Hacker lieben Sys-Admins wegen deren Fehlern

8. Mai 2019, 11:42
  • security
  • breach
  • cyberangriff
  • studie
image

Verizon hat einen globalen "Data Breach Investigations Report" (DBIR) publiziert, der aufzeigen soll, wer Cyberangriffe gegen wen durchführt und wo die Schwachpunkte liegen.

Verizon hat einen globalen "Data Breach Investigations Report" (DBIR) publiziert, der aufzeigen soll, wer Cyberangriffe gegen wen durchführt und wo die Schwachpunkte liegen.
Manche Erkenntnisse überraschen nicht – Kaderangestellte sind beliebte Zielpersonen, mit der Migration in die Cloud wird diese vermehrt zum Ziel und Ransomware ist und bleibt beliebteste Malware. Und das beste Einfallstor für Diebe und Erpresser bilden laut dem DBIR nachwievor Webapplikationen, speziell in der Retail- und in der Finanzbranche.
Social Engineering ist wenig überraschend auf dem aufsteigenden Ast und ist schon bei rund einem Drittel aller Angriffe involviert (im Vorjahr waren es noch 17 % gewesen).
Etwas überraschender: Die organisierte Kriminalität steckt immer seltener hinter den Angriffen und Hacks (auch wenn nachwievor hinter den meisten). Staatliche oder staatsnahe Angreifer hingegen werden immer zahlreicher registriert.
Nicht breit bekannt ist, dass die Anzahl Hacks steil ansteigt, welche Sys-Admins überhaupt erst möglich machen: "Vereinfacht ausgedrückt, sind Unternehmen mit ihren Clouds unvorsichtig", so die Autoren. "Unsere Daten zeigen, dass Fehlkonfigurationen (45 %) und Publishingfehler (24 %) häufige Fehler sind (…), 36 % der Datendiebstähle beruhen auf Fehlkonfigurationen in Datenbanken, oftmals in der Cloud".
Dies sei jedoch nicht so zu verstehen, dass Cloud-basierte Dienste weniger sicher seien, beeilen sich die Autoren anzumerken. Phishing-Angriffe, Credentials-Diebstahl und Konfigurationsfehler seien "ein natürliches Nebenprodukt" der Cloudmigration.
Interessant dünkt uns ein weiterer Punkt: Angriffe auf HR-Personal und HR-Abteilungen sind laut dem Bericht nicht mehr populär: Um rund 85 % seien die Angriffe auf die Personaler in einem Jahr gesunken. Über die Gründe für das Sinken darf spekuliert werden.
DBIR basiert laut dem US-Telco Verizon auf realen Daten von 41'0686 Sicherheitsvorfällen und 2013 Breaches aus 73 öffentlichen Datenquellen und von Privatunternehmen aus 86 Ländern. (mag)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022