Zum zehnten Mal hat Verizon den jährlichen Sicherheitsbericht Data Breach Investigations Report (DBIR) veröffentlicht. Die Ergebnisse geben Organisationen ein gutes Verständnis dafür, wie sie ihre Cybersicherheitsstrategie verbessern und kritische IT-Systeme sowie wertvolle Daten vor aktuellen Bedrohungen schützen können.

Die Zahlen des Sicherheitsreports 2017 zeigen, dass im untersuchten Zeitraum 81 Prozent aller Hacker-bezogenen Sicherheitsverletzungen auf gestohlenen und/oder schwachen Passwörtern beruhten. Rund 75 Prozent der durchgeführten Angriffe kamen dabei von außen, wobei 51 Prozent von professionellen Verbrechergruppen durchgeführt wurden. Auch Crimeware und Datenverletzungen über interne oder privilegierte Nutzer waren typische Angriffsszenarien von Cyberkriminellen.

Dem Report zufolge steigt die Gefahr durch Ransomware-Infektionen weiter — 73 Prozent aller Sicherheitsverletzungen waren 2016 finanziell motiviert. Belegte Erpressersoftware im Jahr 2014 noch den 22. Platz der am weitesten verbreiteten Malware im Gesundheitssektor, so war sie im Vorjahr bereits die fünfthäufigste Schadsoftware. Insgesamt 72 Prozent aller Malware-Angriffe im Gesundheitswesen folgten 2016 dem Muster der jüngsten, breit dokumentierten WannaCry-Attacken. Veraltete Methoden beim Schutz sensibler Daten müssen wohl zu den wesentlichen Faktoren gezählt werden, die zu dieser Situation geführt haben. Die Studie konstatiert, dass viele der Sicherheitsprobleme im Gesundheitswesen vermeidbar gewesen wären.

Die Studiendaten von Verizon offenbaren, dass es 2016 einen Paradigmenwechsel gegeben hat: Nicht mehr einzelne Computersysteme stehen im Zentrum der Angriffe, sondern nunmehr verwundbare Unternehmens-IT. Für Organisationen wird es daher immer wichtiger, externe Zugriffe von Drittanbietern kontrollieren und unternehmensweite IT-Sicherheitsvorgaben für Mitarbeiter und Dienstleister durchsetzen zu können. Auch der Schutz vor Insider-Angriffen ist dabei ein entscheidender Faktor.

Cyberangriffsszenarien ändern sich permanent, und Unternehmen müssen sich darauf mit einer mehrschichtigen Sicherheitsstrategie einstellen. Hier sind einige Expertentipps, wie Organisationen ihre Sicherheitsvorkehrungen verstärken und gefährliche Fehler vermeiden können:

Welche Lösungen haben Sie installiert, um Zugriffe auf IT-Systeme und Netzwerke abzusichern? Informieren Sie sich über Bomgars Sicherheitslösungen und erfahren Sie, wie Organisationen Performancesteigerungen durch sicheren und ortsunabhängigen Zugriff auf nahezu jedes IT-Gerät oder -System erreichen.

Share this post:

Stacy Blaiss, Director, Product Marketing at Bomgar