Phishing-Angriffe als Hauptursache von Datenschutzverletzungen

98 Prozent der im Rahmen des Carbon Black Threat Report befragten Unternehmen berichten von Sicherheitsverletzungen. Hauptursache dafür sind Phishing-Angriffe. [...]

Im Carbon Black Threat Report Herbst 2019 wurde im Vergleich zum Threat Report vom Frühling 2019 ein steiler Anstieg der Sicherheitsverletzungen aufgrund von Phishing-Angriffen festgestellt. Angreifer konzentrieren sich demnach auf das schwächste Glied in der IT-Sicherheit – den Benutzer. (c) Rogatnev - stock.adobe.com

Carbon Black, Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints, gibt die Ergebnisse seines zweiten Threat Reports bekannt. Für den Carbon Black Threat Report wurden weltweit rund 2.000 CIOs, CTOs und CISOs befragt. Die Angaben zeigen, dass das Bedrohungsniveau kontinuierlich hoch ist und Cyberangriffe teilweise immer ausgefeilter werden. Phishing-Angriffe sind die Hauptursache von Datenschutzverletzungen.

Die wichtigste Umfrageergebnisse

  • 98 Prozent der Unternehmen haben in den vergangenen zwölf Monaten eine Datenschutzverletzungen erlitten
  • 99 Prozent der Unternehmen geben an, dass die Zahl der Angriffe in den vergangenen zwölf Monaten zugenommen hat
  • 45 Prozent der Unternehmen gaben an, dass Cyberangriffe ausgefeilter geworden sind
  • 77 Prozent der Unternehmen haben IT-Sicherheitsbedenken in Bezug auf die digitale Transformation und die Einführung des 5G Mobilfunkstandards
  • 95 Prozent der Unternehmen fühlen sich besser gegen Cyberangriffe gerüstet als vor zwölf Monaten
  • 96 Prozent der Unternehmen sind überzeugt, dass ihre Verteidigungsmaßnahmen von Threat Hunting profitieren
  • 98 Prozent der Unternehmen planen, im kommenden Jahr ihre Budgets für IT-Sicherheit zu steigern

„Wir haben die Ergebnisse unseres zweiten Threat Reports genau analysiert“, sagt Rick McElroy, Head of Security Strategy bei Carbon Black. „Dabei ist aufgefallen, dass die Unternehmen sich anscheinend auf die neue Realität ständiger und immer raffinierterer Cyberangriffe einstellen. Datenlecks haben große finanzielle Auswirkungen und schädigen die Reputation immens, was immer mehr Unternehmen bewusst wird. Die gestiegene Awareness gegenüber externen Bedrohungen und Compliance-Risiken sorgt dafür, dass Unternehmen Cyberrisiken deutlich proaktiver als früher adressieren.“

Im Carbon Black Threat Report Herbst 2019 wurde im Vergleich zum Threat Report vom Frühling 2019 ein steiler Anstieg der Sicherheitsverletzungen aufgrund von Phishing-Angriffen festgestellt. Angreifer konzentrieren sich demnach auf das schwächste Glied in der IT-Sicherheit – den Benutzer.

20 Prozent der befragten Unternehmen gaben an, einen finanziellen Verlust aufgrund von Datenschutzverletzungen erlitten zu haben, wobei 9 Prozent davon den Schaden als schwerwiegend einstuften. 64 Prozent der Unternehmen wollten allerdings keine Angaben dazu machen, ob sie durch Cyberangriffe einen finanziellen Schaden erlitten hatten – die Gesamtzahl der Unternehmen könnte also höher liegen. Hinsichtlich der Reputation gaben ganze 94 Prozent an, dass durch Datenschutzverletzungen ihr Unternehmensimage beschädigt wurde. 76 Prozent davon gaben sogar einen erheblichen Imageverlust an, während 5 Prozent keine Auswirkungen auf ihre Reputation festgestellt haben.

Zuversicht in Fähigkeit zur Abwehr von Cyberangriffen gestiegen

Trotz der ständigen Bedrohungen und deren teilweise gravierenden Folgen fühlen sich die Befragten heute deutlich zuversichtlicher hinsichtlich ihrer Fähigkeiten zur Abwehr von Cyberangriffen als vor zwölf Monaten. 68 Prozent bezeichneten sich als erheblich zuversichtlicher, 27 Prozent als etwas zuversichtlicher.

„Die IT-Sicherheitsbranche entwickelt sich ständig weiter und bietet immer bessere Lösungen an“, sagt McElroy. „Unternehmen wissen immer mehr darüber, welche Tools und Strategien ihnen zur Verteidigung gegen Cyberangriffe zur Verfügung stehen. Wir gehen davon aus, dass die größere Zuversicht auf einen Machtwechsel zugunsten der Verteidiger hinweist, die heute proaktiver an das Aufspüren und Neutralisieren von Bedrohungen herangehen als zuvor.“

Dafür spricht, dass 96 Prozent der befragten Unternehmen eine Stärkung ihrer Verteidigungsmaßnahmen durch Threat Hunting feststellen. Ebenfalls 96 Prozent haben bei Threat-Hunting-Aktivitäten Hinweise auf Cyberangriffe gefunden. Immer mehr Unternehmen sehen zudem die Vorteile von Investitionen in die Cybersicherheit: 98 Prozent planen eine Steigerung ihres Budgets für IT-Sicherheit in den nächsten zwölf Monaten.

Bedenken wegen digitaler Transformation, 5G Einführung und Fachkräftemangel

Auf die Frage nach der Sicherheit in Bezug auf Implementierung und Management von Programmen zur digitalen Transformation und der Einführung von 5G gab nur 1 Prozent der Befragten an, keine Bedenken zu haben. 34 Prozent sind der Meinung, dass dadurch Cyberangriffe effektiver und damit destruktiver werden.

Ein Executive Summary des Reports steht hier zum Download bereit.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*