Cyberkriminalität: Angreifer nehmen Führungskräfte ins Visier, warnt der Data Breach Investigations Report 2019

cover (c) verizon

  • Das C-Level-Management wird zielgerichtet und proaktiv von Social-Engineering-Angriffen erfasst. Diese Entwicklung steht im Zusammenhang mit einem Anstieg von wirtschaftlich motivierten Social-Engineering-Angriffen.
  • Die Kompromittierung von webbasierten E-Mail-Konten nimmt zu, in 98 Prozent der Fälle durch gestohlene Anmeldeinformationen. In 60 Prozent der Attacken, bei denen eine Webanwendung angegriffen wurde, handelte es sich um webbasierte E-Mail-Konten.
  • Ein Viertel aller Daten-Kompromittierungen ist noch immer auf Spionage zurückzuführen.
  • Ransomware-Angriffe sind nach wie vor ausgeprägt, sie machen 24 Prozent der analysierten Malware-Vorfälle aus und rangieren bei den am häufigsten verwendeten Malware-Varianten auf Platz zwei.
  • Die zwölfte Ausgabe des Data Breach Investigations Report (DBIR) enthält Daten von 73 mitwirkenden Organisationen, die höchste Anzahl seit dem Erscheinen des Reports.
  • Für die aktuelle Ausgabe wurden 41.686 Sicherheitsvorfälle und 2.013 Daten-Kompromittierungen aus 86 Ländern ausgewertet.

 

C-Level-Führungskräfte mit Zugang zu kritischen Informationen im Unternehmen stehen aktuell im Mittelpunkt von Social-Engineering-Angriffen, warnt der Verizon 2019 Data Breach Investigations Report (DBIR). Führungskräfte sind zwölfmal häufiger Ziel von Social Incidents (versuchte und erkannte Angriffe) und neunmal häufiger Ziel von Social Breaches (Angriffe mit Daten-Kompromittierungen) als in den Vorjahren. Finanzielle Beweggründe zählen weiterhin zu den wichtigsten Motiven. Wirtschaftlich motivierte Social-Engineering-Angriffe, die 12 Prozent aller analysierten Daten-Kompromittierungen ausmachen, sind ein Schlüsselthema des diesjährigen Reports. Die Ergebnisse zeigen, wie wichtig es ist, alle Mitarbeiterebenen über die potenziellen Folgen von Cyberkriminalität zu sensibilisieren.

»Unternehmen nutzen zunehmend dezentrale Applikationen, um zuverlässig Erkenntnisse zu gewinnen. Die Daten aus der Supply Chain, Videos und andere kritische – oft persönliche – Daten werden in kürzester Zeit zusammengeführt und analysiert. Dadurch wird sich die Art und Weise ändern, wie Anwendungen sichere Netzwerkfunktionen einsetzen«, kommentiert George Fischer, President von Verizon Global Enterprise. »Sicherheit muss bei der Implementierung dieser neuen Anwendungen und Architekturen im Fokus stehen«.

»Technische IT-Hygiene und Netzwerksicherheit sind wichtige Punkte, wenn es darum geht, Risiken zu minimieren. Alles beginnt mit dem Verständnis der Risikobereitschaft und der Bedrohungslandschaft, um einen konkreten Plan zum Schutz des Unternehmens vor Cyberkriminalität zu entwickeln und umzusetzen. Wissen ist Macht, und Verizons DBIR bietet großen und kleinen Unternehmen einen umfassenden Überblick über die heutige Cyber-Bedrohungslandschaft, damit sie schnell wirkungsvolle Abwehrstrategien entwickeln können.«

Eine erfolgreiche Pretexting-Attacke auf Führungskräfte kann aufgrund deren oft unwidersprochenen Genehmigungsbefugnissen und des privilegierten Zugriffs auf kritische Systeme hohe Geldsummen einbringen. Viele Führungskräfte bearbeiten ihre E-Mails unter Zeitdruck oder lassen Assistenten E-Mails in ihrem Namen bearbeiten, sodass verdächtige Nachrichten häufiger verarbeitet werden. Der zunehmende Erfolg von sozialen Angriffen wie Business E-Mail Compromises (BECs = kompromittierte Geschäfts-E-Mails; diese entsprechen 370 Vorfällen beziehungsweise 248 bestätigten Kompromittierungen der analysierten Vorfälle) lässt sich mit dem gefährlichen Zusammenwirken eines stressigen Geschäftsumfelds in Kombination mit einer mangelnden zielgerichteten Aufklärung über die Risiken von Cyberkriminalität erklären.

