Verizon Data Breach Investigations Report 2022
Ransomware-Gefahr eskaliert
Laut Verizons Data Breach Investigations Report (DBIR) ist die Zahl der Ransomware-Angriffe 2021 im Vergleich zum Vorjahr um 13 Prozent gestiegen – ein stärkerer Anstieg als in den fünf Vorjahren zusammen. Zirka vier von fünf Sicherheitsverletzungen (Breaches) rechnet Verizons Security-Team der organisierten Kriminalität zu. Für den Report wertete das Autorenteam 23.896 Sicherheitsvorfälle aus, darunter 5.212 bestätigte Sicherheitsverletzungen.
Die Vogelperspektive auf die Bedrohungslandschaft: Kriminelle setzen immer raffiniertere Formen von Malware ein. Deshalb ist Ransomware weiterhin ein besonders erfolgreiches Mittel der Monetarisierung illegaler Zugriffe auf Unternehmensdaten. Zugleich gibt es aber angesichts verschärfter geopolitischer Spannungen – Stichwort: Russlands Invasion in der Ukraine – auch zunehmende Cyberangriffe von nationalstaatlicher Seite. Vor diesem Hintergrund sind 80 Prozent der Sicherheitsverletzungen laut Verizons Report auf externe Angreifer zurückzuführen.
„In den letzten Jahren hat die Pandemie eine Reihe kritischer Probleme aufgedeckt, mit denen sich Unternehmen in Echtzeit auseinandersetzen mussten. Aber nirgendwo ist die Notwendigkeit, sich anzupassen, zwingender als in der Welt der Cybersicherheit“, kommentierte Verizon-CEO Hans Vestberg. „Während wir uns weiterhin immer schneller auf eine zunehmend digitalisierte Welt zubewegen, werden effektive technologische Lösungen, starke Sicherheits-Frameworks und ein verstärkter Fokus auf Bildung alle ihren Teil dazu beitragen, dass Unternehmen sicher und Kunden geschützt bleiben“, so seine Prognose – oder, wie man mit Blick auf die derzeitige Bedrohungslage wohl eher sagen sollte, seine Hoffnung.
Immer deutlicher zeigt sich, dass die (Software-)Lieferkette Risiken birgt: 62 Prozent der Vorfälle mit Einbrüchen in Systeme gingen 2021 auf die Partner eines Unternehmens zurück. Die Kompromittierung eines geeigneten Partners kann Cyberkriminellen als Multiplikator dienen, warnt das DBIR-Team.
Und auch dieser Report weist wieder einmal auf den schon häufig diskutierten Umstand hin, dass der Mensch das schwächste Glied in der IT-Security von Unternehmen ist: 25 Prozent aller Sicherheitsverletzungen, die der DBIR 2022 erfasst, waren das Ergebnis von Social-Engineering-Angriffen. Zählt man menschliche Fehler und den Missbrauch von Privilegien hinzu, spielte menschliches Handeln (oder eben Nicht-Handeln) bei 82 Prozent der analysierten Sicherheitsverletzungen des letzten Jahres eine wesentliche Rolle.
Die Hauptaktivitäten externer Angreifer bei aufgedeckten Vorfällen (Incidents) sind laut dem Report das Hacken von Web-Applikationen und Denial-of-Service-Angriffe, mit großem Vorsprung vor allen anderen Aktionen. Erfolgreiche Angriffe wiederum beruhen vorrangig auf den beiden Einfallstoren Web-Applikationen und E-Mail. Die häufigste Angriffsart (über 40 Prozent) ist dabei Hacking mittels Nutzung gestohlener Zugangsdaten. Ransomware liegt – nach „sonstige“ – mit 25 Prozent inzwischen schon auf Platz drei bei den erfolgreichen Angriffen.
- Ransomware-Gefahr eskaliert
- Online-Daten als Hauptzielscheibe
Lesen Sie mehr zum Thema
