Wie eine bekannte TV-Werbung fröhlich verkündet: „Holidays are coming“ – und mit der festlichen Saison kommt die Zeit des Jahres, in der die meisten Unternehmen und Organisationen am verwundbarsten sind. In diesem Blog werfen wir einen Blick auf die größten Bedrohungen, denen Sie in der Weihnachtszeit wahrscheinlich begegnen werden.

Sie wissen, wann Sie schlafen

Wie im beliebten (aber ziemlich beunruhigenden, wenn man darüber nachdenkt!) Lied über den Weihnachtsmann wissen Cyberkriminelle, dass Weihnachten die beste Zeit ist, um Unternehmen auszunutzen. Sie wissen, dass die meisten Unternehmen während der Feiertage mit weniger Personal arbeiten, und sie wissen, dass die Gedanken der meisten Menschen eher bei den Feierlichkeiten als bei der Sicherheit ihres Arbeitsplatzes sind.

Es ist die Saison für Phishing

Die häufigste Form von Cyberangriffen läuft in der Vorweihnachtszeit auf Hochtouren, da Betrüger und andere Bedrohungsakteure versuchen, die Sehnsucht der Menschen nach Schnäppchen-Geschenken (oder einer günstigen Flucht vor dem Familienfest) auszunutzen.
Wer abgelenkt ist, kann versehentlich wichtige persönliche Daten, Unternehmenszugangsdaten und andere sicherheitsrelevante Informationen wie Passwörter und Bankdaten preisgeben. Wenn sie auf einen bösartigen Link klicken, könnten sie auch Malware in das Unternehmensnetzwerk herunterladen.
Das Incident-Response-Team von Integrity360 hat in den letzten Wochen einen Anstieg der Anzahl bösartiger E-Mails festgestellt, die von Bedrohungsakteuren versendet werden. Mit der viel diskutierten Lebenshaltungskostenkrise haben sie zudem ein weiteres Thema, um ahnungslose Verbraucher und Unternehmen zu täuschen.

Sie werden es bereuen, wenn Ransomware zuschlägt

Vielleicht die gefürchtetste Form des Cyberangriffs: Ransomware ist oft das Ergebnis von Phishing-E-Mails und kann einem Unternehmen erheblichen Schaden zufügen. Ransomware as a Service (RaaS) nimmt zu, und Ransomware-Gruppen waren im Laufe des Jahres sehr aktiv. Daten zeigen, dass versuchte Ransomware-Angriffe in den Monaten November und Dezember um bis zu 70 % steigen, verglichen mit Januar und Februar.
Mit dem bevorstehenden Weihnachtsfest sollten alle Unternehmen und Organisationen ihre Wachsamkeit erhöhen, da E-Mails mit Ransomware saisonal gestaltet sein können und verlockende Shopping-Angebote enthalten oder mit der Angst spielen, dass Pakete abgeholt werden müssen oder Geschenke nicht zugestellt wurden.

Rebellen ohne Claus: die Insider-Bedrohung

Weihnachten ist eine günstige Zeit für böswillige Insider, um einem Unternehmen Schaden zuzufügen. Unzufriedene Mitarbeiter und rachsüchtige Ex-Mitarbeiter stellen eine große Bedrohung für Organisationen dar, und da die Weihnachtszeit oft mit weniger Personal in den Büros einhergeht, haben sie bessere Chancen, Unfug zu treiben und unentdeckt davonzukommen. Weihnachtsfeiern im Büro sind nicht ratsam – Alkohol und verärgerte Mitarbeiter sind keine gute Mischung.
Stellen Sie sicher, dass alle Sicherheitsmaßnahmen, die normalerweise gelten, auch während der Weihnachts- und Feiertage bestehen bleiben, einschließlich physischer Sicherheit. Sorgen Sie dafür, dass Passwörter aktualisiert werden und sensible Informationen sicher gespeichert sind.
Bei unbeabsichtigten Insidern (Mitarbeiter, die versehentlich eine Sicherheitsverletzung verursachen) stellen Sie sicher, dass alle gut geschult sind und führen Sie gegebenenfalls einen Auffrischungskurs vor Weihnachten durch.

Der Mangel an Cyber-Skills und gesenkte Abwehr sind kein Scherz

Wir haben dies bereits kurz angesprochen, aber es lohnt sich, es zu wiederholen. Die meisten Menschen denken in dieser Zeit an den großen Tag, Geschenke, Familie und Reisen – nicht an die Arbeit.
Mit weniger Personal im Büro gibt es mehr Möglichkeiten für einen Bedrohungsakteur, Sicherheitsmaßnahmen zu umgehen, und mit weniger Augen, die Netzwerke überwachen, ist es die perfekte Zeit für Hacker, um unentdeckt in ein Netzwerk einzudringen. Unternehmen sollten in Managed Detection and Response-Dienste investieren, um sicherzustellen, dass dies nicht passiert.

Ein proaktiver Incident-Response-Management-Service gibt Ihnen Zugang zu unserem erfahrenen Cyber Incident Response Team (CIRT), das Bedrohungen schnell erkennen und eindämmen kann, wodurch Ihre Reaktionszeit verkürzt und die Auswirkungen minimiert werden. Kontaktieren Sie uns, um mehr zu erfahren.