Cybercrime-as-a-Service

Cybercrime-as-a-Service wird bedrohlicher

, Thales

Cybercrime-as-a-Service wird bedrohlicher

Von Todd Moore, VP Encryption Products bei Thales

Cybercrime-as-a-Service oder die Industrialisierung der Cyberkriminalität erobert die IT-Welt. Was lassen sich für Gründe für dieses Phänomen feststellen und wie können sich Unternehmen auf die neuen Herausforderungen vorbereiten, die diese Bedrohungen mit sich bringen?

Todd Moore, Vice President of Encryption Solutions bei Thales

Mit Cybercrime-as-a-Service können mehr Akteure Cyberangriffe durchführen, unabhängig von ihrer Qualifikation. Darüber hinaus ist dieses Phänomen für Kriminelle nach wie vor äußerst lukrativ, so dass es in absehbarer Zeit nicht verschwinden wird. Laut dem IBM Cost of a Data Breach Report wächst der finanzielle Schaden: im Jahr 2022 beliefen sich die durchschnittlichen Kosten eines Angriffs auf 4,35 Millionen US-Dollar – ein Anstieg um 2,6 Prozent gegenüber dem Vorjahr. Es ist davon auszugehen, dass eine weitere Verschärfung von Cybercrime-as-a-Service ansteht. Mit der Zeit werden die Darknet-Marktplätze ihre Arbeitsweise optimieren und folglich ihre Rendite steigern. Kriminelle werden nur für das bezahlen, was sie brauchen, und ihre Aktivitäten je nach Erfolgsquote nach oben oder unten anpassen. In der Urlaubszeit gibt es beispielsweise mehr Möglichkeiten, unbemerkt Störungen der IT zu verursachen.

Cyberkriminalität wird für immer mehr Einzelpersonen und organisierte Verbrecherbanden zugänglich, deshalb müssen Unternehmen zusätzliche Maßnahmen zum Schutz ihrer Daten ergreifen – unabhängig davon, wo sie sich befinden. Unternehmen müssen unbedingt genau wissen, wo sich ihre sensiblen Daten befinden und dann die richtigen Sicherheitskontrollen anwenden. Eine zentralisierte Schlüssel- und Richtlinienverwaltung ist hier von entscheidender Bedeutung, um die Kontrolle über die Daten in allen Umgebungen (einschließlich öffentlicher, privater und hybrider Clouds) zu behalten. Unternehmen sollten außerdem sicherstellen, dass sensible Daten verschlüsselt werden – nur für den Fall, dass es Cyberkriminellen doch gelingt, in die Systeme des Unternehmens einzudringen.