Verizon Business hat seinen jüngsten Data Breach Investigations Report (DBIR) vorgelegt, in dem 8.302 Sicherheitsvorfälle innerhalb der EMEA-Region (Europa, Naher Osten, Afrika) untersucht wurden. Mehr als 72 Prozent dieser Vorfälle, das entspricht 6.005 Fällen, wurden als bestätigte Datenschutzverletzungen identifiziert.

Der Bericht zeigt auf, dass nahezu die Hälfte (49 Prozent) der Sicherheitsverstöße intern verursacht wird, was auf eine missbräuchliche Nutzung von Berechtigungen und menschliche Fehler zurückzuführen ist. Die dominierenden Ursachen für Cybersicherheitsvorfälle in der Region sind Fehler, Systemeinbrüche und Social Engineering, die zusammen 87 Prozent der Sicherheitsverletzungen ausmachen. Die am häufigsten betroffenen Daten sind personenbezogene Informationen (64 Prozent), interne Unternehmensdaten (33 Prozent) und Zugangsdaten (20 Prozent).

Die Mehrheit der weltweiten Sicherheitsverletzungen, unabhängig von der Beteiligung Dritter, ist auf nicht-böswillige menschliche Handlungen zurückzuführen. Dies spiegelt sich in der hohen Rate von 68 Prozent wieder. Um dieser Herausforderung entgegenzuwirken, könnten verbesserte Meldepraktiken helfen: 20 Prozent der Nutzer haben Phishing in Simulationen erkannt und gemeldet, weitere 11 Prozent nachdem sie auf eine Phishing-Mail geklickt hatten. Sanjiv Gossain, EMEA Vice President bei Verizon Business, betont die Notwendigkeit verstärkter Schulungen und Sensibilisierungsmaßnahmen für Best Practices in der Cybersicherheit innerhalb der Unternehmen der Region.

Bedrohung durch Zero-Day-Exploits

Die Ausnutzung von Zero-Day-Schwachstellen durch Cyberkriminelle, insbesondere durch Ransomware-Akteure, stellt weiterhin eine erhebliche Bedrohung dar. Global gesehen hat die Ausnutzung von Sicherheitslücken im Vergleich zum Vorjahr zugenommen und macht 14 Prozent aller Sicherheitsverletzungen aus. Alistair Neil, EMEA Senior Director of Security bei Verizon Business, erläutert die damit verbundenen Risiken, insbesondere durch die Komplexität der Lieferketten, welche 15 Prozent der Sicherheitsverletzungen ausmachen.

Die Cyber Security Infrastructure and Security Agency (CISA) stellt fest, dass Unternehmen im Durchschnitt 55 Tage benötigen, um 50 Prozent der kritischen Schwachstellen nach der Bereitstellung von Patches zu beheben. Dagegen stehen fünf Tage durchschnittliche Zeit bis zur Massennutzung solcher Schwachstellen im Internet. Die Herausforderungen durch künstliche Intelligenz (KI) scheinen im Vergleich zu diesen Schwachstellenmanagementproblemen weniger dringlich, obwohl KI zunehmend bei der Beschleunigung von Social-Engineering-Angriffen eine Rolle spielt, so Chris Novak, Senior Director of Cybersecurity Consulting bei Verizon Business.

Pretexting und gestohlene Zugangsdaten

Erpressung, einschließlich der Verwendung von Ransomware, war bei rund 32 Prozent aller Sicherheitsverletzungen beteiligt. In den letzten zwei Jahren wurde bei einem Viertel der finanziell motivierten Vorfälle Pretexting eingesetzt. In den vergangenen zehn Jahren wurden bei fast einem Drittel aller Sicherheitsverletzungen gestohlene Zugangsdaten verwendet, was die Notwendigkeit unterstreicht, sowohl technische als auch organisatorische Maßnahmen zur Sicherung von Anmeldeinformationen zu verstärken.