Der US-Telekommunikationskonzern Verizon hat die 16. Ausgabe seines jährlichen Data Breach Intelligence Report (DBIR) veröffentlicht, zu dem neben Verizon selbst zahlreiche weitere Firmen und Organisationen aus aller Welt Daten beigesteuert haben. Der Bericht berücksichtigt gut 16.000 Vorfälle, von denen 5200 als bestätigte Sicherheitsverletzungen klassifiziert wurden.
Bei den absoluten Zahlen fallen wie schon seit Jahren die meisten Angriffe in die Rubrik Denial-of-Service (DoS). Betrachtet man nur Vorfälle mit belegtem Datenverlust, dann zeigt sich eine signifikante Zunahme von komplexeren meist mehrstufigen Intrusion-Angriffen, bei denen oft auch Ransomware benutzt wird.
Als für Cyberkriminelle besonders wirkungsvoll und lukrativ erweisen sich nach wie vor Angriffe mittels Social Engineering. Innerhalb dieser wiederum hat sich über alle Vorfälle hinweg die Anzahl der CEO-Fraud-Angriffe nahezu verdoppelt und macht bereits mehr die Hälfe aller Social-Engineering-Vorfälle aus. Der Anteil von Ransomware am Gesamtvolumen liegt unverändert bei 24 Prozent. Angriffe darüber wurden in Unternehmen und Institutionen aller Größen und Branchen verzeichnet.
Menschliche Schwächen wurde in drei Viertel (74 Prozent) der Angriffe ausgenutzt. Neben Social Engineering fallen darunter unter anderem Bedienfehler, Missbrauch von Benutzerrechten sowie die Verwendung gestohlener Zugangsdaten. In 83 Prozent der Fälle waren externe Akteure beteiligt. Weitaus häufigstes Motiv für die Angreifer ist mit 95 Prozent finanzielle Bereicherung.
Am häufigsten Zugang zu fremden Umgebungen verschaffen sich Cyberkriminelle dieser Tage über gestohlene Anmeldedaten, auf den Plätzen folgen mit gebührendem Abstand Phishing sowie das Ausnutzen von Schwachstellen. Letztere werden ausgesprochen zeitnah attackiert: Bei Log4j beispielsweise erfolgte ein Drittel aller Scans schon in den ersten 30 Tagen nach Bekanntwerden der Lücke, davon die meisten sogar in den ersten 17 Tagen.
Was kleine und mittlere Unternehmen (KMU) betrifft, sieht Verizon mittlerweile in puncto Angriffsfläche keine signifikanten Unterschiede zu größeren Konzernen mehr. Beide nutzen demnach inzwischen ähnliche Services und Infrastrukturen, weswegen die Angriffsprofile kaum mehr von der Unternehmensgröße abhängen. Nach wie vor große Unterschiede konstatiert der DBIR allerdings bei der Fähigkeit von Unternehmen zu Bedrohungsabwehr – hier stehen großen Firmen im Ernstfall einfach andere Ressourcen zur Verfügung.
Eine deutschsprachige Kurzfassung sowie den kompletten Data Breach Investigations Report 2023 mit weiteren Detailergebnissen zu Branchen und Regionen können Interessierte gegen Registrierung von der Verizon-Website herunterladen.
Firmen, die ihre IT-Sicherheit erhöhen wollen, kann Retarus speziell mit der Secure Email Platform und ganz generell mit seinen sicheren und DSGVO-konformen Cloud Services für die Kommunikation von Unternehmen unterstützen. Mehr Informationen erhalten Sie auf unserer Website oder direkt von Ihrem Ansprechpartner vor Ort.