Anzeige

Cyber Attacken

Der Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) untersucht mehr Sicherheitsverletzungen als je zuvor und beleuchtet, wie sich die häufigsten Formen von Cyberangriffen auf die internationale Sicherheitslandschaft auswirken.

Für den diesjährigen Bericht wurden 5.258 Sicherheitsverletzungen von 83 Teilnehmern aus der ganzen Welt analysiert, ein Drittel mehr als im letzten Jahr.

Da so viele Menschen wie nie zuvor remote arbeiten, nahmen Phishing- und Ransomware-Attacken um elf bzw. sechs Prozent zu, während die Fälle von betrügerisch falscher Darstellung im Vergleich zum letzten Jahr um das 15-fache anstiegen. Darüber hinaus zeigten die Daten zu Sicherheitsverletzungen, dass 61 Prozent der Verstöße Anmeldedaten betrafen (95 Prozent der Unternehmen, die von Credential-Stuffing-Attacken betroffen waren, hatten im Laufe des Jahres zwischen 637 und 3,3 Milliarden böswillige Anmeldeversuche).

 

(Quelle: Verizon)

 

Der Bericht zeigt auch die Herausforderungen auf, mit denen Unternehmen konfrontiert sind, wenn sie ihre Geschäftsprozesse vermehrt in die Cloud verlagern - Angriffe auf die Webanwendungen machten 39 Prozent aller Sicherheitsverletzungen aus.

In diesem Jahr wurden auch die Incident Classification Patterns, die das DBIR-Report-Team zur Klassifizierung von Sicherheitsbedrohungen verwendet, verbessert und aufgefrischt. Die aktualisierten Reportmuster erklären 95,8 Prozent der analysierten Sicherheitsverletzungen und 99,7 Prozent der analysierten Vorfälle über den gesamten Zeitraum. Sie sollen den Kunden ein besseres Verständnis der bestehenden Bedrohungen vermitteln und ihnen zeigen, wie sie diese am besten vermeiden können. 

Branchen im Fokus

Der DBIR 2021 enthält eine detaillierte Analyse von zwölf Branchen und zeigt, dass Sicherheit zwar durchgängig eine Herausforderung bleibt, es aber deutliche Unterschiede zwischen den einzelnen Branchen gibt. So waren in der Finanz- und Versicherungsbranche 83 Prozent der Daten, die bei Sicherheitsverletzungen kompromittiert wurden, personenbezogene Daten, während bei den professionellen, wissenschaftlichen und technischen Dienstleistungen nur 49 Prozent personenbezogene Daten waren. Weitere Schwerpunkte sind:

  • Finanz- und Versicherungswesen - Falsche Datenübermittlung machte 55 Prozent der Fehler im Finanzsektor aus. Der Finanzsektor ist häufig mit Credential- und Ransomware-Angriffen von externen Akteuren konfrontiert.
  • Gesundheitswesen - Wie schon in den vergangenen Jahren ist diese Branche von grundlegenden menschlichen Fehlern betroffen. Der häufigste Fehler ist nach wie vor die falsche Zustellung (36 Prozent), ob elektronisch oder von Papierdokumenten.
  • Öffentliche Verwaltung - Die mit Abstand größte Bedrohung in dieser Branche ist der Social Engineer. Akteure, die in der Lage sind, eine glaubwürdige Phishing-E-Mail zu erstellen, erbeuten in dieser Branche in alarmierendem Maße Zugangsdaten.
  • Einzelhandel - Der Einzelhandel ist nach wie vor ein Ziel für finanziell motivierte Kriminelle, die es auf die Kombination aus Zahlungskarten und persönlichen Daten abgesehen haben, für die diese Branche bekannt ist. Zu den sozialen Taktiken gehören Pretexting und Phishing, wobei ersteres häufig zu betrügerischen Geldüberweisungen führt.

Regionale Trends

Die 83 Autoren, die am DBIR 2021 mitgewirkt haben, haben den Bericht mit spezifischen Einblicken in regionale Cyber-Trends versehen und dabei die wichtigsten Gemeinsamkeiten und Unterschiede zwischen den Regionen hervorgehoben.

  • Asien-Pazifik-Raum (APAC) - Viele der Sicherheitsverletzungen im APAC-Raum wurden durch finanziell motivierte Angreifer verursacht, die durch Phishing Zugangsdaten von Mitarbeitern erlangten und diese gestohlenen Informationen dann nutzten, um Zugang zu Mailkonten und Webanwendungsservern zu erhalten.
  • Europa, Naher Osten und Afrika (EMEA) - EMEA ist weiterhin von einfachen Web-Anwendungsangriffen, Systemintrusion und Social Engineering betroffen.
  • Nordamerika (NA) - NA ist häufig das Ziel von finanziell motivierten Akteuren, die auf der Suche nach Geld oder leicht monetarisierbaren Daten sind. Social Engineering, Hacking und Malware sind nach wie vor die bevorzugten Werkzeuge, die von Akteuren in dieser Region eingesetzt werden.

(Quelle: Verizon)

Der Report sollte hier zum Download verfügbar sein.

 

https://www.verizon.com/


Artikel zu diesem Thema

Hacker
Mai 27, 2021

Active Directory im Fadenkreuz von Ransomware-as-a-Service-Gruppen

Die Besorgnis über den Ransomware-Angriff auf Colonial Pipeline durch DarkSide hat sich…
Social Engineering
Apr 13, 2021

Social Engineering 2.0: KI, Deepfakes, Voice-Phishing und Co

Social-Engineering-Angriffe auf Organisationen sind in den letzten Jahren nicht nur…

Weitere Artikel

Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.