• Startseite
  • Artikel
  • Technik
  • Gründe, warum Cybersicherheit jetzt nicht mehr nur BFSI-Unternehmen betrifft, alle sind gefährdet

Gründe, warum Cybersicherheit jetzt nicht mehr nur BFSI-Unternehmen betrifft, alle sind gefährdet

Veröffentlicht: 2020-02-23

Jedem dritten indischen Unternehmen drohen enorme finanzielle Verluste aufgrund von Sicherheitsverletzungen

Der E-Commerce-Sektor ist ein Haupteinfallstor für Cyberkriminalität

Viele indische Organisationen leiden unter grundlegenden Problemen, die sich negativ auf ihre Cybersicherheit auswirken

Das Indian Computer Emergency Response Team (CERT-In) berichtete kürzlich, dass in diesem Jahr bis Ende Oktober über 313.000 Cybersicherheitsvorfälle gemeldet wurden. Dies ist deutlich mehr als die Anzahl der Angriffe, die vor zwei Jahren im Jahr 2017 gemeldet wurden. Zu diesen Vorfällen gehörten Phishing-Angriffe, Netzwerkscans/-sondierungen, bösartiger Code, Malware und Website-Hacking.

Diese Zunahme der Anzahl von Cyberangriffen ist Teil eines weltweit wachsenden Trends. Da immer mehr vernetzte Geräte zum Einsatz kommen und mehr Geschäfte über das Internet abgewickelt werden, wird sich dieser Trend voraussichtlich fortsetzen. Ein kürzlich stattgefundener Cyberangriff auf das Kernkraftwerk Kudankulam in Tamilnadu veranschaulicht am besten die sich verändernde Bedrohungslandschaft, die indische Unternehmen in Bezug auf Cyberbedrohungen, denen ihre Geschäftsabläufe und kritischen Vermögenswerte ausgesetzt sind, viele Fragen aufgeworfen hat. Wenn Bedrohungsakteure in die Systeme solch hochgradig bewachter kritischer Infrastruktureinrichtungen eindringen können, müssen alle Organisationen einen Schritt zurücktreten und ihre eigene Bereitschaft gegen fortgeschrittene Cyberbedrohungen neu bewerten.

Auswirkungen auf den Privatsektor

Trotz der wachsenden Zahl von Cyberangriffen unterschätzen viele Unternehmen ihre Cyberrisiken oft. Der Banken- und Finanzdienstleistungssektor (BFSI) gilt aufgrund der damit verbundenen finanziellen Vermögenswerte und sensiblen Informationen oft als der anfälligste für Cyberangriffe. Cyberkriminelle zielen jedoch nicht nur darauf ab, Geld von ihren Zielen zu stehlen. Neben finanziellen Gewinnen können die Motive hinter Cyberangriffen der Diebstahl persönlicher oder geschäftlicher Informationen, der Diebstahl geistigen Eigentums, die Entführung oder Störung kritischer Vermögenswerte, die Durchführung von Cyberspionage, nationalstaatliche Angriffe und mehr sein.

Für dich empfohlen:

Wie Metaverse die indische Automobilindustrie verändern wird
Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Wie Edtech-Startups dabei helfen, die Mitarbeiter weiterzubilden und zukunftsfähig zu machen
Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Nachrichten

New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...

Indische Startups nehmen Abkürzungen bei der Jagd nach Finanzierung
Merkmale

Indische Startups nehmen Abkürzungen bei der Jagd nach Finanzierung

Das digitale Marketing-Startup Logicserve Digital hat Berichten zufolge eine Finanzierung in Höhe von 80 Cr. INR von der alternativen Vermögensverwaltungsfirma Florintree Advisors aufgebracht.
Nachrichten

Digitale Marketingplattform Logicserve Bags INR 80 Cr-Finanzierung, Umbenennung in LS Dig...

Ungeachtet der Motivation hinter den Angriffen schadet jeder Schaden am Geschäftsbetrieb eines Unternehmens letztendlich dem Endergebnis, genau wie jeder direkte finanzielle Verlust. Die 2019 Asia Pacific CISO Benchmark Study von Cisco ergab, dass jedes dritte indische Unternehmen aufgrund von Sicherheitsverletzungen mit enormen finanziellen Verlusten konfrontiert ist. Darüber hinaus haben 24 % der befragten Unternehmen im vergangenen Jahr rund 1 Million US-Dollar oder mehr verloren. Die Studie ergab auch, dass fast 37 % der Unternehmen in Indien nach einer Datenschutzverletzung Ausfallzeiten von mehr als neun Stunden erlitten.

