“Vielleicht finden sie bereits statt.” Kanada ist einem höheren Risiko von Cyberangriffen russischer Hacker ausgesetzt, nachdem es sich auf die Seite der Ukraine gestellt hat

0


Große kanadische Firmen könnten bereit sein, aber für kleinere Unternehmen ist es eine andere Geschichte

Ein Mitarbeiter, der in der Zentrale des russischen Internet-Sicherheitsgiganten Kaspersky in Moskau hinter einer Glaswand mit maschinellen Codierungssymbolen läuft. Foto von KIRILL KUDRYAVTSEV/AFP über Dateien von Getty Images

Für Farshad Abasi sind russische Cyberangriffe auf Kanada angesichts der Entscheidung von Premierminister Justin Trudeau, sich aktiv an der Sanktionierung Russlands wegen seiner Invasion in der Ukraine zu beteiligen, unvermeidlich.

„Sie passieren möglicherweise bereits, und wir wissen es nicht einmal“, sagte Abasi, Chief Security Officer bei Forward Security, einem Cybersicherheitsunternehmen mit Sitz in Vancouver. „Wenn sie es noch nicht getan haben, werden sie es tun, und wir müssen vorbereitet sein.“

Russland ist die Heimat der berüchtigtsten Cyber-Hacking-Gruppen der Welt, darunter Sandworm, eine Einheit des russischen Militärgeheimdienstes, die eine „Geschichte des Verursachens von digitalem Chaos“ hat, berichtete das Magazin WIRED im Februar.

Es wird angenommen, dass Sandworm hinter dem Angriff auf das Stromnetz der Ukraine im Jahr 2015 steckt, der zu Stromausfällen für 225.000 Kunden führte; der NotPetya-Malware-Angriff 2017, der auf die Ukraine abzielte, sich aber weltweit ausbreitete und Organisationen wie den dänischen Versand- und Logistikgiganten AP Moller-Maersk A/S oder Maersk lahmlegte. Sandworm wird auch verdächtigt, sich in die französischen Präsidentschaftswahlen 2017 und die Olympischen Winterspiele 2018 in PyeongChang, Südkorea, eingemischt zu haben.

Die neueste Malware der Gruppe, Cyclops Blink, die Ende Februar erschien, hat Cybersicherheitsexperten bereits nervös gemacht.

„Russlands Fähigkeiten sind in der Tat erschreckend“, sagte David Shipley, CEO und Gründer der in Fredericton ansässigen Beauceron Security Inc.

Russlands Fähigkeiten sind in der Tat erschreckend

David Shipley

Es gibt Berichte, wonach die russische Ransomware-Bande Conti gedroht hat, die kritische Infrastruktur jeder Nation zu hacken, die der Übernahme der Ukraine durch Russland im Wege steht. Kanada hat bisher militärische Ausrüstung und Gelder in Höhe von über 25 Millionen US-Dollar in die Ukraine geschickt.

„Wir stoßen den Bären buchstäblich und im übertragenen Sinne an“, sagte Shipley. „Die Kanadier sollten also nicht das Gefühl haben, dass wir mit diesem Konflikt nicht verbunden sind. Wir sind.”

Shipley erwartet, dass zukünftige Cyberangriffe teilweise durch den Geldbedarf Russlands getrieben werden, da der Rubel weiterhin unter dem Gewicht westlicher Wirtschaftssanktionen zusammenbricht.

Große kanadische Unternehmen könnten bereit sein. Beispielsweise gaben die sechs größten Banken Kanadas zwischen 2009 und 2019 etwa 100 Milliarden US-Dollar für Technologie aus, und ein erheblicher Teil dieser Ausgaben entfiel auf Technologie, die „Sicherheitsmaßnahmen gewidmet“ ist, so die Canadian Bankers Association.

Bei kleineren Unternehmen sieht das anders aus. Fast die Hälfte der kanadischen Kleinunternehmen erlitt einen Cyberangriff, der im Jahr 2021 über 100.000 US-Dollar kostete, sagte das Insurance Bureau of Canada in einem Bericht aus dem vergangenen Jahr. Dennoch geben 47 Prozent der kleineren Unternehmen an, kein Budget für Cybersicherheit bereitgestellt zu haben.

Wir stoßen buchstäblich und im übertragenen Sinne den Bären an

David Shipley

Kleine und mittlere Unternehmen gehören zu den „am stärksten betroffenen und am wenigsten verteidigten“, sagte Elana Graham, Chief Operating Officer und Mitbegründerin von Cyber ​​Defense Corp. oder CYDEF, einem in Ottawa ansässigen Unternehmen, das Organisationen hilft, ihre Cybersicherheitsinfrastruktur zu stärken . „Sie können in Verleugnung leben, wenn Sie möchten, wenn Sie ein kleines Unternehmen sind, aber die Realität ist, dass Sie bereits kompromittiert sein könnten und keine Ahnung haben.“

Graham, die einen Hintergrund in Informationstechnologie hat, sagte, sie habe selbst kleinste Unternehmen mit nur zwei Computern in ihrem Netzwerk gesehen, die von Hackern angegriffen wurden. Sie gründete das Unternehmen im Jahr 2018, frustriert über die hohen Kosten der Cybersicherheit, die ihrer Meinung nach Unternehmen davon abhielt, sich vor Hackern zu schützen.

