Faktor Mensch wird immer wichtiger im Kampf gegen Cyberkriminelle – Der Verizon Data Breach Investigations Report 2018

Was ist der Verizon Data Breach Investigations Report (DBIR) ?

Der 2008 erstmals veröffentlichte Verizon Data Breach Investigations Report (DBIR) ist eine jährlich erscheinende Publikation, die Analysen von Cyber- und IT-Sicherheitsvorfällen mit einem speziellen Fokus auf Datenverstöße bietet. Der Datensatz des Berichts kombiniert Daten von öffentlichen und privaten Organisationen auf der ganzen Welt. Eingeschlossen sind Strafverfolgungsbehörden, nationalen Meldestellen, Forschungseinrichtungen, privaten Sicherheitsfirmen und Erhebungen von Verizon selbst. Die nunmehr elfte Ausgabe des DBIR zur Bedrohungslage vor Cyberangriffen wurde nun veröffentlicht.

 

Es grüßen alte Bekannte – Ransomware, Phishing & DDoS-Attacken

Laut DBIR waren im vergangenen Jahr 76% Prozent der Attacken finanziell motiviert, was zeigt, dass Unternehmen auch 2018 im Fokus von Hackern bleiben.  

Ransomware ist hierbei fortlaufend die größte Bedrohung für Unternehmen. Brisant ist in dem Kontext die Tatsache, dass es Angreifern vermehrt gelang in systemkritische Bereiche vorzudringen. Dieses geht oft auch mit höheren Lösegeldforderungen einher. Die steigende Tendenz ist unter anderem dadurch zu erklären, weil es für Unternehmen wegen der Systemrelevanz wirtschaftlich schwieriger ist, kein Lösegeld zu bezahlen und als Konsequenz betroffene Strukturen neu aufsetzen müssen.

Phishing und Pretexting sind dabei die Haupteingangswege und mit 98% die Stars unter den sog. Social-Engineering-Attacken. Im Falle von Pretexting, bei dem Hacker durch Identitätsdiebstahl eine Person täuschen um sensible Daten eines Dritten zu erhalten, ist Laut DBIR ein rasanter Anstieg von 61 Vorfällen im Jahr 2017 auf 170 in diesem Jahr zu verzeichnen.

DDoS-Attacken, die durch ein infizierte Rechner-Netz (sog. Botnetz) eine Überlastung der IT-Firmeninfrastruktur zum Ziel haben, um zum Beispiel Lösegeld zu verlangen, sind nach dem Bericht ebenfalls weiterhin flächendeckend anzutreffen. Sie könnten aber mit einer soliden Sicherheitsstrategie wirksam bekämpft werden, wie zum Beispiel das Auslagern auf Cloud basierte Schutzsysteme, vor allem im eCommerce-Sektor.  

 

Social Engeneering besonders erfolgreich – “We’re only human”

Zu den erfolgreichen Durchbrüchen in die Firmennetze verzeichnet der Bericht ernüchternd: “We’re only human”. Erklärend bleibt der Mensch das größte Einfallstor (93%). Auf Platz 1 wird hierbei nach wie vor die Mail als häufigster Angriffsvektor gelistet (96%). Für Unternehmen ist die Wahrscheinlichkeit, auf diesem Weg Opfer zu werden, nahezu drei Mal höher als durch tatsächliche Schwachstellen in der Sicherheitsstruktur des Firmennetzwerkes.

 

“Vampire only needs one person” – Schulungen können helfen

Die fortlaufende & gezielte Schulung der Mitarbeiter ist für Unternehmen entscheidend. Nachwievor klicken erhebliche Anteile von Usern auf gefährliche Links in Phishing-Mails. Zudem resümiert der Bericht die Auswirkungen für Unternehmen: “[…]vampire only needs one person to let them in”.

Positiv zeigen sich dabei jedoch Effekte der Mitarbeitersensibilisierung. Von 2014 auf 2017 stieg im Durchschnitt der Anteil der Mitarbeiter, die in der Lage waren, eine einfache Phishing-Mail zu erkennen. Diese Verbesserung lässt den Rückschluss zu, dass in Firmen durchgeführte Schulungen- und Sensibilitätstrainings Wirkung zeigen.

 

SoSafe

SoSafe testet, sensibilisiert und schult Ihre Mitarbeiter im richtigen Umgang mit Cyberkriminalität. Sie möchten wissen, wie anfällig Ihre Organisation zum Beispiel für Social Engineering-Angriffe ist? Sie würden gerne einmal sehen, wie eine gezielte Attacke auf Ihr Unternehmen aussehen würde? Und Sie möchten Ihre Mitarbeiter auf moderne Art und Weise mit simulierten Angriffen im richtigen Umgang mit Cyberrisiken trainieren? Dann fragen Sie jetzt einen unverbindlichen Testlauf bei SoSafe an und erhalten Sie erste Transparenz darüber, wie anfällig Ihre Organisation auf diesem Gebiet ist.

 

www.sosafe.de     Cyber Security Awareness Training made in Germany

2018-04-19T19:50:15+00:00