liegende Motivation, die im Laufe der Zeit auf denselben Grundlagen beruht. Kriminelle werden durch finanziellen oder persönlichen Gewinn motiviert sein und haben Taktiken, Techniken und Verfahren entwickelt, um aktuellen und zukünftigen Trends gerecht zu werden.

Das digitale Zeitalter hat Kriminellen eine breite Plattform für ihre Aktivitäten geboten, und mit der Entwicklung der Technologie sind auch neue Methoden entstanden, um von kriminellen Aktivitäten zu profitieren.

Die letzten Jahre haben uns verändert. Unsere Arbeitsgewohnheiten, unsere sozialen Aktivitäten und für einige auch unsere allgemeine Lebenseinstellung wurden durch die Pandemie und die sozioökonomische Situation beeinträchtigt.

Diese lebensverändernden Ereignisse haben Cyberkriminellen eine neue Möglichkeit gegeben, kreativ zu sein. Social Engineering ist keine neue Technik und Kriminelle werden alle alten Taktiken anwenden und sie an die aktuelle Situation anpassen.

Die Pandemie führte zu einem Anstieg von Phishing - und anderen Social-Engineering-Angriffen auf gefährdete Opfer, indem sie unser anfängliches mangelndes Verständnis für Covid und andere gesundheitsbezogene Probleme ausnutzten – Kriminelle ernährten sich von der Angst und Unwissenheit des Einzelnen. Phishing, Watering-Hole-Angriffe und Cyber-Betrug wurden alle mit einer Covid-19-Neigung optimiert.

Das derzeitige Wirtschaftsklima führt auch zu neuen Taktiken, um Personen anzusprechen, die entweder Mittel aufstocken oder Geld sparen möchten, um die aktuelle Situation zu überleben, in der sie sich möglicherweise befinden. Cyberkriminelle werden alle Social-Engineering-Taktiken anwenden und ihre Technologien so modifizieren, dass sie dem gerecht werden. Seit einigen Jahren sind Phishing- und Mandatsbetrugstechniken immer ausgefeilter und verbreiten sich über alle Kommunikations- und Social-Media-Plattformen.

Wir leben in einer "smarten" Welt. Fast alles kann über das Internet oder mit einem QR-Code erledigt werden. Cyberkriminelle sehen all diese Technologien als Chance. Ein kürzlich veröffentlichter Bericht hat die betrügerische Verwendung von QR-Codes auf Parkuhren aufgedeckt, die das ahnungslose Opfer auf eine Betrugsseite und nicht auf die offizielle Park-App führen. Einfache Ideen mit smarter Technik von kreativen Tätern!

Wir können technische Kontrollen einsetzen, um uns zu schützen. Die Verteidigung unserer Netzwerke, Menschen und Organisationen muss jedoch einen mehrstufigen Ansatz haben. Wir können uns nicht einfach darauf verlassen, dass Technologie uns schützt. Physische Kontrollen gewährleisten den Schutz unserer Standorte und physischen Vermögenswerte, aber Verfahrenskontrollen sind wahrscheinlich der wichtigste Aspekt. Richtlinien, Planung und Verfahren sind bei weitem der am wenigsten "sexy" Teil der Cybersicherheit, aber sie sind die tragende Säule von allem.

Aus diesem Grund ist die Schulung und Sensibilisierung der Benutzer immer die richtige Antwort und stellt einen der größten Abwehrmechanismen dar, mit denen wir kriminelle Kreativität bekämpfen können.
 

Begegnen Sie Kreativität mit Kreativität und gestalten Sie Ihre Trainingseinheiten aktuell, interaktiv, relevant und einprägsam.

Heben Sie neue Techniken hervor und erinnern Sie gleichzeitig an die zugrunde liegenden Beweggründe der kriminellen Bedrohungsakteure. 

Wir bei Firebrand Training sind seit unserer Gründung auf Cybersecurity Zertifizierungen spezialisiert. Schauen Sie sich unsere Cybersecurity-Kurse an. Vielleicht ist einer ja der richtige für Sie oder Ihr Team?