Die diesjährigen Ergebnisse zeigen auch, wie der zunehmende Trend zum Speichern von Informationen innerhalb kostengünstiger Cloud-basierter Lösungen zu zusätzlichen Sicherheitsrisiken führt. Die Auswertung ergab, dass es eine deutliche Verschiebung hin zur Kompromittierung von Cloud-basierten E-Mail-Konten durch die Verwendung gestohlener Anmeldeinformationen gab. Darüber hinaus nehmen die Veröffentlichungsfehler in der Cloud Jahr für Jahr zu. Fehlkonfigurationen («Miscellaneous Errors«) führten zu einer Reihe massiver, Cloud-basierter Daten-Kompromittierungen auf Dateiebene, von denen mindestens 60 Millionen der analysierten Datensätze im DBIR-Datensatz betroffen waren. Dies entspricht 21 Prozent der fehlerbedingten Daten-Kompromittierungen.

Bryan Sartin, Executive Director of Security Professional Services bei Verizon, erklärt: »Während Unternehmen neue digitale Arbeitsweisen einsetzen, sind sich viele der damit verbundenen neuartigen Sicherheitsrisiken nicht bewusst. Sie benötigen unbedingt Zugang zu Cyber-Detection-Tools, um sich einen täglichen Überblick über ihre Sicherheitslage zu verschaffen und sollten dabei von Statistiken über die jüngsten Cyber-Bedrohungen unterstützt werden. Security muss als flexibles und intelligentes strategisches Gut angesehen werden, das den Unternehmen ständig zur Verfügung steht und sich ebenfalls auf das Ergebnis des Unternehmens auswirkt.«

 

Die wichtigsten Ergebnisse im Überblick

 

Der Verizon 2019 DBIR bietet nach wie vor eine umfassende datengestützte Analyse der Cyber-Bedrohungslandschaft. Zu den wichtigsten Ergebnissen des diesjährigen Berichts gehören:

  • Neue Untersuchung des FBI Internet Crime Complaint Center (IC3): Er bietet eine ausführliche Analyse der Folgen von Business E-Mail Compromises (BECs) und Computer Data Breaches (CDBs). Die Ergebnisse zeigen, wie BECs behoben werden können. Sobald das IC3 Recovery Asset Team auf BECs reagierte und mit der Zielbank zusammenarbeitete, konnten bei der Hälfte aller in den USA basierenden Geschäfts-E-Mail-Kompromittierungen 99 Prozent des Geldes wieder zurückgewonnen oder eingefroren werden, und nur neun Prozent haben nichts zurückerhalten.
  • Die Chip-and-Pin-Zahlungstechnologie hat bereits mit der Ausschüttung von Sicherheitsdividenden begonnen: Die Anzahl der physischen Terminal-Kompromittierungen bei Einbrüchen im Zusammenhang mit Zahlungskarten nimmt im Vergleich zu Kompromittierungen bei Webanwendungen ab.
  • Ransomware-Angriffe sind nach wie vor in vollem Gange: Sie machen fast 24 Prozent der Vorfälle aus, bei denen Malware eingesetzt wurde. Ransomware ist so alltäglich geworden, dass sie in den Fachmedien seltener erwähnt wird, es sei denn, es gibt ein hochkarätiges Angriffsziel.
  • Von den Medien hochgejubelte Krypto-Mining-Angriffe waren kaum zu finden: Diese Angriffsformen sind nicht in den Top Ten der Malware-Varianten aufgeführt und machen nur etwa zwei Prozent der Vorfälle aus.
  • Bedrohungen von außen bleiben dominant: Externe Bedrohungsakteure sind nach wie vor die treibende Kraft hinter Angriffen (69 Prozent der Kompromittierungen), wobei 34 Prozent auf Insider entfallen.

 

 

Geschäftsfelder unter die Lupe genommen

Der diesjährige Bericht hebt einmal mehr die größten Bedrohungen für einzelne Branchen hervor und gibt auch Hinweise darauf, was Unternehmen tun können, um diese Risiken zu minimieren.

