Mehr als jeder zweite Cyber-Angriff auf Unternehmen wird von organisierten Banden durchgeführt. Phishing und Malware gehören weiterhin zu den beliebtesten Werkzeugen. Bei Finanzdienstleistern haben es die Täter vor allem auf Webanwendungen und die Cloud abgesehen.
Cyber-Diebe suchen Sicherheitslücken, um an Daten von Unternehmen und deren Kunden zu gelangen. Auch Banken und die Assekuranz sind beliebte Angriffsziele.
bluedesign / fotolia.com
In der Regel verfolgen Cyber-Täter finanzielle Motive, wenn sie per Phising oder dem Diebstahl von Anmeldedaten Unternehmen angreifen. Das zeigt der aktuelle "Verizon Business 2020 Data Breach Investigations Report" (DBIR 2020). Für die 13. Ausgabe der Studie wurden insgesamt 32.002 Sicherheitsvorfälle seit der letzten Erhebung aus 81 Ländern und 16 Wirtschaftssektoren ausgewertet. 3.950 davon wurden als kriminell bestätigt.
Anwenderfehler, schwache Zugangsdaten und Ransomware sind Einfallstore
Die Untersuchung zeigt, dass der Diebstahl von Anmeldeinformationen, Phishing und die Kompromittierung geschäftlicher E-Mails mit mehr als 67 Prozent das Gros der Angriffe ausmachen. Bei 37 Prozent wurden Zugangsdaten gestohlen oder diese waren zu schwach, um einen Attacke abzuwehren. Menschliches Versagen macht die Studie für rund 22 Prozent der Fälle verantwortlich. Auch bei Ransomware verzeichnete die Analyse ein leichten Anstieg auf 27 Prozent im Vergleich zu 24 Prozent im DBIR 2019. 18 Prozent der betroffenen Unternehmen und Organisationen gaben an, im vergangenen Jahr mindestens einen Ransomware-Angriff blockiert zu haben.
"Die durch die globale Pandemie zugenommene Zahl von Remote-Arbeitsplätzen macht eine durchgängige Sicherheit von der Cloud bis zu den Laptops der Mitarbeiter immer wichtiger", sagt Tami Erwin, CEO von Verizon Business. "Zusätzlich zum Schutz ihrer Systeme vor Angriffen empfehlen wir Unternehmen dringend ihre Mitarbeiter weiterzubilden, da Phishing-Attacken immer raffinierter und bösartiger werden."
Der Vorteil im Kampf gegen die Cyber-Diebe seien gleichbleibende Muster bei den Angriffen. Diese ermöglichten es Unternehmen und Behörden, die Ziele noch während der Attacke zu identifizieren. In Verbindung mit der Reihenfolge der Bedrohung - etwa Fehler, Malware, physischer Angriff, Hacking - können die Angriffspfade dazu beitragen, das Ziel einer möglichen Kompromittierung vorherzusagen, sodass sich diese bereits im Ansatz stoppen lassen.
Finanzdaten in der Cloud gefährdet
Obwohl IT- und Datensicherheit eine Herausforderung für alle Branchen ist, zeigt die aktuelle Analyse erhebliche Unterschiede: Bei Banken und der Assekuranz wurden 30 Prozent der Attacken durch Angriffe auf Webanwendungen verursacht. Hier waren es meist externe Akteure, die mit gestohlenen Zugangsdaten auf sensible, in der Cloud gespeicherten Daten zugreifen konnten. Die Verlagerung zu Online-Services war hier ein zentraler Faktor.
Im verarbeitenden Gewerbe beispielsweise waren 23 Prozent der Malware-Vorfälle mit Lösegeldforderungen verbunden, verglichen mit 61 Prozent im öffentlichen Sektor und 80 Prozent im Bildungswesen. Externe Angreifer, die Malware wie Passwort Dumper, App Data Capturer und Downloader verwenden, um an proprietäre Daten zu gelangen und damit einen finanziellen Gewinn zu erzielen, sind für 29 Prozent der Kompromittierungen im verarbeitenden Gewerbe verantwortlich.
Auch 99 Prozent der Vorfälle im Einzelhandel waren finanziell motiviert, wobei Zahlungsdaten und persönliche Zugangsdaten weiterhin sehr gefragt waren. Webanwendungen und nicht mehr POS-Geräte sind heute die Einfallstore für Cyber-Kriminelle in dieser Branche.