Cyberkriminalität floriert während der Pandemie

Die Zunahme von Phishing- und Ransomware-Attacken – zusammen mit einer weiterhin hohen Zahl von Angriffen auf Webapplikationen – bestätigt ein Jahr mit beispiellosen Sicherheitsherausforderungen

Das Wichtigste im Überblick:

• Der Bericht analysiert 29.207 Qualitätsvorfälle, von denen 5.258 bestätigte Sicherheitsverletzungen waren
• Phishing-Angriffe stiegen um elf Prozent, während Angriffe mit Ransomware um sechs Prozent zunahmen
• Bei 85 Prozent der Sicherheitsverletzungen waren menschliche Akteure beteiligt, dabei wurden 80 Prozent dieser Sicherheitsverletzungen von externen Stellen entdeckt
• Simulationen von Sicherheitsverletzungen ergaben, dass die durchschnittlichen finanziellen Auswirkungen einer Sicherheitsverletzung 21.659 US-Dollar betragen, wobei 95 Prozent der Vorfälle zwischen 826 US-Dollar und 653.587 US-Dollar liegen.

Der Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) untersucht mehr Sicherheitsverletzungen als je zuvor und beleuchtet, wie sich die häufigsten Formen von Cyberangriffen auf die internationale Sicherheitslandschaft auswirken. Für den diesjährigen Bericht wurden 5.258 Sicherheitsverletzungen von 83 Teilnehmern aus der ganzen Welt analysiert, ein Drittel mehr als im letzten Jahr.

Da so viele Menschen wie nie zuvor remote arbeiten, nahmen Phishing- und Ransomware-Attacken um elf bzw. sechs Prozent zu, während die Fälle von betrügerisch falscher Darstellung im Vergleich zum letzten Jahr um das 15-fache anstiegen. Darüber hinaus zeigten die Daten zu Sicherheitsverletzungen, dass 61 Prozent der Verstöße Anmeldedaten betrafen (95 Prozent der Unternehmen, die von Credential-Stuffing-Attacken betroffen waren, hatten im Laufe des Jahres zwischen 637 und 3,3 Milliarden böswillige Anmeldeversuche).

Der Bericht zeigt auch die Herausforderungen auf, mit denen Unternehmen konfrontiert sind, wenn sie ihre Geschäftsprozesse vermehrt in die Cloud verlagern – Angriffe auf die Webanwendungen machten 39 Prozent aller Sicherheitsverletzungen aus.

„Die COVID-19-Pandemie hatte einen tiefgreifenden Einfluss auf viele der Sicherheitsherausforderungen, mit denen Unternehmen derzeit konfrontiert sind", sagt Tami Erwin, CEO von Verizon Business. „Je mehr Unternehmen geschäftskritische Funktionen in die Cloud verlagern, desto größer wird die potenzielle Bedrohung für ihren Betrieb, da böswillige Akteure versuchen, menschliche Schwachstellen und die zunehmende Abhängigkeit von digitalen Infrastrukturen auszunutzen."

In diesem Jahr wurden auch die Incident Classification Patterns, die das DBIR-Report-Team zur Klassifizierung von Sicherheitsbedrohungen verwendet, verbessert und aufgefrischt. Die aktualisierten Reportmuster erklären 95,8 Prozent der analysierten Sicherheitsverletzungen und 99,7 Prozent der analysierten Vorfälle über den gesamten Zeitraum. Sie sollen den Kunden ein besseres Verständnis der bestehenden Bedrohungen vermitteln und ihnen zeigen, wie sie diese am besten vermeiden können.

Branchen im Fokus

Der DBIR 2021 enthält eine detaillierte Analyse von zwölf Branchen und zeigt, dass Sicherheit zwar durchgängig eine Herausforderung bleibt, es aber deutliche Unterschiede zwischen den einzelnen Branchen gibt. So waren in der Finanz- und Versicherungsbranche 83 Prozent der Daten, die bei Sicherheitsverletzungen kompromittiert wurden, personenbezogene Daten, während bei den professionellen, wissenschaftlichen und technischen Dienstleistungen nur 49 Prozent personenbezogene Daten waren. Weitere Schwerpunkte sind:

• Finanz- und Versicherungswesen – Falsche Datenübermittlung machte 55 Prozent der Fehler im Finanzsektor aus. Der Finanzsektor ist häufig mit Credential- und Ransomware-Angriffen von externen Akteuren konfrontiert.
• Gesundheitswesen – Wie schon in den vergangenen Jahren ist diese Branche von grundlegenden menschlichen Fehlern betroffen. Der häufigste Fehler ist nach wie vor die falsche Zustellung (36 Prozent), ob elektronisch oder von Papierdokumenten.
• Öffentliche Verwaltung – Die mit Abstand größte Bedrohung in dieser Branche ist der Social Engineer. Akteure, die in der Lage sind, eine glaubwürdige Phishing-E-Mail zu erstellen, erbeuten in dieser Branche in alarmierendem Maße Zugangsdaten.
• Einzelhandel – Der Einzelhandel ist nach wie vor ein Ziel für finanziell motivierte Kriminelle, die es auf die Kombination aus Zahlungskarten und persönlichen Daten abgesehen haben, für die diese Branche bekannt ist. Zu den sozialen Taktiken gehören Pretexting und Phishing, wobei ersteres häufig zu betrügerischen Geldüberweisungen führt.

Regionale Trends

Die 83 Autoren, die am DBIR 2021 mitgewirkt haben, haben den Bericht mit spezifischen Einblicken in regionale Cyber-Trends versehen und dabei die wichtigsten Gemeinsamkeiten und Unterschiede zwischen den Regionen hervorgehoben.

• Asien-Pazifik-Raum (APAC) – Viele der Sicherheitsverletzungen im APAC-Raum wurden durch finanziell motivierte Angreifer verursacht, die durch Phishing Zugangsdaten von Mitarbeitern erlangten und diese gestohlenen Informationen dann nutzten, um Zugang zu Mailkonten und Webanwendungsservern zu erhalten.
• Europa, Naher Osten und Afrika (EMEA) – EMEA ist weiterhin von einfachen Web-Anwendungsangriffen, Systemintrusion und Social Engineering betroffen.
• Nordamerika (NA) – NA ist häufig das Ziel von finanziell motivierten Akteuren, die auf der Suche nach Geld oder leicht monetarisierbaren Daten sind. Social Engineering, Hacking und Malware sind nach wie vor die bevorzugten Werkzeuge, die von Akteuren in dieser Region eingesetzt werden. Alex Pinto, Hauptautor des DBIR, kommentiert: „Wenn man den Inhalt des Berichts liest, ist man versucht zu denken, dass eine riesige Bandbreite an Bedrohungen eine umfassende und revolutionäre Lösung erfordert. Die Realität ist jedoch viel einfacher. Die Wahrheit ist, dass sich Unternehmen zwar auf außergewöhnliche Umstände vorbereiten sollten, das Fundament ihrer Abwehr aber auf soliden Grundlagen aufbauen sollten – indem sie die für sie wichtigsten Bedrohungen adressieren und abmildern.“

Über den DBIR

Der DBIR 2021 – seine 14. Ausgabe – analysierte 29.207 Sicherheitsvorfälle, von denen 5.258 bestätigte Sicherheitsverletzungen waren (ein signifikanter Anstieg gegenüber den 3.950 Sicherheitsverletzungen, die im letztjährigen Bericht analysiert wurden). Die Daten wurden von 83 Teilnehmern gesammelt, wobei die Opfer aus 88 Ländern, 12 Branchen und drei Weltregionen stammen.