Cybersecurity Bedrohungen sind auf dem Vormarsch und Ransomware ist die größte Bedrohung für private Unternehmen und öffentliche Einrichtungen, sagt der letzte ENISA-Bericht über die Bedrohungslandschaft von der Agentur der Europäischen Union für Cybersicherheit.

Cyberkriminelle werden zunehmend durch die Monetarisierung ihrer Aktivitäten motiviertund ihre Angriffe werden immer ausgefeilter, komplexer und folgenreicher, was auf unsere massive Online-Präsenz, die Umstellung traditioneller Infrastrukturen auf digitale Lösungen, die fortgeschrittene Vernetzung von Systemen und die Ausnutzung neuer Funktionen neuer Technologien zurückzuführen ist.

Ransomware und Cryptojacking sind die Techniken, die geldorientierte Angreifer am häufigsten einsetzen, und Kryptowährung ist nach wie vor ihre häufigste Auszahlungsmethode. Ohne Überraschung hebt die ENISA hervor Angriffe auf die Versorgungskette haben einen hohen Stellenwert weil sie ein erhebliches Potenzial für die Auslösung katastrophaler Kaskadeneffekte haben.

Aber etwas verändert sich. DDoS-Kampagnen (Distributed Denial of Service) werden immer gezielter, hartnäckiger und zunehmend multivektoral. Und nicht alle Cyberstraftäter sind in erster Linie auf Geld aus.

Im Vereinigten Königreich, am 20. Dezemberth 2021, Stadtrat von Gloucester erfuhr von einem Cyberangriff auf seine Systeme, der dazu führte, dass einige wichtige Dienste wie die Verwaltung von Wohngeld verspätet oder gar nicht verfügbar waren. Als berichtet von BBCEs könnte Monate dauern, die betroffenen Server und Systeme zu reparieren, und erste Untersuchungen haben ergeben, dass es Verbindungen zu Hackern in der ehemaligen Sowjetunion geben könnte.

Die zunehmenden Spannungen zwischen Russland und der Ukraine werden von Cybersicherheitsexperten als möglicher Auslöser von Hackerangriffe, die Europa und die USA bedrohenund darüber hinaus. Das ist bereits 2017 mit NotPetya geschehen, einem russischen Cyberangriff, der auf die Ukraine abzielte, aber schnell die ganze Welt in Mitleidenschaft zog und Milliarden von Dollar kostete.

Die Wahrscheinlichkeit von Cyberwar-Szenarien veranlasst die ENISA zu betonen, dass es vier Kategorien von Akteuren der Cybersicherheitsbedrohung die überwacht werden müssen: "traditionelle" Cyberkriminelle, staatlich gesponserte Angreifer, Auftragshacker und Hacktivisten. Zu verstehen, wie diese Akteure denken und handeln, was ihre Beweggründe und Ziele sind, ist ein wichtiger Schritt zu einer besseren Reaktion auf Cybervorfälle.

Sind die Städte darauf vorbereitet, solche unterschiedlichen Bedrohungen zu erkennen und ihnen zu begegnen? Anhören Nicola Crespi, Leiter der Abteilung Forschung und Entwicklung bei Paradox Engineering, und Dario Campovecchi, unserem Cybersecurity-Architekten, in einem Gespräch, das einige der akutesten Gefahren, mit denen Smart Cities konfrontiert sind, erörtert, und wie man Cybersicherheit als eine lebenslange Aufgabe zu bewältigen.

Der Podcast ist verfügbar auf Tomorrow.City