Hören ist nicht dasselbe wie Zuhören. Dies charakterisiert die Beziehung zwischen IT-Verantwortlichen und Geschäftsführern in vielen Organisationen bezüglich Informationssicherheit. (English Version below)
Die Bedeutung von Cyberrisiken ist in den Chefetagen durchaus angekommen. Ob Cyber-Führungskräfte und Unternehmensleiter einander gut genug verstehen, um diese Herausforderung zu meistern, ist hingegen eine offene Frage. Insgesamt deutet die Studie 2023 Global Cybersecurity Outlook des World Economic Forums darauf hin, dass die Unternehmensleiter sich der Cyber-Probleme ihrer Unternehmen stärker bewusst sind als sie es vor einem Jahr waren.
Sie sind auch eher bereit, diese Risiken anzugehen. Dennoch fällt es den Führungskräften im Cyberbereich immer noch schwer, die Risiken für ihr Unternehmen in einer Sprache zu formulieren, die ihre Geschäftspartner vollständig verstehen können.
Der Charakter von Cyberbedrohungen hat sich verändert. Die Befragten glauben jetzt, dass Cyberangreifer sich eher auf die Unterbrechung des Geschäftsbetriebs und die Schädigung des Rufs fokussieren. Dies sind die beiden wichtigsten Bedenken der Befragten.
Die weltweite geopolitische Instabilität hat dazu geführt, dass 91 % aller Befragten der Meinung sind, dass ein weitreichendes, katastrophales Cyber-Ereignis zumindest in den nächsten zwei Jahren zumindest etwas wahrscheinlich ist. Demzufolge halten 43 % der Organisationsleiter es für wahrscheinlich, dass in den nächsten zwei Jahren ein Cyberangriff ihre eigene Organisation erheblich beeinträchtigen wird.
Dies bedeutet wiederum, dass Unternehmen in vielen Fällen mehr Ressourcen mehr Ressourcen für die alltägliche Verteidigung aufwenden als für strategische Investitionen. Die Bedenken hinsichtlich Datenschutz und Cybersicherheit die durch die geopolitische Fragmentierung entstanden sind, beeinflussen zunehmend die Art und Weise, wie Unternehmen arbeiten und die Länder, in denen sie investieren.
Führungskräfte aus der Wirtschaft erkennen an, dass das dass das Cybersicherheitsrisiko ihres Unternehmens beeinflusst wird durch die Qualität der Sicherheit in ihrer Lieferkette von Geschäftspartnern und Kunden. Führungskräfte beabsichtigen, auf diese Bedenken zu reagieren indem sie die Kontrollen für Drittparteien mit Zugang zu ihren Umgebungen und/oder Daten und die Länder, in denen sie Geschäfte machen, neu zu bewerten.
Allerdings konzentrieren sich die Unternehmensleiter eher auf auf unternehmensinterne Lösungen für das Management von Cyber-Risiken, wohingegen Sicherheitsverantwortliche eine höhere Priorität auf Partnerschaften mit anderen Organisationen setzen. Viele Unternehmen führen derzeit große digitale Transformationsprojekte durch. Das Hinzufügen neuer Technologie zu bestehender IT erhöht die Komplexität der digitalen Umgebungen und damit das Cybersicherheitsrisiko.
Cyber-Führungskräfte sehen jetzt eher Datenschutzgesetze und Cybersicherheitsvorschriften als ein wirksames Instrument zur Verringerung von Cyberrisiken in einem Sektor. Dies ist eine bemerkenswerte Veränderung der Wahrnehmung gegenüber dem Bericht zum Ausblick 2022. Trotz der Herausforderungen, die mit der Einhaltung von Vorschriften einhergehen, wird anerkannt, dass die Regulierung Anreize für dringend benötigte Maßnahmen zur Cybersicherheit bietet.
Zu den Cyberangriffen, die infolge der anhaltenden geopolitischen Spannungen zunehmen, gehören DDoS-Angriffe. Nach Recherchen von NETSCOUT kam es in der EMEA-Region in den Tagen vor dem Ausbruch des Kriegs zwischen Russland und der Ukraine zu einem erheblichen Anstieg von DDoS-Angriffen auf Regierungsressourcen, Internet Service Provider (ISPs) und Finanzunternehmen. Als die ukrainischen Internet-Anbieter begannen, in andere Länder auszuweichen, folgten ihnen die Bedrohungsakteure und starteten DDoS-Angriffe gegen die Länder, die das belagerte Land unterstützen. Nachdem Irland beispielsweise zahlreiche ukrainische Organisationen aufgenommen hatte, kam es zu einem 200-prozentigen Anstieg der Angriffe auf Organisationen des Landes.
