Die Weihnachtszeit steht vor der Tür, so Michael D. Moore, Gründer und CEO des in Southlake ansässigen Cybersicherheitsunternehmens M3-NetzwerkeEr möchte, dass Unternehmen besonders wachsam sind.
„Wenn Sie den Ball so sehr aus den Augen verlieren, dass Sie Weihnachtsgeschenke für Ihre Kinder kaufen, und sich nicht um Ihr Geschäft, Ihr Bankkonto, Ihre Rechnungen, Ihre E-Mails oder andere Dinge kümmern, auf die Sie achten müssen „Die Bösewichte werden ihr Geschäft mit dir machen“, sagte er.
Nach Angaben des FBI Beschwerdestelle für InternetkriminalitätIm Jahr 2022 gingen bei der Agentur insgesamt 800.944 gemeldete Beschwerden ein, wobei die Verluste im Jahr 2022 10,3 Milliarden US-Dollar überstiegen. Während die Gesamtzahl der Beschwerden um 5 % zurückging, stiegen die Kosten dieser Verluste deutlich um 49 %. Das FBI berichtete, dass Phishing-Maßnahmen mit 300.497 Beschwerden die Nummer 1 seien. Bei Phishing-Angriffen handelt es sich um E-Mails, die scheinbar von einer legitimen Quelle stammen, aber auf die Daten eines Unternehmens oder einer Einzelperson abzielen. Erstmals meldeten Investmentprogramme den höchsten finanziellen Schaden für die Opfer.
In Texas berichtete das FBI, dass die häufigsten gemeldeten Cyberkriminalität Verstöße gegen den Schutz personenbezogener Daten, Nichtzahlung oder Nichtlieferung von Waren oder Dienstleistungen sowie Erpressung seien.
Laut Moore könnte dieses Jahr besonders schwierig werden, da Cyberkriminelle immer schlauer werden und Tools der künstlichen Intelligenz wie chatgpt nutzen, um ihre Effektivität zu steigern.
„Der Hacker könnte eine fünftklässliche Ausbildung zum Programmieren haben, aber ich könnte eine Implementierung auf Doktoratsniveau haben, weil ich Chat-GBT oder andere KI-Tools verwenden kann“, sagte er. „Das macht die Arbeit für jemanden, der da draußen versucht, Menschen zu verteidigen, viel schwieriger. Und es macht die Arbeit von jemandem da draußen, der versucht, Menschen zu zerstören, viel einfacher.“
Der andere Trend, den Moore bemerkt hat, ist, dass Hacker geduldiger werden.
Kürzlich arbeitete er mit einem Unternehmen zusammen, das schätzungsweise 4 Millionen US-Dollar durch einen Hacker oder eine Gruppe von Hackern verlor, die Monate damit verbrachten, gefälschte Domainnamen einzurichten und Firmen-E-Mails zu lesen, bis sie wussten, wie sie noch mehr Geld abschöpfen konnten.
„Es war nicht so, als hätten sie sich gehackt, etwas gestohlen und wären dann gegangen“, sagte Moore. „Es begann mit einer ganz einfachen Sache: Sie hatten nicht auf jedem einzelnen System die Multi-Faktor-Authentifizierung aktiviert, auch nicht in ihren E-Mails.“
Die Hacker erstellten alternative Konten und verschafften sich in einem koordinierten Angriff Zugriff auf 4 Millionen US-Dollar, nicht nur vom Unternehmen, sondern auch von dessen Mitarbeitern und Lieferanten.
„Es hat Monate gedauert, aber wir haben sie wieder zum Laufen gebracht, aber viele Unternehmen hätten so etwas nicht überleben können“, sagte Moore. „Das ist das neue Zeitalter. Die Kriminellen sind geduldiger als das Unternehmen.“
Bisher gab es im Jahr 2023 eine Schätzung neun Aufsehen erregende Datenschutzverstöße. Moore nannte den Massen-Hack des Dateiübertragungstools MOVEit, der mehr als 200 Organisationen und 17,5 Millionen Einzelpersonen betraf, als einen, der noch immer Auswirkungen auf Unternehmen haben könnte.
„Das war ein schwerer Angriff, und es handelte sich um ein File-Sharing-Tool, das bei mehreren Bundesbehörden und auch in vielen Bildungssystemen eingesetzt wurde“, sagte Moore.
Eine mit Russland verbundene Ransomware-Organisation hat die Verantwortung für den Angriff übernommen. Moore sagte, dies sei ein weiterer Grund, warum er eine Zunahme der Cybersicherheitsprobleme sehe.
„Es gibt viele dieser staatlich unterstützten, staatsnahen Gruppen“, sagte er. „Es ist eine ganze Cyber-Angriffsarmee, die versucht, kleinen Unternehmen so viel Schaden wie möglich zuzufügen.“
Moore sagte, dass der durchschnittliche Firmeninhaber, mit dem er sich trifft, denkt, dass er über einen guten Computersicherheitsplan mit Antivirensoftware und einer Firewall verfügt.
„Das stammt aus den Anfängen der Informatik“, sagte er. Es gibt immer noch den Denkprozess, dass die Technologie, die Ihnen in den 1980er Jahren helfen würde, immer noch dieselbe Technologie ist, die Ihnen im Jahr 2023 und darüber hinaus helfen würde. Und das stimmt einfach nicht.“
Michael Moores Ratschläge zur Cybersicherheit
- Führen Sie mindestens einmal im Quartal eine Risikobewertung Ihres Unternehmens durch. „Selbst wenn Sie kein Unternehmen haben, müssen Sie solche Dinge regelmäßig tun und Ihre Antenne hochhalten.“
- Seien Sie kein glücklicher Clicker. „Seien Sie skeptisch gegenüber dieser Anzeige. Seien Sie skeptisch gegenüber diesem Link. Klicken Sie nicht einfach auf alles und hoffen Sie, dass alles gut läuft.“
- Verwenden Sie überall komplexe Passwörter. „Verwenden Sie überall ein anderes Passwort und verwenden Sie, wenn möglich, die Multifaktor-Authentifizierung (einen mehrstufigen Anmeldevorgang, der mehr als nur ein Passwort erfordert).“
- Ermöglichen Sie Menschen, denen Sie vertrauen können, zu helfen. „Finden Sie jemanden wie uns, der sich gut mit Cybersicherheit auskennt, der Sie beeinflusst und Ihnen hilft, Ihr Verhalten zu ändern, damit so etwas in Zukunft nicht mehr passiert.“
Bob Francis ist Wirtschaftsredakteur für den Fort Worth Report. Kontaktieren Sie ihn unter [email protected].
Beim Fort Worth Report werden Nachrichtenentscheidungen unabhängig von unseren Vorstandsmitgliedern und finanziellen Unterstützern getroffen. Erfahren Sie mehr über unsere Richtlinie zur redaktionellen Unabhängigkeit Hier.
Verwandt
Nichtkommerzielle Unternehmen können unsere Artikel kostenlos erneut veröffentlichen, indem sie unsere Richtlinien befolgen. Für kommerzielle Lizenzen senden Sie bitte eine E-Mail an [email protected].
