Warum gibt es eine 1 in 3 Chance, dass Sie im Jahr 2016 gehackt werden

Wenn ich die realen Chancen in Betracht ziehe, dass eine Person in einem bestimmten Jahr gehackt wird, finde ich es unmöglich, an etwas zu denken, was mir in der Vergangenheit so viele Computerbenutzer gesagt haben: "Es wird mir nicht passieren."


Naja eigentlich, es könnte wirklich, und meine Absicht mit diesem Artikel ist es zu demonstrieren, warum.

Bevor ich mir die tatsächlichen Chancen anschaue, dass Sie in einem typischen Jahr gehackt werden, sollte ich wirklich die Frage stellen, ob es Ihnen schon passiert ist? Wenn Sie in irgendeiner Weise auf Facebook gehackt werden oder ein webbasiertes E-Mail-Konto in Frage stellen, ist die Wahrscheinlichkeit groß, dass Sie zumindest viele Menschen kennen, die es bereits erlebt haben, wenn es Ihnen noch nicht passiert ist.

Also, was sind die Chancen, dass Sie gehackt werden?

Es gibt keine definitive Antwort auf diese Frage, und die jüngsten Statistiken sind eher dürftig. Es gibt jedoch viele Studien, die auf unterschiedliche Wahrscheinlichkeiten hinweisen, die alle ziemlich besorgniserregend sind. Indem wir sie zusammenlegen, können wir eine fundierte Aussage darüber treffen, wie wahrscheinlich es ist, dass Sie gehackt werden.

Beispielsweise:

  • Vor einigen Jahren schätzte die National Cyber ​​Security Alliance die Wahrscheinlichkeit, dass ein kleines Unternehmen gehackt wird, diesem Bericht zufolge auf 20% pro Jahr.
  • Eine Studie des Ponemon Institute, auf die hier Bezug genommen wird, lieferte ein noch beunruhigenderes Urteil: Fast die Hälfte der US-Bevölkerung wurde innerhalb eines Jahres auf irgendeine Weise gehackt. Angesichts der Tatsache, dass diese Zahlen unter Verwendung der gesamten erwachsenen Bevölkerung berechnet wurden, erscheint es vernünftig, zu vermuten, dass mehr als die Hälfte der aktiven Internetnutzer in den USA von Hacks betroffen sind.
  • Eine Studie der National Small Business Association ergab, dass 43% der KMU in einem bestimmten Jahr gehackt wurden.
  • Weitere britische Zahlen belegen, dass 2014 in Großbritannien 2,5 Millionen Cyber-Verbrechen verzeichnet wurden. Trotz dieses Anteils von zehn Personen an der Bevölkerung äußerte sich KPMG zur Veröffentlichung der Studie wahrscheinlich weit höher.

Also lassen Sie uns diese Zahlen herausrechnen: Die erste Studie scheint eine 20% ige Chance zu haben, in einem Jahr gehackt zu werden; das zweite werden wir großzügig auf 50% setzen; der dritte mit 43%; und die vierte (wieder großzügig) bei 10%.

Dies deutet darauf hin, dass beim Zusammenstellen einer Reihe von Studien der jährliche Prozentsatz der (in gewisser Weise) gehackten Personen knapp unter 31% liegt - ungefähr eine 1: 3-Chance. Ja, man könnte pedantisch in Bezug auf die Stichprobengröße sein, aber diese Studien sind oft eher subjektiv. Wir kommen noch um ein 1 in 3 Chance gehackt zu werden, auch wenn man mit den zahlen vorsichtig ist.

Gehackt

Der Beweis, als ob es nötig wäre, dass es jedem passieren kann, kam pünktlich, als ich diesen Artikel recherchierte. Obwohl ich ein langjähriger Technikfreak bin, der für Beratung zuständig ist und sowohl über Apple- als auch über Microsoft-Qualifikationen verfügt, muss ich beschämend zugeben, dass ich mich beinahe in eine verliebt hätte "Phishing" Versuch erst diese Woche.

