Verizon Business hat heute die Ergebnisse seines 16. jährlichen Data Breach Investigations Report (2023 DBIR) veröffentlicht, in dem 16.312 Sicherheitsvorfälle und 5.199 Datenschutzverletzungen analysiert wurden. Zu den wichtigsten Ergebnissen gehören die steigenden Kosten für Ransomware – eine Schadsoftware (Malware), die die Daten eines Unternehmens verschlüsselt und anschliessend hohe Geldsummen für die Wiederherstellung des Zugriffs erpresst.
Die durchschnittlichen Kosten pro Ransomware-Vorfall haben sich in den letzten zwei Jahren verdoppelt. 95 % der dadurch verursachten Schäden lagen zwischen 1 und 2,25 Millionen US-Dollar. Dieser Kostenanstieg geht mit einer dramatischen Zunahme der Häufigkeit einher. Im vergangenen Jahr war die Zahl der Ransomware-Angriffe höher als in den fünf Jahren zuvor zusammen. Mit einem Anteil von fast einem Viertel aller Sicherheitsverletzungen (24 %) bleibt Ransomware eine der beliebtesten Methoden von Cyberangriffen. Der menschliche Faktor macht mit 74 % die überwältigende Mehrheit der Vorfälle aus. Obwohl die Unternehmen weiterhin kritische Infrastrukturen schützen und Schulungen zu Cybersicherheitsprotokollen intensivieren, kommt es zu Sicherheitsverletzungen. Eine der häufigsten Methoden, die menschliche Natur auszunutzen, ist Social Engineering, d. h. die Manipulation sensibler Informationen eines Unternehmens durch Taktiken wie Phishing. Dabei bringt ein Hacker den Benutzer dazu, auf einen bösartigen Link oder Anhang zu klicken.
„Führungskräfte stellen für viele Unternehmen eine wachsende Bedrohung für die Cybersicherheit dar“, so Chris Novak, Managing Director of Cybersecurity Consulting bei Verizon Business. „Sie verfügen nicht nur über die sensibelsten Informationen eines Unternehmens, sondern sind auch die am wenigsten Geschützten, da viele Unternehmen für sie Ausnahmeregeln in den Sicherheitsprotokollen festlegen. Angesichts der zunehmenden Komplexität von Social Engineering müssen Unternehmen jetzt den Schutz ihrer Führungskräfte verbessern, um teure Systemeinbrüche zu vermeiden.“
Wie Ransomware ist auch Social Engineering eine lukrative und häufig eingesetzte Taktik für Cyberkriminelle. Ein mögliches Instrument ist der Business E-Mail Compromise (BEC), bei dem sich Hacker als Unternehmensmitarbeiter ausgeben, um so finanziellen Gewinn zu erzielen. Laut Daten des Internet Crime Complaint Center (IC3) ist der durchschnittliche Betrag, der bei BECs gestohlen wird, in den letzten Jahren auf 50.000 US-Dollar gestiegen. Dies könnte dazu beigetragen haben, dass sich die Zahl der Pretexting-Angriffe im letzten Jahr fast verdoppelt hat. Mit der Zunahme von BEC stehen Unternehmen mit dezentralen Arbeitsplätzen vor einer immer wichtiger werdenden Herausforderung: die Entwicklung und strikte Durchsetzung von Best Practices für die Sicherheit von Mitarbeitenden.
Weitere wichtige Erkenntnisse aus dem DBIR 2023:
- Obwohl Spionage aufgrund des aktuellen geopolitischen Klimas grosse Aufmerksamkeit in den Medien erregt, waren nur 3 % der Akteure durch Spionage motiviert. Die anderen 97 % waren durch finanziellen Gewinn motiviert.
- 32 % der jährlichen Log4j-Schwachstellen-Scans fanden in den ersten 30 Tagen nach ihrer Veröffentlichung statt, was zeigt, wie schnell Angreifer von einem Proof-of-Concept zu einem Massenangriff übergehen.
- Externe Akteure setzten eine Vielzahl unterschiedlicher Techniken ein, um in ein Unternehmen einzudringen, z. B. gestohlene Zugangsdaten (49 %), Phishing (12 %) und Ausnutzung von Schwachstellen (5 %).
Eine der Möglichkeiten, wie Unternehmen ihre kritischen Infrastrukturen schützen können, ist die Übernahme und Einhaltung branchenführender Protokolle und Praktiken. Verizon ist vor kurzem als erster nationaler Telekommunikationsanbieter Teilnehmer von Mutually Agreed Norms for Routing Security (MANRS) geworden. Dabei handelt es sich um eine globale Initiative, die entscheidende Korrekturen zur Verringerung der häufigsten Routing-Bedrohungen bietet, die von Angreifern ausgenutzt werden können. Die Teilnahme an MANRS unterstreicht das Engagement von Verizon bei der Umsetzung der branchenweit bewehrten Lösungen für gängige Routing-Bedrohungen und Best Practices, die dazu beitragen sollen, Cyber-Vorfälle für Kunden im Netz zu verhindern.
