Der Verizon Business Data Breach Investigations Report 2022 (DBIR 2022) untersucht ein noch nie dagewesenes Jahr in der Geschichte der Cybersicherheit und beleuchtet einige der wichtigsten Faktoren, die die internationale Cybersicherheitswelt beeinflussen.
Das Wichtigste aus dem DBIR zusammengefasst:
- Der DBIR 2022 feiert sein 15-jähriges Bestehen und analysierte 23.896 Qualitätsvorfälle, von denen 5.212 bestätigte Verstöße waren.
- Ransomware-Angriffe haben im Jahresvergleich um 13 Prozent zugenommen, ein größerer Sprung als in den letzten 5 Jahren zusammen.
- Etwa vier von fünf Verstößen können auf organisierte Kriminalität zurückgeführt werden, wobei die Wahrscheinlichkeit, dass externe Akteure Verstöße in einer Organisation verursachen, etwa viermal höher ist als bei internen Akteuren.
- Bei 82 Prozent aller im letzten Jahr analysierten Sicherheitsverletzungen war der menschliche Faktor ausschlaggebend.
Besonders beunruhigend ist der alarmierende Anstieg von Verstößen durch Ransomware, die in nur einem einzigen Jahr um 13 Prozent zugenommen haben – ein Anstieg, der größer ist als in den letzten fünf Jahren zusammen. Während Kriminelle immer ausgeklügeltere Formen von Malware einsetzen, erweist sich Ransomware als besonders erfolgreich, wenn es darum geht, den illegalen Zugriff auf private Informationen auszunutzen und daraus zu profitieren.
Das organisierte Verbrechen ist auch weiterhin eine dominierende Kraft in der Welt der Cybersicherheit. Etwa vier von fünf Sicherheitsverletzungen können auf organisierte Kriminalität zurückgeführt werden – wobei die Wahrscheinlichkeit, dass externe Akteure Sicherheitsverletzungen in einem Unternehmen verursachen, etwa viermal höher ist als bei internen Akteuren.
Verschärfte geopolitische Spannungen führen auch dazu, dass Cyberangriffe, die von Staaten ausgeführt werden, immer ausgefeilter, sichtbarer und auffälliger werden.
„In den letzten Jahren hat die Pandemie eine Reihe von kritischen Problemen aufgedeckt, die Unternehmen in Echtzeit bewältigen müssen. Aber nirgendwo ist die Notwendigkeit, sich anzupassen, dringlicher als in der Welt der Cybersicherheit“, sagte Hans Vestberg, CEO und Chairman, Verizon. „Während wir uns weiter auf eine zunehmend digitalisierte Welt zubewegen, werden effektive technologische Lösungen, starke Sicherheitsstrukturen und ein verstärkter Fokus auf Bildung ihren Teil dazu beitragen, dass Unternehmen und ihre Kunden sicher bleiben.“
Für viele Unternehmen war das vergangene Jahr auch von Problemen in der Lieferkette geprägt. Dieser Trend spiegelte sich auch in der Cybersicherheitslandschaft wider. 62 Prozent der Systemeinbrüche erfolgten über die Partner eines Unternehmens. Die Kompromittierung des richtigen Partners ist ein Multiplikator für Cyberkriminelle und verdeutlicht die Problematik, mit der viele Unternehmen bei der Sicherung ihrer Lieferkette konfrontiert sind.
Der Mensch ist bei weitem das schwächste Glied in der Cybersicherheitsverteidigung eines Unternehmens. 25 Prozent der gesamten Sicherheitsverletzungen im Bericht 2022 waren das Ergebnis von Social-Engineering-Angriffen. Zählt man menschliche Fehler und den Missbrauch von Privilegien hinzu, ist die menschliche Komponente für 82 Prozent der analysierten Sicherheitsverletzungen im letzten Jahr verantwortlich.
Dave Hylender, leitender Autor des DBIR, kommentiert: „Auch im 15. Jahr seines Bestehens bleibt der Data Breach and Investigations Report von Verizon die wichtigste Referenz bei der Bewertung der vielen Cybersecurity-Bedrohungen, mit denen Unternehmen nach wie vor konfrontiert sind. Auch wenn sich der Bericht ständig weiterentwickelt, bleiben die Grundlagen der Sicherheit die gleichen. Bewerten Sie Ihre Gefährdung, mindern Sie Ihr Risiko und ergreifen Sie geeignete Maßnahmen. Wie so oft ist die richtige Umsetzung der Grundlagen der wichtigste Faktor für den Erfolg.“
Über den DBIR
In seiner 15. Ausgabe analysierte der DBIR 2022 insgesamt 23.896 Qualitätsvorfälle, von denen 5.212 bestätigte Sicherheitsverletzungen waren. Die Daten wurden von 87 nationalen und internationalen Teilnehmern gesammelt, die von Strafverfolgungsbehörden über Forensik- und Anwaltskanzleien bis hin zu CERTs und ISACs sowie Regierungsbehörden aus mehreren Ländern reichen.
Der vollständige Data Breach Investigations Report 2022 sowie die Zusammenfassung sind auf der DBIR-Webseite verfügbar. Hier geht es zum Data Breach Investigations Report 2022
#Verizon