Das Volumen der DoS-Angriffe war Ende Juni 2022 im Vergleich zum zweiten Halbjahr 2021 deutlich höher. Im Durchschnitt von 30 Tagen stieg die Zahl der Angriffe pro Tag zwischen dem 1. Januar und dem 30. Juni um mehr als 7 Prozent. Wie vielleicht zu erwarten, hat sich die Zahl der Angriffe auf Russland bis März fast verdreifacht und blieb bis Juni mehr als doppelt so hoch. Die Zahl der Angriffe auf Ressourcen in der Ukraine stieg bis März um 15 Prozent, sank dann aber schnell wieder unter das zu Jahresbeginn verzeichnete Niveau, was sich zumindest teilweise mit Berichten erklären lässt, wonach einige ukrainische Ziele auf andere Provider-Netzwerke und geografische Standorte verlegt wurden.
Mehrere andere Länder verzeichneten im ersten Halbjahr 2022 ebenfalls einen Anstieg oder ungewöhnliche Spitzenwerte bei den Angriffen, darunter Saudi-Arabien (51 Prozent), Südafrika (41 Prozent), Finnland (249 Prozent) und Irland (200 Prozent). Der drastische Anstieg der Angriffe auf Finnland ist höchstwahrscheinlich auf den Schritt des Landes in Richtung NATO-Mitgliedschaft zurückzuführen.
Der Anstieg der Angriffe auf Irland ist wahrscheinlich auf ukrainische Ressourcen zurückzuführen, die aus dem Land in cloudbasierte Systeme in Irland verlagert wurden. Mehrere andere Länder verzeichneten ebenfalls einen Rückgang der Angriffe, darunter Portugal (59 Prozent), Schweden (49 Prozent) und Rumänien (30 Prozent).
Trotz eines leichten Rückgangs der DDoS-Angriffshäufigkeit gegen Ende des Jahres 2021 haben die Angreifer ihre schändlichen Aktivitäten in Deutschland im ersten Halbjahr 2022 leider wieder verstärkt. Da sie sich nicht auf ihren Lorbeeren ausruhen wollten, setzten die Angreifer zunehmend leistungsstarke DDoS-fähige Botnetze ein, um TCP-basierte Angriffe auf direktem Weg zu starten, und knüpften diese häufig an gesellschaftspolitische und unterhaltsame Ereignisse – wie Krieg, Politik, Religion und Sport – an.
Richard Hummel, Threat Intelligence Lead bei NETSCOUT, erklärt, wie DDoS-Angriffe geopolitische Spannungen widerspiegeln:
„DDoS-Angriffe sind oft eine Form des geopolitischen Protests und werden eingesetzt, um Regierungen und wichtige Unternehmen zu behindern. In allen Szenarien müssen sich DDoS-Angriffe über mehrere ISPs bewegen, um ihr beabsichtigtes Opfer zu treffen. Selbst ein Angriff, der erfolgreich abgewehrt wird, verbraucht wertvolle Ressourcen in jedem ISP-Netzwerk, das erreicht wird. Die meisten dieser Angriffe zielen nicht nur auf ein einzelnes Opfer ab, sondern auf viele Organisationen, nicht zuletzt ISPs. Organisationen in Regionen, die von geopolitischen Unruhen betroffen sind, wird dringend empfohlen, robuste DDoS-Schutzsysteme zu installieren und ihre Online-Infrastruktur regelmäßig zu testen. Auf diese Weise können Unternehmen neue Angriffsmethoden und -trends erkennen, die in Zeiten geopolitischer Spannungen immer häufiger vorkommen.“
English Version
Danger of cyber disasters
Hearing is not the same as listening. This characterizes the relationship between IT managers and business leaders in many organizations regarding information security.
The importance of cyber risks is well understood in the boardroom. Whether cyber executives and business leaders understand each other well enough to meet this challenge, however, is an open question. Overall, the 2023 Global Cybersecurity Outlook study suggests that business leaders are more aware of their companies‘ cyber issues than they were a year ago.