»Jedes Jahr analysieren wir Daten und informieren Unternehmen über die neuesten cyberkriminellen Trends, damit sie ihre Sicherheitsstrategien neu ausrichten und ihre Unternehmen vorbeugend vor Cyberbedrohungen schützen können. Doch auch wenn wir sehen, dass sich bestimmte Ziele und Angriffsplätze ändern, bleibt die Taktik der Kriminellen letztlich die gleiche. Es besteht ein dringender Bedarf für Unternehmen – große und kleine -, die Sicherheit ihres Unternehmens und den Schutz von Kundendaten an die erste Stelle zu setzen. Oftmals verhindern schon einfache Sicherheitspraktiken und der gesunde Menschenverstand Cyberkriminalität«, sagt Sartin.

 

Zu den wichtigsten Ergebnissen der einzelnen Branchen gehören:

 

  • Bildungsdienstleistungen: Es gab eine spürbare Veränderung hin zur finanziell motivierten Kriminalität in Höhe von 80 Prozent. 35 Prozent aller Kompromittierungen waren auf menschliches Verschulden zurückzuführen, und etwa ein Viertel der Einbrüche resultierte aus Angriffen auf Webanwendungen. Die meisten davon waren auf die Verwendung gestohlener Anmeldeinformationen zurückzuführen, die für den Zugriff auf Cloud-basierte E-Mails verwendet wurden.
  • Gesundheitswesen: Dieser Geschäftsbereich ist nach wie vor mit 60 gegenüber 42 Prozent der einzige Sektor, der im Vergleich zu externen Angriffen eine höhere Insiderquote aufweist. Es überrascht nicht, dass in dieser Branche die Wahrscheinlichkeit, dass medizinische Daten kompromittiert werden, um das 18-fache steigt. Ist ein interner Akteur beteiligt, ist die Wahrscheinlichkeit, dass es sich dabei um medizinisches Fachpersonal wie einen Arzt oder eine Krankenschwester handelt, um das 14-fache höher.
  • Produktion: Das zweite Jahr in Folge übersteigen wirtschaftlich motivierte Angriffe den Anteil der Cyberspionage als Hauptursache für Daten-Kompromittierungen in der Fertigung. In diesem Jahr sogar um einen deutlich höheren Anteil von 68 Prozent.
  • Öffentlicher Sektor: Die Cyberspionage ist in diesem Jahr gestiegen, allerdings wurden knapp 47 Prozent der Einbrüche erst Jahre nach dem ersten Angriff entdeckt.
  • Einzelhandel: Seit 2015 haben sich die Point-of-Sale (PoS) Daten-Kompromittierungen um den Faktor 10 verringert, während die Wahrscheinlichkeit von Web Application-Einbrüchen um das 13-fache gestiegen ist.

 

(Weitere Ergebnisse zu allen einzelnen Branchen finden Sie im vollständigen Report)

 

Eine größere Datenmenge von der bisher größten Zahl an Mitwirkenden führt zu tiefergehenden Kenntnissen

»Wir konnten in diesem Jahr mehr Daten von mitwirkenden Organisationen als je zuvor einbeziehen. Außerdem wirkte das FBI zum ersten Mal im Rahmen unserer Arbeit mit«, ergänzt Sartin. »Dank der Beteiligung unserer namhaften Partner sind wir in der Lage, diese wertvollen Erkenntnisse aus unserer DBIR-Forschung zu erbringen. Wir möchten allen für ihre Unterstützung danken und heißen andere Organisationen aus der ganzen Welt willkommen, uns bei unseren nächsten Ausgaben zu unterstützen.«

 

