Der Verizon 2021 Data Breach Investigations Report (2021 DBIR) untersucht mehr Sicherheitsverletzungen als je zuvor und beleuchtet, wie sich die häufigsten Formen von Cyberangriffen auf die internationale Sicherheitslandschaft auswirken. Für den diesjährigen Bericht wurden 5.258 Sicherheitsverletzungen von 83 Teilnehmern aus der ganzen Welt analysiert, ein Drittel mehr als im letzten Jahr.
Da so viele Menschen wie nie zuvor remote arbeiten, nahmen Phishing- und Ransomware-Attacken um elf bzw. sechs Prozent zu, während die Fälle von betrügerisch falscher Darstellung im Vergleich zum letzten Jahr um das 15-fache anstiegen.
Darüber hinaus zeigten die Daten zu Sicherheitsverletzungen, dass 61 Prozent der Verstöße Anmeldedaten betrafen (95 Prozent der Unternehmen, die von Credential-Stuffing-Attacken betroffen waren, hatten im Laufe des Jahres zwischen 637 und 3,3 Milliarden böswillige Anmeldeversuche).
Der Bericht zeigt auch die Herausforderungen auf, mit denen Unternehmen konfrontiert sind, wenn sie ihre Geschäftsprozesse vermehrt in die Cloud verlagern - Angriffe auf die Webanwendungen machten 39 Prozent aller Sicherheitsverletzungen aus.
In diesem Jahr wurden auch die Incident Classification Patterns, die das DBIR-Report-Team zur Klassifizierung von Sicherheitsbedrohungen verwendet, verbessert und aufgefrischt. Die aktualisierten Reportmuster erklären 95,8 Prozent der analysierten Sicherheitsverletzungen und 99,7 Prozent der analysierten Vorfälle über den gesamten Zeitraum.
Branchen im Fokus
Der DBIR 2021 enthält eine detaillierte Analyse von zwölf Branchen und zeigt, dass Sicherheit zwar durchgängig eine Herausforderung bleibt, es aber deutliche Unterschiede zwischen den einzelnen Branchen gibt.
So waren in der Finanz- und Versicherungsbranche 83 Prozent der Daten, die bei Sicherheitsverletzungen kompromittiert wurden, personenbezogene Daten, während bei den professionellen, wissenschaftlichen und technischen Dienstleistungen nur 49 Prozent personenbezogene Daten waren.
Weitere Schwerpunkte sind:
- Finanz- und Versicherungswesen - Falsche Datenübermittlung machte 55 Prozent der Fehler im Finanzsektor aus. Der Finanzsektor ist häufig mit Credential- und Ransomware-Angriffen von externen Akteuren konfrontiert.
- Gesundheitswesen - Wie schon in den vergangenen Jahren ist diese Branche von grundlegenden menschlichen Fehlern betroffen. Der häufigste Fehler ist nach wie vor die falsche Zustellung (36 Prozent), ob elektronisch oder von Papierdokumenten.
- Öffentliche Verwaltung - Die mit Abstand größte Bedrohung in dieser Branche ist der Social Engineer. Akteure, die in der Lage sind, eine glaubwürdige Phishing-E-Mail zu erstellen, erbeuten in dieser Branche in alarmierendem Maße Zugangsdaten.
- Einzelhandel - Der Einzelhandel ist nach wie vor ein Ziel für finanziell motivierte Kriminelle, die es auf die Kombination aus Zahlungskarten und persönlichen Daten abgesehen haben, für die diese Branche bekannt ist. Zu den sozialen Taktiken gehören Pretexting und Phishing, wobei ersteres häufig zu betrügerischen Geldüberweisungen führt.
Regionale Trends
Die 83 Autoren, die am DBIR 2021 mitgewirkt haben, haben den Bericht mit spezifischen Einblicken in regionale Cyber-Trends versehen und dabei die wichtigsten Gemeinsamkeiten und Unterschiede zwischen den Regionen hervorgehoben.
- Asien-Pazifik-Raum (APAC) - Viele der Sicherheitsverletzungen im APAC-Raum wurden durch finanziell motivierte Angreifer verursacht, die durch Phishing Zugangsdaten von Mitarbeitern erlangten und diese gestohlenen Informationen dann nutzten, um Zugang zu Mailkonten und Webanwendungsservern zu erhalten.
- Europa, Naher Osten und Afrika (EMEA) - EMEA ist weiterhin von einfachen Web-Anwendungsangriffen, Systemintrusion und Social Engineering betroffen.
- Nordamerika (NA) - NA ist häufig das Ziel von finanziell motivierten Akteuren, die auf der Suche nach Geld oder leicht monetarisierbaren Daten sind. Social Engineering, Hacking und Malware sind nach wie vor die bevorzugten Werkzeuge, die von Akteuren in dieser Region eingesetzt werden.
Alex Pinto, Hauptautor des DBIR, kommentiert: „Wenn man den Inhalt des Berichts liest, ist man versucht zu denken, dass eine riesige Bandbreite an Bedrohungen eine umfassende und revolutionäre Lösung erfordert. Die Realität ist jedoch viel einfacher. Die Wahrheit ist, dass sich Unternehmen zwar auf außergewöhnliche Umstände vorbereiten sollten, das Fundament ihrer Abwehr aber auf soliden Grundlagen aufbauen sollten - indem sie die für sie wichtigsten Bedrohungen adressieren und abmildern.“