Ich habe ein paar Artikel bei Gumtree aufgelistet und nach ein paar Tagen sowohl eine SMS- als auch eine E-Mail-Nachricht erhalten, die darauf hinweist, dass jemand einen davon kaufen möchte. Es war die Verwendung einer gleichzeitigen Textnachricht, die mich überrumpelte und mich dazu brachte, meinen üblichen vorsichtigen Ansatz fallen zu lassen. Zum Glück hat mich die Antiviren-Software auf meinem Mac angehalten, als ich mich in der E-Mail durchgeklickt habe, aber ich muss zugeben, dass ich davon betroffen war. Die zwei Lektionen hier sind:

  1. Einige Hacking- / Phishing-Versuche sind so ausgeklügelt und / oder überzeugend, dass sie Sie aufspüren können, selbst wenn Sie es sind "auf der Hut."
  2. Antivirensoftware auf einem Apple Mac hat einen gewissen Wert, auch wenn viele Leute dies für unnötig halten!

WIE könnte ich gehackt werden?

Sie fragen sich vielleicht, wie genau Sie gehackt werden könnten? Das Erste, was Sie wissen sollten, ist, dass die Zeiten, in denen Sie sich nur um lästige Windows-Viren Gedanken machen mussten, längst vorbei sind.

Wenn Sie den fantastischen Mr Robot angeschaut haben, erinnern Sie sich vielleicht an den Protagonisten "Leute hacken." Heutzutage beginnt viel Hacken mit ein wenig Social Engineering und bevor das eigentliche Techie-Zeug anfängt.

In diesem Sinne beginne ich mit einer Zusammenfassung einiger der wichtigsten Arten des Hackens mit der Aktivität, der ich in letzter Zeit beinahe zum Opfer gefallen wäre: Phishing.

Phishing

Beim Phishing geht es um Betrug. Ein typischer Ansatz besteht darin, dass ein Cyberkrimineller eine Replik des Anmeldenamens einer legitimen Website erstellt und dann überzeugend aussehende E-Mails verwendet, um ahnungslose Internetbenutzer anzulocken. Die Leute geben dann ihre Login-Daten ein und - hey presto - sie haben sie den Hackern übergeben.

Es überrascht nicht, dass sich viele Phishing-Versuche auf Websites konzentrieren, bei denen es um Geld geht. PayPal ist ein häufiges Ziel, ebenso wie Internet-Banking-Websites. Während die E-Mails auf den ersten Blick oft überzeugend aussehen, ist es im Allgemeinen recht einfach, sie als Fälschungen zu entlarven. Beispielsweise stammen sie normalerweise aus einer Domäne, die dem Originalartikel ähnelt, aber nicht ganz richtig ist.

Das Bild unten zeigt eine dieser Phishing-E-Mails, die angeblich von Apple stammen.

Phishing-E-Mail

Auf den ersten Blick sieht das einigermaßen legitim aus. Es gibt ein Apple-Logo, das von Apple Inc. stammt. Bei Millionen von Nutzern von iCloud besteht die Möglichkeit, dass ein ahnungsloser Benutzer denkt, dass es auf sie zutrifft.

Darüber hinaus werden die besorgniserregenden Nachrichten angezeigt, die jemand von irgendwoher bei Ihrer iCloud angemeldet hat, und Sie werden aufgefordert, auf den Link zu klicken, um die Apple-Website zu besuchen und Ihr Kennwort zu ändern. Wenn Sie auf den Link klicken, gelangen Sie zu einem legitimen Look "Apfel" Website, die Ihre Anmeldedaten anfordert. Wenn Sie sie bereitstellen, stellen Sie sie den Hackern zur Verfügung - nicht Apple.

Eine kleine Untersuchung zeigt leicht, dass es sich bei dieser E-Mail um eine Phishing-E-Mail handelt. Wenn ich mir die Eigenschaften der E-Mail-Adresse ansehe (siehe Bild unten), ist es nicht einmal bei Apple! Stattdessen ist es von einem sehr verdächtigen Blick "support.com" Adresse.

