Anzeige

Cybercrime Roboter

Venafi und AIR Worldwide geben die Ergebnisse eines Berichts über die wirtschaftlichen Auswirkungen schlecht geschützter Maschinenidentitäten bekannt. Dem Bericht zufolge könnten Verluste zwischen 51 und 72 Milliarden US-Dollar für die Weltwirtschaft durch die ordnungsgemäße Verwaltung und den Schutz von Maschinenidentitäten vermieden werden.

Maschinen steuern den Fluss aller Arten von sensiblen Daten, helfen bei der Gestaltung von Innovationen und sind für die Arbeitsweise aller Unternehmen von grundlegender Bedeutung. Folglich macht die Art und Weise, in der sie die Kommunikation verbinden und autorisieren, sie zu einem primären Sicherheitsrisiko für Unternehmen. Cyberkriminelle greifen routinemäßig Maschinenidentitäten und deren Fähigkeiten an, da diese oft nur unzureichend geschützt sind. Einmal kompromittiert, sind Computer-Identitäten für Angreifer mächtige Werkzeuge, die es ihnen ermöglichen, böswillige Aktivitäten zu verbergen, Sicherheitskontrollen zu umgehen und eine große Bandbreite an sensiblen Daten zu stehlen.

Zu den wichtigsten Ergebnissen des Venafi/AIR Worldwide Reports gehören:

  • Ungeschützte Maschinenidentitäten sind für 15 bis 21 Milliarden US-Dollar an direkten wirtschaftlichen Verlusten in den USA verantwortlich, sie waren insgesamt Teil von 9 bis 13 Prozent der gesamten wirtschaftlichen Verluste der USA aufgrund von Cyber-Ereignissen, die auf 163 Milliarden US-Dollar geschätzt werden.
  • 14 bis 25 Prozent der Cyber-Verluste der größten Unternehmen (Organisationen mit einem Umsatz von über 2 Mrd. US-Dollar) sind auf Maschinenidentitäten zurückzuführen. Dies steht 6 - 16 Prozent der Cyber-Verluste bei kleineren Unternehmen (Organisationen mit einem Umsatz von weniger als 2 Milliarden US-Dollar) gegenüber.

„Leider verlassen sich viele Unternehmen auf Prozesse und Techniken von vor über 20 Jahren, die die Maschinenidentitäten nur unzureichend schützen und, wie AIR Worldwide feststellte, zu Verlusten in Milliardenhöhe führen können. Die digitale Transformation ist abhängig von Cloud, Mikrodiensten und APIs. All dies erfordert die Authentifizierung und den Schutz der Privatsphäre, die Maschinenidentitäten bieten. Cyberkriminelle verstehen, dass eine Unterbrechung dieser Verbindung den Jackpot in die Höhe treibt.“ sagt Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence bei Venafi.

Die Schätzungen von AIR Worldwide wurden durch die Kombination von Cyber-Ereignis-Datensätzen mit Bewertungen von über 100.000 Firmen in verschiedenen Bereichen der Cybersicherheit gewonnen. Es wurden Sicherheitsbewertungen abgegeben, die das Management der Cybersicherheit bewerteten. Hierzu gehört die korrekte Konfiguration und Verwaltung von SSL/TLS-Zertifikaten, das Nutzerverhalten und die Nutzung von File-Sharing-Diensten sowie Protokollen (unter aderem Torrent). Auch gehört dazu die Nutzung von Indikatoren für Kompromisse und die Kommunikation mit Botnet Command and Control Servern. Die Methodik des Unternehmens berücksichtigte bei der Berechnung der wirtschaftlichen Verlustschätzungen die Unternehmensgröße und die Branche.

Für die wirtschaftlichen Schätzungen verwendete Datenquellen:

  • Ereignis-Datensätze: Diese Daten lieferten eine Liste öffentlich gemeldeter, historischer Cyber-Ereignisse, einschließlich solcher, die einen Bruch/eine Datenkompromittierung und Ausfallzeiten beinhalten. Diese Datensätze enthielten ebenfalls den Firmennamen, den Industriesektor, die Ereigniskategorisierung, eine kurze Ereignisbeschreibung und die Anzahl der Datensätze, die bei Datenkompromittierungsereignissen verloren gingen.
  • Firmographische Datensätze: Diese Daten bieten eine vollständige Liste von US-Unternehmen zusammen mit firmographischen Informationen über jedes aufgelistete Unternehmen - einschließlich Firmenname, Branche, Mitarbeiterzahl und Umsatz.
  • Technographische Datensätze: Diese Daten liefern eine Liste von Unternehmen zusammen mit technografischen Informationen (d.h. Informationen über verwendete Technologien, die Cyber-Lieferkette und die Verwaltung von Computeranlagen) über jedes aufgelistete Unternehmen - einschließlich Firmenname, Branche, Mitarbeiterzahl und Sicherheitsbewertung.

Der vollständige Report sollte hier zum Download stehen.

www.venafi.com, www.air-worldwide.com


Weitere Artikel

Hacker E-Mail

Warnung vor betrügerischen E-Mails zu Angeboten von Corona-Speicheltests

Seit Anfang April beobachten die Experten von Bitdefender betrügerische Mails, die Corona-Speicheltests anbieten. Mehr als 300.000 Mails wurden im Rahmen der Kampagne versendet.
FBI

Bekämpfung von Cyberkriminalität - FBI behebt Exchange-Schwachstellen aktiv

Vor einigen Tagen wurde bekannt, dass sich die US-Bundespolizei FBI aktiv an der Behebung der Sicherheitslücken in Zusammenhang mit Microsoft Exchange beteiligt hatte. Wie das Justizministerium der Vereinigten Staaten mitteilte, war die Aktion ein voller…
Corona-Impfstoff

Corona-Impfstoffe: Kühlketten im Visier von Hackern

Im Dezember vergangenen Jahres warnte das Sicherheitsteam von IBM davor, dass die Kühlkette bei der Auslieferung der Impfstoffe gegen COVID-19 von Hackern ins Visier genommen wurde. In einem jetzt veröffentlichten Update erneuert IBM Security X-Force diese…
Cybercrime

Cyberkriminalität: Woher die Gefahr droht

Der aktuelle Cyber Security Threat Radar von Swisscom zeigt, wie Cyberkriminelle infolge der Pandemie ihre Angriffsmethoden angepasst haben: mit Attacken aufs Homeoffice und mit Einsatz neuster KI-Technologie.
Smartphone Scam

„Ihr Paket kommt bald“ – Smishing und was man dagegen tun kann

Cyberkriminalität gegen die Benutzer von Mobiltelefonen, ist proportional zu deren massenhafter Nutzung angestiegen. Im Fokus sind meist Android-basierte Geräte. Schlicht, weil es so viele davon gibt. Aber auch iPhone-Nutzer sind nicht vor Smishing und andere…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.