Laut dem von Netwrix heute veröffentlichtem 2020 Cyber Threats Report stellt für 88 Prozent der Regierungsbehörden eine Fehlkonfiguration von Clouddiensten eine der größten Sicherheitsbedrohungen dar. Vor der Pandemie hielten das nur 25 Prozent für kritisch. [...]
Im Juni 2020 befragt Netwrix 937 IT-Verantwortliche, die Ergebnisse finden sich im jetzt veröffentlichten 2020 Cyber Theras Report. Demnach ist angesichts der Pandemie der öffentliche Sektor in Hinblick auf Cyberangriffe äußerst besorgt. Nahezu alle Befragten (98 Prozent) machen sich Sorgen über eine Kompromittierung der Lieferkette. 95 Prozent nannten die VPN-Exploitation als größte Bedrohung und 82 Prozent führten Credential Stuffing an.
Eine weitere drastische Verschiebung betrifft die Fehlkonfiguration von Clouddiensten: 88 Prozent der Regierungsbehörden geben an, dass die Fehlkonfiguration von Clouds eine der größten Sicherheitsbedrohungen darstellt. Vor der Pandemie bezeichneten dies nur 25 Prozent als kritisch. Jedoch wurden nur 11 Prozent der in den ersten drei Monaten der Pandemie gemeldeten Vorfälle tatsächlich durch dieses Szenario verursacht.
In Wirklichkeit betrafen die meisten Vorfälle in diesem Zeitraum den Faktor Mensch: 53 Prozent der Befragten gaben an, mindestens einen Phishing-Angriff erlebt zu haben, und 18 Prozent berichteten von unsicherem Austausch sensibler Daten. Besonders besorgniserregend ist, dass der unzulässige Datenaustausch für Regierungsbehörden besonders schwer zu erkennen war: Nahezu alle Organisationen benötigten Tage (42 Prozent), Wochen (32 Prozent) oder sogar Monate (21 Prozent) für dessen Erkennung.
Weitere Ergebnisse der Umfrage
- 29 Prozent der Regierungsbehörden fühlen sich jetzt einem größeren Sicherheitsrisiko ausgesetzt als vor der Pandemie. 86 Prozent von ihnen machen sich Sorgen über schwerere oder häufigere Cyberangriffe. Dies ist der höchste Prozentsatz von allen im Bericht untersuchten Branchen.
- Die Besorgnis über die VPN-Exploitation stieg von 10 Prozent vor der Pandemie auf 95 Prozent.
- 26 Prozent der Regierungsbehörden gaben an, Ransomware oder andere Malware erlebt zu haben.
- 6 Prozent erlebten Datendiebstahl durch Mitarbeiter. Niemand war in der Lage, diesen innerhalb von Minuten zu erkennen, und nur 5 Prozent konnten den Vorfall nach Stunden melden. Der Rest (95 Prozent) benötigte Tage, Wochen oder sogar Monate.
„Regierungsbehörden sollten ihre Cybersicherheitsbemühungen auf die Minderung der Insider-Bedrohung konzentrieren, insbesondere wenn viele Mitarbeiter und Auftragnehmer remote auf die Netzwerke zugreifen“, betont Ilia Sotnikov, Leiter des Bereichs Product Management bei Netwrix. „Unternehmen müssen sicherstellen, dass jeder Benutzer die grundlegenden Cybersicherheitsregeln versteht und regelmäßig Sicherheitsschulungen durchführt. IT-Teams sollten nach Lösungen suchen, um die Erkennung von Bedrohungen zu beschleunigen und die Untersuchung von Vorfällen zu optimieren. Darüber hinaus sollten sie bewährten Sicherheitsmethoden, wie Netzwerksegmentierung, Rechtebestätigung, kontinuierlicher Prüfung auf böswillige Aktivitäten in Daten-Repositories sowie Warnmeldungen zu verdächtigen Aktivitäten und Änderungen folgen.“
Die vollständigen Ergebnisse des Netwrix 2020 Cyber Threats Report finden Interessierte unter www.netwrix.com/2020_cyber_threats_report.html.
Be the first to comment