Verizon Business hat die Ergebnisse seines 16. jährlichen Data Breach Investigations Report (2023 DBIR) veröffentlicht, in dem 16.312 Sicherheitsvorfälle und 5.199 Datenschutzverletzungen analysiert wurden. Zu den wichtigsten Ergebnissen gehören die steigenden Kosten für Ransomware – eine Malware, die die Daten eines Unternehmens verschlüsselt und anschließend hohe Geldsummen für die Wiederherstellung des Zugriffs erpresst.
Die durchschnittlichen Kosten pro Ransomware-Vorfall haben sich in den letzten zwei Jahren verdoppelt. 95 % der dadurch verursachten Schäden lagen zwischen 1 und 2,25 Millionen US-Dollar. Dieser Kostenanstieg geht mit einer dramatischen Zunahme der Häufigkeit einher. Im vergangenen Jahr war die Zahl der Ransomware-Angriffe höher als in den fünf Jahren zuvor zusammen. Mit einem Anteil von fast einem Viertel aller Sicherheitsverletzungen (24 %) bleibt Ransomware eine der beliebtesten Methoden von Cyberangriffen.
Der menschliche Faktor macht mit 74 % die überwältigende Mehrheit der Vorfälle aus. Obwohl die Unternehmen weiterhin kritische Infrastrukturen schützen und Schulungen zu Cybersicherheitsprotokollen intensivieren, kommt es zu Sicherheitsverletzungen. Eine der häufigsten Methoden, die menschliche Natur auszunutzen, ist Social Engineering, d. h. die Manipulation sensibler Informationen eines Unternehmens durch Taktiken wie Phishing. Dabei bringt ein Hacker den Benutzer dazu, auf einen bösartigen Link oder Anhang zu klicken.
Wie Ransomware ist auch Social Engineering eine lukrative und häufig eingesetzte Taktik für Cyberkriminelle. Ein mögliches Instrument ist der Business E-Mail Compromise (BEC), bei dem sich Hacker als Unternehmensmitarbeiter ausgeben, um so finanziellen Gewinn zu erzielen. Laut Daten des Internet Crime Complaint Center (IC3) ist der durchschnittliche Betrag, der bei BECs gestohlen wird, in den letzten Jahren auf 50.000 US-Dollar gestiegen.
Dies könnte dazu beigetragen haben, dass sich die Zahl der Pretexting-Angriffe im letzten Jahr fast verdoppelt hat. Mit der Zunahme von BEC stehen Unternehmen mit dezentralen Arbeitsplätzen vor einer immer wichtiger werdenden Herausforderung: die Entwicklung und strikte Durchsetzung von Best Practices für die Sicherheit von Mitarbeitenden.
„Weltweit arbeiten Cyberkriminelle unermüdlich daran, an sensible Verbraucher- und Unternehmensdaten zu gelangen. Die daraus resultierenden Umsätze sind enorm, sodass der Schutz der Daten auch für Führungskräfte an vorderster Stelle steht“, sagte Craig Robinson, Research Vice President bei IDC. „Der Data Breach Investigations Report von Verizon bietet umfassende Einblicke in die Themen, die für die Cybersecurity-Branche von entscheidender Bedeutung sind, und hat sich zu einer zuverlässigen Quelle für Unternehmen entwickelt.“
Neben der Zunahme von Social Engineering gibt es weitere wichtige Erkenntnisse aus dem DBIR 2023:
- Obwohl Spionage aufgrund des aktuellen geopolitischen Klimas große Aufmerksamkeit in den Medien erregt, waren nur 3 % der Akteure durch Spionage motiviert. Die anderen 97 % waren durch finanziellen Gewinn motiviert.
- 32 % der jährlichen Log4j-Schwachstellen-Scans fanden in den ersten 30 Tagen nach ihrer Veröffentlichung statt, was zeigt, wie schnell Angreifer von einem Proof-of-Concept zu einem Massenangriff übergehen.
- Externe Akteure setzten eine Vielzahl unterschiedlicher Techniken ein, um in ein Unternehmen einzudringen, z. B. gestohlene Zugangsdaten (49 %), Phishing (12 %) und Ausnutzung von Schwachstellen (5 %).
Eine der Möglichkeiten, wie Unternehmen ihre kritischen Infrastrukturen schützen können, ist die Übernahme und Einhaltung branchenführender Protokolle und Praktiken. Verizon ist vor kurzem als erster nationaler Telekommunikationsanbieter Teilnehmer von Mutually Agreed Norms for Routing Security (MANRS) geworden.
Dabei handelt es sich um eine globale Initiative, die entscheidende Korrekturen zur Verringerung der häufigsten Routing-Bedrohungen bietet, die von Angreifern ausgenutzt werden können. Die Teilnahme an MANRS unterstreicht das Engagement von Verizon bei der Umsetzung der branchenweit bewehrten Lösungen für gängige Routing-Bedrohungen und Best Practices, die dazu beitragen sollen, Cyber-Vorfälle für Kunden im Netz zu verhindern.