[1] Dies ist die zwölfte Ausgabe des DBIR. Sie verzeichnet mit 73 weltweit Mitwirkenden die bisher höchste Anzahl seit der ersten Veröffentlichung im Jahr 2008. Der Report beinhaltet die Auswertung von 41.686 Sicherheitsvorfällen, darunter 2.013 nachgewiesene Kompromittierungen. Mit der Zunahme der teilnehmenden Organisationen konnte Verizon einen erheblichen Anstieg der zu analysierenden Daten verzeichnen. Die Gesamtzahl der zu analysierenden Daten belief sich auf rund 1,5 Milliarden Datenpunkte mit non-incident Data.
Der diesjährige Bericht stellt auch neue Messgrößen und Argumentationen vor. Sie helfen zu erkennen, welche Services für Angreifer am lukrativsten sind. Diese Analyse basiert auf Honeypot- und Internet-Scan-Daten.
Der vollständige Verizon 2019 Data Breach Investigations Report sowie die Executive Summary sind auf der DBIR Resource Seite verfügbar. Jede Organisation, die beim DBIR mitwirken möchte, kann sich für weitere Informationen an dbir@verizon.com wenden.
https://enterprise.verizon.com/resources/executivebriefs/2019-dbir-executive-brief.pdf

 

209 search results for „Cyberkriminalität“

Cyberkriminalität: Mehrkosten und Umsatzverluste durch Cyberangriffe von 5,2 Billionen US-Dollar

5,2 Billionen US-Dollar Umsatz könnten Unternehmen weltweit durch Cyberattacken in den nächsten fünf Jahren entgehen. Das jedenfalls schätzen die Analysten von Accenture in der aktuellen Studie »Securing the Digital Economy: Reinventing the Internet for Trust«. Am stärksten betroffen ist die Hightech-Industrie mit mehr 753 Milliarden US-Dollar. Es folgen Biowissenschaften (642 Milliarden US-Dollar) und Automobilindustrie (505…

Cyberkriminalitäts-Analyse fokussiert sich auf Bedrohungen durch Insider

  Die Data Breach Investigations Report (DBIR)-Serie von Verizon gibt Einblicke in die Welt der Cyberkriminalität. Jetzt wurde die Analyse von Daten und Vorfällen neu ausgerichtet und fokussiert sich auf die Rolle von Insidern. Daraus entstanden ist der Verizon Insider Threat Report [1]. 20 Prozent der im Rahmen des Verizon 2018 DBIR erfassten Cybersicherheitsvorfälle und…

Cyberkriminalität im Rückblick – Die Entwicklungen 2018 aus Sicht der Cybersicherheit

Zum Jahresbeginn 2019 hat Unit 42, die Abteilung für Bedrohungsforschung von Palo Alto Networks, die wichtigsten Entwicklungen, Angriffe und Trends im Umfeld der Cyberangriffsgruppen aus dem vergangenen Jahr zusammengefasst. Dabei haben die IT-Sicherheitsprofis einige zentrale Trends identifiziert.   Crypto-Mining im Aufwind »Wir haben eine starke Zunahme der Anzahl von Angriffskampagnen mit dem Ziel, Kryptowährungen zu…

Eine Hälfte der Internetnutzer ist von Cyberkriminalität betroffen

50 Prozent der Internetnutzer waren 2018 Opfer von Cyberkriminalität. 23 Prozent klagten über illegale Datennutzung. Jeder Zehnte wurde online angegriffen oder beleidigt. Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend Opfer im Internet. Jeder zweite Internetnutzer (50 Prozent) war im vergangenen Jahr Opfer von Cyberkriminalität. Am häufigsten klagen Onliner über die illegale Verwendung ihrer persönlichen…

55 Milliarden Euro Schaden durch Cyberkriminalität

Deutschland ist wirtschaftlich oben auf, die Wirtschaft boomt. Das macht Deutschland leider zu einem bevorzugten Ziel von Cyberkriminellen und Hackern. Die Zahl der Opfer und die Summe der Schäden wachsen stetig. Die Angreifer werden immer professioneller, sowohl was die Organisationsstruktur, als auch die Qualität der Angriffe betrifft. Darum ist es umso wichtiger, die eigenen Netzwerke…

Cyberkriminalität hat Konjunktur: Die Qualität der Angriffe nimmt stetig zu

  Dass die Auswirkungen von Cyberangriffen nicht nur virtueller Natur sind, hat das vergangene Jahr gezeigt: Im Mai 2017 legte die Erpresser-Software »WannaCry« hunderttausende Computersysteme lahm. Die Auswirkungen dieses Angriffs waren für viele Menschen auch in der »analogen Welt« spürbar, denn unter anderem hatte die Software die Ticketautomaten und Anzeigetafeln der Deutschen Bahn abgeschaltet. Lange…