Apple Phishing

Viele dieser Phishing-Versuche sind sehr umständlich und manchmal mit Rechtschreibfehlern durchsetzt. Die gefälschten Sites werden oft sehr schnell geschlossen. Aber es ist alles ein Zahlenspiel für die Hacker. Sie verschicken Tausende oder Millionen dieser E-Mails und benötigen nur einen kleinen Teil der Leute, die beißen müssen, um sich eine Menge persönlicher Informationen zu verdienen, mit denen sie herumspielen können.

Es wird auch schlimmer. Die nächste Phase des Phishing ist das, was als bekannt ist "Speerfischen." Häufig zielen die Hacker auf kleine Unternehmen ab und versuchen, genau genug Informationen zu erhalten, um einen Weg in ein Unternehmenssystem zu finden - manchmal, indem sie mutig genug sind, einen Mitarbeiter anzurufen, der vorgibt, die IT-Abteilung zu sein! Sobald sie einen Weg in das IT-System gefunden haben, gelangen sie so weit wie möglich, wobei sie häufig auf das Gehaltsabrechnungssystem abzielen und alle Lohnzahlungen auf ihr eigenes Konto umleiten.

Klingt das alles etwas weit hergeholt? Nun, wie ist das? Eine Studie aus dem letzten Jahr ergab, dass 23% der Menschen Phishing-E-Mails öffnen, 10% sogar verdächtige Anhänge. Wenn Hacker eine neue Phishing-Kampagne starten, dauert es in der Regel nur 82 Sekunden, bis das erste Opfer stirbt.

Ransomware

Ransomware ist ein riesiger Wachstumsbereich und eine weitere Möglichkeit, 2016 gehackt zu werden.

Vor fünf Jahren waren gefälschte Antivirenprogramme eine verbreitete Form von Ransomware. Sie kamen als E-Mail an oder installierten sich zusammen mit legitim aussehenden Downloads aus dem Internet. Anschließend teilen sie dem Benutzer mit, dass sein Computer infiziert ist, und verlangen eine Gebühr für das Upgrade auf die Vollversion von "Software" um die Tausende von dringend zu entfernen "Viren."

Gefälschter Virenschutz

Unnötig zu erwähnen, dass viele ahnungslose Nicht-Technikfreaks aufgegriffen und das Geld ausgehändigt wurden. Selbst für jemanden mit technischen Kenntnissen erforderte das Entfernen der gefälschten Programme oft stundenlange Detailarbeit, was es häufig zeit- und kosteneffizienter machte, den PC zu löschen und erneut zu starten.

Heutzutage sind Ransomware-Hersteller in ihren Aktivitäten unverschämt, verwenden ausgefeilte Malware, um die Daten der Menschen zu verschlüsseln, und bestehen (im wahrsten Sinne des Wortes) auf einem finanziellen Vorteil "Lösegeld" um es zu entsperren. In vielen Fällen brauchten Menschen und Organisationen die Daten so dringend, dass sie keine andere Wahl hatten, als zu husten.

Willst du noch eine gruselige Statistik? Das FBI, das seit April 2014 Opfer von CryptoWall ist, einer einzigen Ransomware, die wie oben beschrieben funktioniert, hat mehr als 18 Millionen US-Dollar ausgezahlt, um ihre Daten freizuschalten. Wer Verbrechen sagt, zahlt nicht?

Viren und Trojaner

Obwohl ein traditionelles Antiviren-Produkt immer noch allgemein als die erste Zeile der Computersicherheit angesehen wird, "alte Schule" Viren und Trojaner scheinen (subjektiv) bei Cyberkriminellen etwas auszufallen. Antivirensoftware, E-Mail-Software und sogar Betriebssysteme haben sich dagegen gewehrt "traditionell" Bedrohungen in den letzten Jahren, die viele Kriminelle dazu veranlassten, sich den oben beschriebenen lukrativeren Phishing- und Ransomware-Aktivitäten zuzuwenden.

