Verizon 2021 DBIR
Mehr Cyberkriminalität während der Pandemie
Mit dem Start der Corona-Pandemie im Frühjahr 2020 haben auch die Cyberangriffe zugenommen. Phishing- und Ransomware-Attacken sowie zahlreiche Angriffe auf Webapplikationen führen die neuen Sicherheitsanforderungen auf. Das zeigt auch der "Verizon 2021 Data Breach Investigations Report" (2021 DBIR).
Der "Verizon Business 2021 Data Breach Investigations Report" (2021 DBIR) hat 29.207 Qualitätsvorfälle analysiert, von denen 5.258 bestätigte Sicherheitsverletzungen waren. Diese stammen von 83 Teilnehmern aus der ganzen Welt. Der Bericht soll zeigen, wie sich die häufigsten Formen von Cyberangriffen auf die internationale Sicherheitslandschaft auswirken.
Durch die Corona-Pandemie ist eine große Zahl an ArbeitnehmerInnen ins Homeoffice gewechselt. Da so viele Menschen remote arbeiten, nahmen auch Phishing- und Ransomware-Attacken um elf beziehungsweise sechs Prozent zu, während die Fälle von betrügerisch falscher Darstellung im Vergleich zum letzten Jahr um das 15-fache anstiegen. Das zeigt, dass menschliche Schwächen ein wichtiger Faktor bei erfolgreichen Cyberangriffen sind. Darüber hinaus zeigten die Daten zu Sicherheitsverletzungen, dass 61 Prozent der Verstöße Anmeldedaten betrafen.
Der Bericht zeigt auch die Herausforderungen auf, die mit einem Umzug der Geschäftsprozesse in die Cloud einhergehen. Angriffe auf die Webanwendungen machten nämlich 39 Prozent aller Sicherheitsverletzungen aus. Tami Erwin, CEO von Verizon Business sagt: "Je mehr Unternehmen geschäftskritische Funktionen in die Cloud verlagern, desto größer wird die potenzielle Bedrohung für ihren Betrieb, da böswillige Akteure versuchen, menschliche Schwachstellen und die zunehmende Abhängigkeit von digitalen Infrastrukturen auszunutzen."
Unterschiede in Branchen und Regionen
Der 2021 DBIR zeigt anhand von zwölf Branchen, dass Sicherheit zwar durchgängig eine Herausforderung bleibt, es aber deutliche Unterschiede zwischen den einzelnen Branchen gibt. So waren in der Finanz- und Versicherungsbranche 83 Prozent der Daten, die bei Sicherheitsverletzungen kompromittiert wurden, personenbezogene Daten, während bei den professionellen, wissenschaftlichen und technischen Dienstleistungen nur 49 Prozent personenbezogene Daten waren.
Regionale Cyber-Trends zeigen dabei Gemeinsamkeiten und Unterschiede zwischen den Regionen. So ist die EMEA-Region weiterhin von einfachen Web-Anwendungsangriffen, Systemintrusion und Social Engineering betroffen. Nordamerika ist hingegen häufig das Ziel von finanziell motivierten Akteuren, die auf der Suche nach Geld oder leicht monetarisierbaren Daten sind. Social Engineering, Hacking und Malware sind nach wie vor die bevorzugten Werkzeuge, die von Akteuren in dieser Region eingesetzt werden.
Lesen Sie mehr zum Thema