Flughafen München gründet Zentrum für den Kampf gegen Cyberkriminalität

Der Münchner Flughafen schlägt beim Thema IT-Sicherheit ein neues Kapitel auf: Mit einer feierlichen Eröffnungsveranstaltung ging der »Information Security Hub« (ISH) in Betrieb – ein neues Kompetenzzentrum, in dem IT-Spezialisten der Flughafen München GmbH (FMG) zusammen mit Experten aus der europäischen Aviation-Branche Verteidigungsstrategien gegen Angriffe aus dem Internet testen und nach neuen Lösungen im Kampf…

Cyberkriminalität: 978 Millionen Cyberkriminalitäts-Opfer in 20 Ländern

978 Millionen Cyberkriminalitäts-Opfer in 20 Ländern zählt der Norton Cyber Security Insights Report im vergangenen Jahr, darunter 23,4 Millionen aus Deutschland. Den Betroffenen ist insgesamt ein Schaden von 172 Milliarden US-Dollar entstanden. Das sind im Schnitt 142 US-Dollar pro Fall. Die häufigsten Formen von Internetkriminalität sind Viren, gestohlene Passwörter und Kreditkartenbetrug. Opfer von Cyberkriminalität zeichnen…

Über 23 Millionen Deutsche waren im vergangenen Jahr Opfer von Cyberkriminalität

  Gesamtschaden global von 172 Milliarden US-Dollar. 978 Millionen Verbraucher weltweit betroffen. Opfer brauchen durchschnittlich 23,6 Stunden um die Folgen der Cyberattacke zu beheben. Betroffene haben weltweit ähnliche Verhaltensmuster.   Norton by Symantec veröffentlicht die neueste Auflage seines jährlichen Norton Cyber Security Insights Reports (NCSIR) [1]. Der Bericht zeigt, dass sich noch immer viele Verbraucher…

Jeder Fünfte will sich gegen Cyberkriminalität versichern

■ Mehrheit sieht noch keinen Bedarf für Versicherungsschutz. ■ Bitkom empfiehlt Schutzmaßnahmen vor Cyberattacken.   Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden Internetnutzer treffen. Viele Onliner erwägen deshalb, mit Versicherungen gegen solche kriminelle Attacken vorzusorgen. Beinahe jeder fünfte Internetnutzer (19 Prozent) kann sich vorstellen, eine Versicherung für kriminelle Vorfälle im Internet abzuschließen. Das ist…

Digitale Transformation: Cyberkriminalität und Cyberspionage sind die größten Herausforderungen

Investitionen in Produktivität, Betriebskosten und die Verbesserung der digitalen Präsenz schaffen neue Wachstumsmöglichkeiten. In einer aktuellen Frost & Sullivan-Studie [1], die die Branchenanwender-Perspektive in Hinblick auf den Umgang mit der digitalen Transformation untersucht, gaben 54 Prozent der IT-Experten an, dass Cyberkriminalität und -spionage zu den größten Herausforderungen gehören, dicht gefolgt von der Systemintegration. Andere erwähnenswerte…

Cyberkriminalität: Sicherheit von Zahlungskarten bei Unternehmen und Kunden

Der »Payment Security Report 2017« zeigt Zusammenhang zwischen Einhaltung von Sicherheitsstandards für Zahlungskarten und der Abwehrfähigkeit von Cyberangriffen [1]. Wichtige Ergebnisse aus dem 2017 Verizon Payment Security Report (PSR): Der Payment Card Industry Data Security Standard (PCI DSS) trägt zum Schutz von Zahlungssystemen gegen Datenverletzungen und Diebstahl von Karteninhaberdaten bei. Keine der Organisationen, bei denen…

Datenschutz und Datensicherheit – Ein neues Zeitalter der Cyberkriminalität bricht an

IT-Abteilungen müssen die Sicherheitsrisiken minimieren aber gleichzeitig den Mitarbeitern ein komfortables Arbeiten ermöglichen. Moderne Datenschutzlösungen mit zentraler Verwaltung, Endpoint Protection sowie Forensik- und Reporting-Tools erleichtern die Bedienung, erhöhen die Kontrolle, vereinfachen die Prüfung und sind dabei kostengünstig.