Gehackt werden

Bedeutet dies, dass Sie sich über diese Viren keine Sorgen machen müssen? Leider müssen Sie sich wirklich noch um sie sorgen. Täglich werden immer noch neue Viren entdeckt, die beängstigende Dinge wie Tastatureingaben ausführen können, um Ihre persönlichen Daten zu stehlen. Oft ist ein Virus Teil einer umfassenderen kriminellen Strategie, die mit Phishing und Ransomware in Verbindung steht. Sie sollten immer noch Antivirensoftware verwenden, unerwünschten E-Mail-Anhängen gegenüber sehr misstrauisch sein und ausführbare Dateien, die Sie aus dem Internet herunterladen, mit äußerster Vorsicht herunterladen.

Wie groß ist das Problem? Allein Kaspersky (einer der weltweit führenden Antiviren-Anbieter) hat über 121 Millionen gefunden "bösartige Objekte" so im Web letztes Jahr.

"Belästigung" Hacks

Ich werde meine (alles andere als erschöpfende) Zusammenfassung der Möglichkeiten beenden, wie Sie 2016 mit dem, was ich beschreiben würde, gehackt werden könnten "lästige Hacks."

Sie werden diese sicherlich schon einmal gesehen haben, wenn Sie plötzlich seltsame E-Mails von einem alten Hotmail-Konto eines Freundes erhalten oder wenn jemand Ihnen mitteilt, dass Sie ungewöhnliche Facebook-Updates veröffentlicht haben.

Obwohl diese Hacks nicht immer so ernst zu sein scheinen, haben sie eine deutlich dunkle Seite. Oft sind sie mit Phishing oder anderen Bedrohungen verbunden, wobei die E-Mails oder Updates mit einem Link zu einer bösartigen Website versehen sind. Wenn jemand Ihnen mitteilt, dass er seltsame E-Mails von Ihrem Konto erhält, wurden Sie möglicherweise gehackt, und es ist an der Zeit, Ihre Passwörter zu ändern, da Ihr Konto dazu verwendet werden könnte, die Ziele eines Cyberkriminellen zu fördern.

Was tun, wenn Sie nicht gehackt werden wollen??

Während mein beängstigender Drittel Sie glauben lässt, dass es unvermeidlich ist, dass Sie irgendwann gehackt werden, können Sie viel tun, um sich selbst zu schützen und Ihre Chancen zu erhöhen, im zu bleiben "Glücklich" 69%

Hier sind ein paar Hinweise für den Anfang:

  1. Seien Sie äußerst misstrauisch, während Sie online sind! Wenn Sie eine E-Mail von einem Unternehmen erhalten, in der Sie aufgefordert werden, Ihr Passwort zu ändern, klicken Sie nicht auf den Link, sondern gehen Sie direkt zu der Website, von der Sie wissen, dass sie seriös ist.
  2. Laden Sie NIEMALS Anhänge von unbekannten Quellen herunter, auch wenn Sie davon überzeugt sind, dass Sie 1000 US-Dollar gewonnen haben!
  3. Nutzen Sie einen VPN-Dienst für all Ihre Online-Aktivitäten, um Ihre Sicherheit und Privatsphäre zu erhöhen und um es den Menschen zu erschweren, sich über Sie und Ihre Online-Aktivitäten zu informieren. Er kann von einem Kriminellen gegen Sie eingesetzt werden oder zusätzliche Hinweise für Phishing liefern Attacke. Eine Liste der empfohlenen VPNs für Windows und für Mac finden Sie hier.
  4. Verwenden Sie Antivirensoftware und halten Sie sie auf dem neuesten Stand - und ja, das gilt auch für Mac-Benutzer!
  5. Geben Sie niemals jemandem, der Sie anruft, etwas preis, das mit Ihrem Online-Leben zu tun hat. Microsoft ruft Sie nie an, weil ein Problem auf Ihrem Computer festgestellt wurde.

Wenn Sie mehr über IT-Sicherheit und Datenschutz erfahren möchten, lesen Sie unseren Ultimate Privacy Guide oder unser umfassendes VPN für Anfänger. Sei da draußen vorsichtig und versuche nicht gehackt zu werden!

IMAGE CREDITS: Flickr, Wikipedia

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me