Berichte bestätigen verstärkte Welle von Cyberangriffen

Druckfreundlich, PDF & E-Mail

Eine Reihe von Berichten bestätigt, was die meisten Cybersicherheitsexperten bereits vermuteten: Seit dem Beginn der COVID-19-Pandemie hat die Anzahl der Cyberangriffe exponentiell zugenommen.

Das weltweite Volumen von Cyberangriffen ist in der ersten Hälfte des Jahres 2021 im Vergleich zum Vorjahreszeitraum um 125 % gestiegen. Das geht aus dem Jahreszwischenbericht Cyber Investigations, Forensics & Response (CIFR) von Accenture hervor. Dieser massive Anstieg wurde in erster Linie durch Webshell-Aktivitäten verursacht, bei denen kleine, bösartige Codes eingesetzt werden, um Fernzugriff auf und Kontrolle über IT-Umgebungen zu erlangen. Diese Aktivitäten erfolgen laut Bericht im Rahmen von Ransomware-Angriffen oder Eingriffen in die Software-Lieferkette.

Aus dem Bericht geht außerdem hervor, dass mehr als 70 % der verzeichneten Vorfälle nur drei Länder betrafen: Die USA waren mit 36 % am häufigsten betroffen, gefolgt vom Vereinigten Königreich (24 %) und Australien (11 %).

Aus einem Bericht von Egress, einem Anbieter von Plattformen, der Algorithmen des maschinellen Lernens zur Erkennung anomalen Verhaltens einsetzt, geht hervor, dass fast drei Viertel (73 %) der Unternehmen im letzten Jahr eine Datenschutzverletzung als Folge eines Phishing-Angriffs erlitten haben.

In einer von Arlington Research durchgeführten Umfrage unter 500 IT-Führungskräften und 3.000 Mitarbeitern in den USA und dem Vereinigten Königreich gaben mehr als die Hälfte der Befragten (53 %) an, dass die Phishing-Vorfälle sich aufgrund des externen Arbeitens gemehrt hatten. Fast ein Viertel der Befragten (23 %) berichteten, dass Mitarbeiter, die über eine Phishing-E-Mail gehackt wurden, entlassen wurden oder freiwillig das Unternehmen verließen.

Auch SolarWinds, ein Anbieter einer IT-Verwaltungsplattform, führte eine einschlägige Umfrage unter 228 IT-Fachleuten durch. Sie ergab, dass 58 % der Befragten die beschleunigte Umstellung auf Remote-Arbeit für Unternehmen als den wichtigsten risikosteigernden Aspekt innerhalb ihrer aktuellen IT-Umgebung sehen. Der zweitwichtigste Aspekt sind unbekannte menschliche Faktoren wie der Security-Burnout von Mitarbeitern (56 %).

Fast drei Viertel der Befragten (73 %) gaben jedoch an, dass sie entweder „zustimmen“ oder „nachdrücklich zustimmen“, dass ihre IT-Organisation darauf vorbereitet ist, Risikofaktoren mithilfe der Richtlinien und/oder Verfahren, die sie bereits implementiert haben, zu verwalten, mindern und zu beheben. Insgesamt 61 % sind zuversichtlich oder sehr zuversichtlich, dass ihre IT-Organisation in den nächsten drei Jahren weiterhin in Technologien für das Risikomanagement/die Risikominderung investieren wird.

Inwieweit dieses Vertrauen unangebracht sein könnte, ist nicht klar. Je mehr Angriffe erfolgen, desto größer wird auch das Risiko. Sicher ist nur, dass die Kosten von Datenschutzverletzungen weiter steigen und die Nachsicht der Unternehmensleitung immer geringer wird. Die Herausforderung besteht darin, Führungskräften klar zu machen, dass es keine absolute Sicherheit gibt. Cybersicherheit ist ein kontinuierliches Wettrennen zwischen guten und bösen Akteuren. Letztere sind heute in der Lage, sich immer mehr Ressourcen zu finanzieren, da sie mit ihren kriminellen Aktivitäten immer mehr Einkünfte erwirtschaften.

Natürlich wird es auch weiterhin Fortschritte im Bereich der Cybersicherheit geben, mit denen zumindest der Schaden verringert werden kann, den Sicherheitsverletzungen anrichten. Aber diese Fortschritte haben auch ihren Preis. Tatsache ist, dass Cybersicherheit heutzutage eine Geschäftsausgabe wie jede andere ist.

 

Nach oben scrollen
Twittern
Teilen
Teilen