Industrie 4.0 führt zu hohen Sicherheitsanforderungen: Cyberkriminalität wird oft unterschätzt

In der Fabrik von morgen, der Smart Factory, kommunizieren Maschinen miteinander. Daten werden erfasst, ausgetauscht und verarbeitet. Doch hochvernetzte Betriebe steigern nicht nur ihre Effizienz, sondern auch die Anforderungen an ihre Sicherheit. Wer sich vor Angriffen schützen will, benötigt aktuelle Systeme und regelmäßige Sicherheitsupdates. Doch wie gut sind Unternehmen mit einer vernetzten Produktion tatsächlich geschützt?…

Europa überholt die USA als größter »Täter« in der globalen Cyberkriminalität

Cyberangriffe jetzt 50 Prozent häufiger mit Ursprung in Europa als in den USA. Betrüger nutzen Verunsicherung in der EU und setzen auf anspruchsvolle neue Angriffstechniken sowie breite Online-Verfügbarkeit von personenbezogenen Daten. Anstieg an Sicherheitsvorfällen mit Ursprung in Schwellenländern.   Neue Daten, die von ThreatMetrix kürzlich veröffentlicht wurden, zeigen auf, dass in den letzten 90 Tagen…

Industrialisierte Cyberkriminalität bedroht die (Welt)Wirtschaft

Wachsende Gefahr durch organisierte Kriminalität im Internet. Nur ein Fünftel der IT-Entscheider in großen multinationalen Konzernen ist davon überzeugt, dass ihr Unternehmen umfassend auf Angriffe durch Cyberkriminelle vorbereitet ist. Die überwiegende Mehrheit der Firmen fühlt sich durch Vorschriften, mangelnde Ressourcen und die Abhängigkeit von Dritten in ihrer Reaktionsfähigkeit auf Cyberattacken eingeschränkt, wie eine aktuelle Studie…

Vorsicht vor Aktionismus beim Thema Cyberkriminalität

Keine falschen Prioritäten in den Strategien zur Informationssicherheit setzen. »Wer seinen Fokus zu sehr auf die Cyberkriminalität ohne Berücksichtigung der sonstigen Sicherheitsverhältnisse richtet, baut möglicherweise Stahltüren in Pappwände ein« Detlev Henze, Geschäftsführer der TÜV TRUST IT   Unabhängige IT-Experten sehen in der aktuellen Diskussion zu Cyberbedrohungen die Gefahr aktionistischer Maßnahmen und damit falscher Schwerpunkte in…

Cyberkriminalität effektiver bekämpfen

Das kognitive System IBM Watson soll zukünftig IT-Sicherheitsexperten bei der Analyse und dem Monitoring von Cybergefahren unterstützen. In Kooperation mit acht US-amerikanischen Elite-Universitäten startet IBM Security ein Pilotprojekt, um das kognitive System IBM Watson fit für die Cyberabwehr zu machen. Dafür wird Watson von rund 200 Teilnehmern intensiv trainiert. Ziel ist es, IT-Sicherheitsexperten in Unternehmen…

Bekämpfung der Cyberkriminalität per Gesetze

Angesichts der aktuellen Terroranschläge und kriminellen Cyberaktivitäten denken die europäischen Staaten ernsthaft darüber nach, welche rechtlichen Maßnahmen sie dagegen ergreifen können. Diese sollen nicht nur solche Aktivitäten verhindern, sondern auch die Verantwortlichen sowie aktiv daran beteiligte Personen vor Gericht bringen. Obwohl jeder EU-Staat seine eigenen Gesetze besitzt, die verschiedene Formen von Cyber-Attacken beschreiben und behandeln,…

Hotels und Krankenhäuser im Fokus der Cyberkriminalität

Der 2015 Global Security Report [1] enthüllt, dass etwa 12 % aller Datenschutzverletzungen die Hotelbranche betrafen. Durch häufige Kartenzahlungen besitzen Hotels und Restaurants ein höheres Risiko. Der Trustwave-Report stellt zudem fest, dass sich circa 42 % der Untersuchungen auf E-Commerce-Lecks und rund 40 % auf Lecks am Point of Sale (POS) bezogen. Auch im Gesundheitswesen…

Weitere Artikel zu