Ransomware-Bedrohung nimmt stark zu

Während Kriminelle immer ausgeklügeltere Formen von Malware einsetzen, erweist sich Ransomware als besonders erfolgreich, wenn es darum geht, den illegalen Zugriff auf private Informationen auszunutzen und daraus zu profitieren. Etwa vier von fünf Sicherheitsverletzungen können auf organisierte Kriminalität zurückgeführt werden – wobei die Wahrscheinlichkeit, dass externe Akteure Sicherheitsverletzungen in einem Unternehmen verursachen, etwa viermal höher ist als bei internen Akteuren.

Für viele Unternehmen war das vergangene Jahr auch von Problemen in der Lieferkette geprägt. Dieser Trend spiegelte sich auch in der Cybersicherheitslandschaft wider. 62 Prozent der Systemeinbrüche erfolgten über die Partner eines Unternehmens. Die Kompromittierung des richtigen Partners ist ein Multiplikator für Cyberkriminelle und verdeutlicht die Problematik, mit der viele Unternehmen bei der Sicherung ihrer Lieferkette konfrontiert sind.

Der Mensch ist bei weitem das schwächste Glied in der Cybersicherheitsverteidigung eines Unternehmens. 25 Prozent der gesamten Sicherheitsverletzungen im Bericht 2022 waren das Ergebnis von Social-Engineering-Angriffen. Zählt man menschliche Fehler und den Missbrauch von Privilegien hinzu, ist die menschliche Komponente für 82 Prozent der analysierten Sicherheitsverletzungen im letzten Jahr verantwortlich.

Über den DBIR
In seiner 15. Ausgabe analysierte der DBIR 2022 insgesamt 23.896 Qualitätsvorfälle, von denen 5.212 bestätigte Sicherheitsverletzungen waren. Die Daten wurden von 87 nationalen und internationalen Teilnehmern gesammelt, die von Strafverfolgungsbehörden über Forensik- und Anwaltskanzleien bis hin zu CERTs und ISACs sowie Regierungsbehörden aus mehreren Ländern reichen.