„Für Unternehmen, die keinen solchen mehrschichtigen Plan haben, [a cyber attack] kann ein Ereignis auf Aussterbeniveau sein“, sagte Graham, der sich an einen Fall erinnert, als 20 Prozent der Computerflotte eines Unternehmens gehackt und zum „Mining“ oder Erstellen neuer Bitcoins verwendet wurden.

Cybersicherheit ist etwas, worüber das obere Management nicht wirklich nachdenken möchte, insbesondere wenn es keinen Hintergrund in Informationstechnologie oder IT hat. Aber ihre Teilnahme und Bereitschaft ist entscheidend. „Es ist nicht mehr nur ein IT-Problem“, sagte Graham. „Das ist ein unternehmensweites Problem.“

Als die Pandemie Unternehmen ins Internet verlagerte, begann die Cyberkriminalität zuzunehmen. „Nur digital zu sein macht [small businesses] verwundbar“, sagte Shipley.

Viele Cybersicherheitsverletzungen sind auf menschliches Versagen zurückzuführen, beispielsweise wenn ein Mitarbeiter auf eine Phishing-E-Mail klickt. Hacker können Schwachstellen in Software auch zwischen Updates ausnutzen, bevor die Schwachstellen „gepatcht“ wurden.

Ransomware, eine besonders heimtückische Form der Cyberkriminalität, ist auf dem Vormarsch. Hier hacken sich Cyberkriminelle in die Software eines Unternehmens und nehmen die Daten des Unternehmens gegen eine Gebühr als Geisel. In den meisten Fällen zahlen Unternehmen das Lösegeld und finanzieren einen Teufelskreis. „Wir haben die Leute bezahlt, die uns schikaniert haben“, sagte Shipley.

Cyberkriminalität ist ein großes Geschäft, das bis 2025 voraussichtlich 10,5 Billionen US-Dollar erreichen wird, berichtete das Cybercrime Magazine im Jahr 2020 unter Berufung auf eine Schätzung von Cybersecurity Ventures.

Kanada hat seinen fairen Anteil an Angriffen erlebt. Allein im Jahr 2020 kostete die Cyberkriminalität die Kanadier laut der Anwaltskanzlei McCarthy Tétrault LLP 6,4 Milliarden US-Dollar an Lösegeldern und Produktivitätsverlusten. In diesem Jahr hielten Cyberangreifer die Stadt Saint John, NB, als Geisel, beschlagnahmten ihre Netzwerke und forderten ein Lösegeld von etwa 20 Millionen Dollar in Bitcoin, berichtete CBC. Die Stadt entschied sich dafür, ihr Netzwerk für rund 3 Millionen US-Dollar von Grund auf neu aufzubauen.

Es gibt einige Schritte, die Unternehmen in Kanada unternehmen können, um sich gegen potenzielle Cyberangriffe zu wappnen. Graham empfiehlt Unternehmen, die „Baseline Cyber ​​Security Controls for Small and Medium Organizations“ des Canadian Centre for Cyber ​​Security zu konsultieren.

Shipley empfiehlt Unternehmen, eine „grundlegende Cyber-Hygiene“-Routine einzuführen, die die Verwendung von Multi-Faktor-Authentifizierung, die Schulung von Mitarbeitern in Cybersicherheit und das Patchen von Systemen umfasst, um sicherzustellen, dass sie auf dem neuesten Stand sind. Leigh Tynan, Direktor des Online-Sicherheitsgeschäfts von Telus Corp., empfiehlt, den kostenlosen Dark-Web-Scan von Telus durchzuführen, um festzustellen, ob Ihre Informationen kompromittiert wurden.

Sicherlich finden manche Leute Cyber-Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung mühsam. Dazu sagte Shipley: „Der Preis für digitale Sicherheit ist eine leichte Unannehmlichkeit. Und ich denke, das ist ein ziemlich guter Preis.“

• E-Mail: [email protected] | Twitter:

Bemerkungen

Postmedia ist bestrebt, ein lebendiges, aber zivilisiertes Forum für Diskussionen zu unterhalten und alle Leser zu ermutigen, ihre Ansichten zu unseren Artikeln mitzuteilen. Die Moderation von Kommentaren kann bis zu einer Stunde dauern, bevor sie auf der Website erscheinen. Wir bitten Sie, Ihre Kommentare relevant und respektvoll zu halten. Wir haben E-Mail-Benachrichtigungen aktiviert – Sie erhalten jetzt eine E-Mail, wenn Sie eine Antwort auf Ihren Kommentar erhalten, es ein Update zu einem Kommentar-Thread gibt, dem Sie folgen, oder wenn ein Benutzer, dem Sie folgen, Kommentaren folgt. Weitere Informationen und Details zum Anpassen Ihrer E-Mail-Einstellungen finden Sie in unseren Community-Richtlinien.





Source link-43