Heute wurde der Verizon Data Breach Investigation Report 2019 publiziert. Es ist bereits die 12. Ausgabe, welche eine umfassende Zusammenfassung von privaten sowie öffentlichen Datenschutzverstössen aufzeigt.

Der ausführliche Bericht über 78 Seiten bietet detaillierte Einblicke zu den Taktiken, Techniken sowie Informationen zur aktuellen Bedrohungen von Cyber Angriffen. Der Verizon Data Breach Investigation Report ist der bislang umfassendste Bericht von Verizon und enthält Informationen zu 41‘686 gemeldeten Sicherheitsvorfällen und 2‘013 Datenverletzungen aus 86 verschieden Ländern.

Der vollständige Bericht kann hier gelesen werden:

https://enterprise.verizon.com/resources/reports/dbir/

 

Der Bericht hebt verschiedene Trends von Datenschutzverletzungen sowie Cyberangriffen hervor. In der folgenden Liste stellen wir Ihnen die wichtigsten Ergebnisse des Berichts zusammen:

C-Level Management

Angriffe auf Führungskräfte sind 12-mal häufiger als auf andere Mitarbeiter: Führungskräfte werden aus gutem Grund in grossem Umfang von Hackern angegriffen, da Sie über höhere Berechtigung verfügen, was die Anmeldeinformationen wertvoller macht. Betroffen sind E-Mail Konten aus Social Engineering oder Phishing Attacken.

Cyberangriffe im Gesundheitswesen

Die Cybersicherheitsvorfälle im Gesundheitswesen nehmen jährlich zu. Aus der Analyse geht hervor, dass die Anzahl der Bedrohungen zu 59% aus Insidern besteht und 42% aus externen Angreifern. Das Hauptmotiv für Angriffe ist der finanzielle Aspekt mit 83%, danach folgt mit nur 6% Spass. Vor allem bestehen die grössten Sicherheitsvorfälle (81%) aus fehlerhafter Software- und Webkonfiguration, welche einen Missbrauch erlauben.

Cloud

Bemerkenswert im Bericht ist die Tatsache, dass in den letzten Jahren eine erhebliche Verschiebung der Gefährdung auf Cloud Dienste verzeichnet werden. Diese hat sich zu den letzten Jahren mit 98% fast verdoppelt. Die Angreifer haben einen besonderen Fokus auf cloudbasierte E-Mailkonten, da diese sehr lukrativ sind.

Malware

Der Bericht stellt fest, dass Ransomware Angriffe immer noch stark vorhanden sind und mit 24% der Vorfälle nicht abgenommen haben. Crypto Mining hingegen wurde in den Ergebnissen kaum registriert und macht nur 2% der Vorfälle aus.

Im Gesammtergebnis sehen sich verschiedene Branchen laut Bericht unterschiedlichen Herausforderungen gegenüber. Doch das Hauptmotiv für alle Angreifer ist dasselbe, nämlich der finanzielle Aspekt.

Es ist daher dringend erforderlich, dass kleine und grosse Unternehmen die Sicherheit ihres Geschäfts in den Vordergrund stellen, denn oftmals werden durch einfache und grundlegende Sicherheitsmassnahmen und gesunden Menschenverstand Sicherheitsvorfälle verhindert.

Fazit

Schlussendlich zeigt der Bericht einen klaren Trend auf, welcher nicht all zu schnell abzuwenden ist. Nun stellt sich die Frage, was kann man dagegen unternehmen? Anbei unsere drei wichtigsten Empfehlungen:

  1. Weisen sie die Verantwortung über ihre Schutzanforderungen einer dedizierten Stelle zu und unterhalten sie ein dediziertes und spezialisiertes IT und Information Security
  2. Erstellen sie ein auf sich angepasstes playbook für den Incident Response und Desaster Recovery, trainieren sie mögliche Szenarien und erweitern Sie diese Prozesse ständig.
  3. Nutzen Sie Tools und Services, welche es ihnen ermöglichen, die Risiken im IT Betrieb einzuschätzen und gute Enscheidungsgrundlagen zu bieten, welche Risiken minimiert werden müssen.

 

Gerne unterstützen wie Sie in diesen Bereichen, sprechen Sie uns darauf an.