Viele wichtige Wirtschaftszweige wie Fertigung, professionelle Dienstleistungen, Gesundheitswesen, Bildung, E-Commerce, Energie und Strom, Telekommunikation, Transport usw. sind wachsenden Risiken durch Cyber-Bedrohungen ausgesetzt. Lassen Sie uns einen Blick auf einige der größten Risiken werfen, denen verschiedene Wirtschaftssektoren ausgesetzt sind.

  • Der Fertigungssektor ist auf eine Vielzahl von kleinen und großen Geräten angewiesen, die Teile ihrer Vorgänge ausführen. Dies kann viele angeschlossene Geräte wie Sensoren, Barcode-Lesegeräte, Qualitätskontrollsysteme, Bestandsverwaltungslösungen usw. umfassen, die häufig unter Sicherheitslücken leiden und nur minimalen Schutz bieten. Solche verbundenen Geräte sind sehr anfällig für Malware-Infektionen wie Botnets und können auch als Gateway in ihr Netzwerk verwendet werden.
  • Die Gesundheitsbranche besitzt einige der sensibelsten Daten von Einzelpersonen, die für böswillige Zwecke verwendet werden können. Die jüngste Entdeckung zahlreicher ungesicherter PACS-Server, die medizinische Daten von Millionen von Patienten enthalten, hat Bedenken hinsichtlich der Privatsphäre und Sicherheit aller Patienten geweckt. Da immer mehr Kliniken und Krankenhäuser ihre Systeme online bringen, wird die Sicherheit medizinischer Geräte und medizinischer Patientendaten weiterhin eine große Herausforderung sein.
  • Der BFSI-Sektor macht oft Schlagzeilen mit unglücklichen Vorfällen von Cyberangriffen auf Banken und der Offenlegung von Finanzdaten. Angriffe auf Geldautomatensysteme, internationale SWIFT-Überweisungssysteme, Ransomware-Angriffe usw. sind nur einige der Bedrohungen, die in den letzten Jahren an Boden gewonnen haben.
  • Der Telekommunikationssektor betreibt eine riesige Bandbreite elektronischer Geräte in seiner Infrastruktur. Diese Infrastruktur umfasst ihr Mobilfunkmastnetzwerk, Vermittlungsstellen, Softwareclients auf Endbenutzergeräten, Backend-Systeme und Verwaltungssysteme und mehr. Die Aufrechterhaltung der Sicherheit, Integrität und Verfügbarkeit dieser Infrastruktur ist nicht nur eine betriebliche Herausforderung, sondern auch eine große Herausforderung für die Cybersicherheit. Cyberkriminelle können Telekommunikationssysteme infizieren, um Malware zu verbreiten, Betrug zu verbreiten oder kritische Kommunikation zu unterbrechen. Darüber hinaus verwenden Betrüger auch automatisierte Anrufe mit einer Computerstimme, um Benutzer zu betrügen.
  • Energy & Power ist ein weiterer kritischer Sektor für jedes Land. Wenn das Stromnetz oder eine Ölraffinerie auch nur vorübergehend abgeschaltet werden, bedeutet dies einen enormen Schaden für die Wirtschaft. In den letzten Jahren haben mehrere Advanced Persistent Threat (APT)-Gruppen damit begonnen, solche Einrichtungen über anfällige Industrial Control Systems (ICS) anzugreifen.
  • Der E-Commerce-Sektor ist ein weiterer Hauptangriffsort für Cyberkriminalität. Online-Käufer werden durch eine breite Palette von Zahlungsbetrug, Phishing-Angriffen, gefälschten Produkten und mehr angegriffen.
  • Neben der Privatindustrie waren auch Regierungsabteilungen und -behörden ein Hauptziel für Bedrohungsakteure. Nach Angaben von CERT-In wurden im vergangenen Jahr bis Oktober 110 Angriffe auf zentrale Ministerien und 48 Angriffe auf Websites der Landesregierungen beobachtet.

Entrümpeln von Sicherheitsoperationen

Viele indische Organisationen leiden unter grundlegenden Problemen, die sich negativ auf ihre Cybersicherheit auswirken. Bis heute sehen sich viele große Organisationen mit Governance-Problemen konfrontiert, wie z. B. dem Fehlen eines designierten Top-Level-Beauftragten, der für die Verwaltung von Informationssicherheits- und Datenschutzproblemen verantwortlich ist. Ohne eine starke Sicherheitsführung ist es für Unternehmen schwierig, ihr Cyberrisiko effektiv zu erfassen, die erforderlichen Ressourcen zuzuweisen und die richtigen Abwehrmaßnahmen zu priorisieren.