Bericht über Datenschutzverletzungen zeigt mehr Phishing, weniger Transparenz

Druckfreundlich, PDF & E-Mail

Öffentlich gemeldete Datenkompromittierungen nehmen zu, aber die Berichte sind nicht so detailliert, wie wir es uns wünschen würden. Laut dem Identity Theft Resource Center (ITRC) war „unbekannt“ der größte Angriffsvektor im ersten Quartal 2022.

Das ITRC veröffentlicht Quartals- und Jahresberichte, in denen die Anzahl, Arten und Ursachen der in den USA gemeldeten Datenkompromittierungen analysiert werden. Zu den Quellen für die Analyse gehören Nachrichtenmedien, Regierungsbehörden, Forschungsunternehmen und Unternehmensveröffentlichungen. Es werden nur öffentlich gemeldete Kompromittierungen von US-Unternehmen berücksichtigt. Offengelegte Daten, die nicht durch ein staatliches Gesetz über Datenschutzverletzungen geschützt sind, werden nicht berücksichtigt. Das ITRC misst auch die Auswirkungen eines Verstoßes, indem es die Opfer zählt, nicht die Datensätze.

Die beiden neuesten Berichte sind die vom 1. Quartal 2022, wie zuvor erwähnt, und der „Data Breach Annual Report for 2021". Beide Berichte deuten darauf hin, dass Probleme in Form von Kompromittierungen, Sicherheitsverletzungen und Gefährdungen zu erwarten sind.

Arten der Datenkompromittierung

Das National Institute of Standards and Technology (NIST) definiert Datenkompromittierung als den Branchenbegriff für alle Ereignisse, bei denen personenbezogene Daten für Unbefugte und/oder für unbeabsichtigte Zwecke zugänglich sind. Datenkompromittierung kann sich auf Folgendes beziehen:

  • Datenverletzung – Unbefugte greifen vom Speicherort aus auf personenbezogene Daten zu. Dabei kann es sich um Daten handeln, die von einer Workstation, einem Server, einem Cloud-Speicher oder einem anderen Medium mit digitalen Datensätzen gestohlen werden. Auch wenn jemand Ihren Laptop stiehlt, Sie einen USB-Stick verlieren oder Sie es versäumen, ein mobiles Gerät von einem ehemaligen Mitarbeiter zurückzubekommen, können Sie für eine Datenschutzverletzung verantwortlich gemacht werden. Cyberangriffe sind nicht die einzige Ursache für Datenschutzverletzungen.
  • Datenexposition – Personenbezogene Daten sind für Unbefugte zugänglich, es gibt jedoch keine Hinweise auf einen Verstoß. Dies liegt in der Regel an Fehlkonfigurationen oder Schwachstellen, die Lücken in der Sicherheit rund um die Daten verursachen. Expositionen gelten nicht als Datenverletzung, es sei denn, es gibt Hinweise darauf, dass eine nicht autorisierte Partei auf die Daten zugegriffen hat.
  • Datenleck – Eine öffentlich verfügbare Sammlung von Daten mit geringem Risiko, mit der ein Profil einer Person erstellt werden kann. Diese Daten enthalten keine sensiblen Informationen wie Sozialversicherungsnummern (SSNs), aber es gibt genügend Daten, um einen effektiven Social Engineering- oder Phishing-Angriff gegen das Opfer durchzuführen. Diese Kategorie wurde dem ITRC-Bericht 2021 hinzugefügt.

Gefährdungen werden weiter zunehmen

Der ITRC Q1-Bericht legt nahe, dass 2022 ein weiteres gutes Jahr für die Bösen sein wird. Öffentlich gemeldete Datenkompromittierungen nahmen zum dritten Mal in Folge zu, was zu einem Anstieg von 14 % gegenüber dem 1.  Quartal 2021 führte. Phishing und Ransomware sind die beiden wichtigsten Ursachen, obwohl der Großteil der Offenlegungen von Verstößen keine Ursache identifiziert. ITRC berechnet, dass dieser Mangel an Transparenz im 1. Quartal „einen Anstieg von 40 % der Gesamtzahl unbekannter Verstoßursachen für das Gesamtjahr 2021 darstellt.“

Im Jahr 2021 gab es 1.862 Datenkompromittierungen, das ist die größte Anzahl von Kompromittierungen seit 2003. Bei insgesamt 1.789 dieser Verstöße handelte es sich um Datenschutzverletzungen, wobei 88 % dieser Verstöße durch Cyberangriffe verursacht wurden. Durch Phishing und verwandte Angriffe wurden 2021 E-Mails zur häufigsten Hauptursache für Datenschutzverletzungen.

Barracuda bietet umfassenden E-Mail-Schutz, der Ihr Unternehmen vor allen 13 Arten von E-Mail-Bedrohungen schützt. Besuchen Sie unsere Website, um mehr über Barracuda Email Protection zu erfahren.

Wenn Ihnen dieser Beitrag gefällt, lesen Sie Diese drei E-Mail-Bedrohungen sind für Benutzer am schwierigsten zu erkennen von Olesia Klevchuk.

Nach oben scrollen
Twittern
Teilen
Teilen