Mit Corona stieg die Gefahr: Fehlkonfiguration von Clouddiensten kritisch für Regierungsbehörden

Laut dem von Netwrix heute veröffentlichtem 2020 Cyber Threats Report stellt für 88 Prozent der Regierungsbehörden eine Fehlkonfiguration von Clouddiensten eine der größten Sicherheitsbedrohungen dar. Vor der Pandemie hielten das nur 25 Prozent für kritisch. [...]

Ilia Sotnikov, Vice President Product Management bei Netwrix (c) Netwrix
Ilia Sotnikov, Vice President Product Management bei Netwrix (c) Netwrix

Im Juni 2020 befragt Netwrix 937 IT-Verantwortliche, die Ergebnisse finden sich im jetzt veröffentlichten 2020 Cyber Theras Report. Demnach ist angesichts der Pandemie der öffentliche Sektor in Hinblick auf Cyberangriffe äußerst besorgt. Nahezu alle Befragten (98 Prozent) machen sich Sorgen über eine Kompromittierung der Lieferkette. 95 Prozent nannten die VPN-Exploitation als größte Bedrohung und 82 Prozent führten Credential Stuffing an.

Eine weitere drastische Verschiebung betrifft die Fehlkonfiguration von Clouddiensten: 88 Prozent der Regierungsbehörden geben an, dass die Fehlkonfiguration von Clouds eine der größten Sicherheitsbedrohungen darstellt. Vor der Pandemie bezeichneten dies nur 25 Prozent als kritisch. Jedoch wurden nur 11 Prozent der in den ersten drei Monaten der Pandemie gemeldeten Vorfälle tatsächlich durch dieses Szenario verursacht.

In Wirklichkeit betrafen die meisten Vorfälle in diesem Zeitraum den Faktor Mensch: 53 Prozent der Befragten gaben an, mindestens einen Phishing-Angriff erlebt zu haben, und 18 Prozent berichteten von unsicherem Austausch sensibler Daten. Besonders besorgniserregend ist, dass der unzulässige Datenaustausch für Regierungsbehörden besonders schwer zu erkennen war: Nahezu alle Organisationen benötigten Tage (42 Prozent), Wochen (32 Prozent) oder sogar Monate (21 Prozent) für dessen Erkennung.

Weitere Ergebnisse der Umfrage

  • 29 Prozent der Regierungsbehörden fühlen sich jetzt einem größeren Sicherheitsrisiko ausgesetzt als vor der Pandemie. 86 Prozent von ihnen machen sich Sorgen über schwerere oder häufigere Cyberangriffe. Dies ist der höchste Prozentsatz von allen im Bericht untersuchten Branchen.
  • Die Besorgnis über die VPN-Exploitation stieg von 10 Prozent vor der Pandemie auf 95 Prozent.
  • 26 Prozent der Regierungsbehörden gaben an, Ransomware oder andere Malware erlebt zu haben.
  • 6 Prozent erlebten Datendiebstahl durch Mitarbeiter. Niemand war in der Lage, diesen innerhalb von Minuten zu erkennen, und nur 5 Prozent konnten den Vorfall nach Stunden melden. Der Rest (95 Prozent) benötigte Tage, Wochen oder sogar Monate.

„Regierungsbehörden sollten ihre Cybersicherheitsbemühungen auf die Minderung der Insider-Bedrohung konzentrieren, insbesondere wenn viele Mitarbeiter und Auftragnehmer remote auf die Netzwerke zugreifen“, betont Ilia Sotnikov, Leiter des Bereichs Product Management bei Netwrix. „Unternehmen müssen sicherstellen, dass jeder Benutzer die grundlegenden Cybersicherheitsregeln versteht und regelmäßig Sicherheitsschulungen durchführt. IT-Teams sollten nach Lösungen suchen, um die Erkennung von Bedrohungen zu beschleunigen und die Untersuchung von Vorfällen zu optimieren. Darüber hinaus sollten sie bewährten Sicherheitsmethoden, wie Netzwerksegmentierung, Rechtebestätigung, kontinuierlicher Prüfung auf böswillige Aktivitäten in Daten-Repositories sowie Warnmeldungen zu verdächtigen Aktivitäten und Änderungen folgen.“

Die vollständigen Ergebnisse des Netwrix 2020 Cyber ​​Threats Report finden Interessierte unter www.netwrix.com/2020_cyber_threats_report.html.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*