They are also more willing to address these risks. However, cyber executives still struggle to articulate the risks to their businesses in language that their business partners can fully understand. The nature of cyber threats has changed. Respondents now believe cyber attackers are more likely to focus on disrupting business operations and damage to reputation. These are the top two concerns of respondents.
Global geopolitical instability has led 91% of all respondents to believe that a widespread, catastrophic cyber event is at least somewhat likely in the next two years. As a result, 43% of organizational leaders believe it is likely that a cyber attack will significantly impact their own organization in the next two years.
This, in turn, means that in many cases, organizations will need to devote more resources on day-to-day defense than on strategic investments. The privacy and cybersecurity concerns created by geopolitical fragmentation are increasingly affecting the way businesses operate and the countries in which they invest.
Business leaders recognize that the that their company’s cybersecurity risk is influenced by the quality of security in their supply chain from business partners and customers. Executives intend to respond to these concerns by strengthening controls over third parties with access to their environments and/or data and reevaluating the countries in which they do business.
However, business leaders are more likely to focus on in-house solutions for managing cyber risk, whereas security executives are placing a higher priority on partnerships with other organizations. Many organizations are currently undertaking major digital transformation projects. Adding new technology to existing IT increases the complexity of digital environments and thus increases cybersecurity risk.
Cyber leaders are now more likely to see data protection laws and cybersecurity regulations as an effective tool for reducing cyber risk in a sector. This is a notable change in perception from the 2022 Outlook report. Despite compliance challenges, there is recognition that regulation provides incentives for much-needed cybersecurity action.
Cyberattacks on the rise as a result of ongoing geopolitical tensions include DDoS attacks. According to NETSCOUT research, the EMEA region saw a significant increase in DDoS attacks against government resources, Internet service providers (ISPs), and financial firms in the days leading up to the outbreak of war between Russia and Ukraine.
As Ukrainian ISPs began to move out to other countries, threat actors followed them and launched DDoS attacks against countries supporting the beleaguered country. For example, after Ireland hosted many Ukrainian organizations, there was a 200 percent increase in attacks against organizations in the country.
The volume of DDoS attacks was significantly higher at the end of June 2022 compared to the second half of 2021. On average over 30 days, the number of attacks per day increased by more than 7 percent between Jan. 1 and June 30. As might be expected, the number of attacks on Russia nearly tripled by March and remained more than double by June.
The number of attacks on resources in Ukraine increased by 15 percent through March, but then quickly fell back below the level recorded at the beginning of the year, which can be explained, at least in part, by reports that some Ukrainian targets had moved to other provider networks and geographic locations.
Several other countries also saw increases or unusual spikes in attacks in the first half of 2022, including Saudi Arabia (51 percent), South Africa (41 percent), Finland (249 percent), and Ireland (200 percent). The dramatic increase in attacks on Finland is most likely attributable to the country’s move toward NATO membership.
The increase in attacks against Ireland is likely attributable to Ukrainian resources that shifted out of country and into cloud-based systems located in Ireland. Several other countries also saw a decline in attacks, including Portugal (59 percent), Sweden (49 percent), and Romania (30 percent).
Despite a slight decrease in DDoS attack frequency toward the end of 2021, adversaries unfortunately ramped up their nefarious activities in Germany in 1H 2022. Not content to simply rest on their laurels, attackers increasingly used powerful DDoS-capable botnets to launch TCP-based direct path attacks and often tied them to sociopolitical and entertainment events – think war, politics, religion, and sports.
Richard Hummel, Threat Intelligence Lead at NETSCOUT, explains how DDoS attacks reflect geopolitical tensions:
„DDoS attacks are often a form of geopolitical protest and are used to obstruct governments and key businesses. In all scenarios, DDoS attacks must move across multiple ISPs to hit their intended victim. Even an attack that is successfully repelled consumes valuable resources on each ISP network that is reached. Most of these attacks target not just a single victim, but many organizations, not least ISPs. Organizations in regions affected by geopolitical unrest are strongly advised to install robust DDoS protection systems and regularly test their online infrastructure. This will allow organizations to identify new attack methods and trends that are becoming more common during times of geopolitical tension.“
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de