Mit Social Engineering-Angriffen haben es Kriminelle verstärkt auf C-Level-Führungskräfte abgesehen, die Zugang zu kritischen Informationen im Unternehmen haben.
Das ist eine der Kernaussagen des aktuellen Data Breach Investigations Report (DBIR) von Verizon. So sind Führungskräfte im Vergleich zum Vorjahr zwölfmal häufiger Ziel von Social Incidents geworden, dies sind versuchte und erkannte Angriffe. Außerdem waren die Manager neunmal häufiger das Ziel von Social Breaches, damit sind Angriffe mit Daten-Kompromittierungen gemeint. Hierbei zählen finanzielle Gründe weiterhin zu den wichtigsten Motiven. Wirtschaftlich motivierte Social-Engineering-Angriffe, die 12 Prozent aller analysierten Daten-Kompromittierungen ausmachen, sind ein Schlüsselthema des diesjährigen Reports. Die Ergebnisse zeigen, wie wichtig es ist, alle Mitarbeiterebenen über die potenziellen Folgen von Cyberkriminalität zu sensibilisieren.
Verizon analysiert jedes Jahr Daten zu IT-Sicherheitsvorfällen und informiert Unternehmen über die neuesten cyberkriminellen Trends, damit sie ihre Sicherheitsstrategien neu ausrichten und ihre Unternehmen vorbeugend vor Cyberbedrohungen schützen können. Es zeigt sich, dass technische IT-Hygiene und Netzwerksicherheit essenziell sind, wenn es darum geht, Risiken zu minimieren. Die Verantwortlichen sollten die Bedrohungslandschaft kennen und basierend darauf einen konkreten Plan zum Schutz des Unternehmens vor Cyberkriminalität entwickeln.
Angriffe in der Praxis
Im Berufsalltag lässt sich beobachten, dass viele Führungskräfte ihre E-Mails unter Zeitdruck bearbeiten oder diese Aufgabe an Assistenten delegieren, die E-Mails in ihrem Namen bearbeiten, sodass verdächtige Nachrichten häufiger verarbeitet werden. In diesem Zusammenhang sollten Manager beachten, dass eine erfolgreiche Pretexting-Attacke auf Führungskräfte aufgrund deren oft unwidersprochenen Genehmigungsbefugnissen und des privilegierten Zugriffs auf kritische Systeme dem Angreifer hohe Geldsummen einbringen kann.
Der zunehmende Erfolg von sozialen Angriffen wie durch kompromittierte Geschäfts-E-Mails lässt sich mit dem gefährlichen Zusammenwirken eines stressigen Geschäftsumfelds in Kombination mit einer mangelnden zielgerichteten Aufklärung über die Risiken von Cyberkriminalität erklären. Der DBIR zeigt, dass es zu den Business E-Mail Compromises 370 Vorfälle bzw. 248 bestätigte Kompromittierungen gab.
Weiterhin zeigen die diesjährigen Ergebnisse, wie der zunehmende Trend zum Speichern von Informationen innerhalb kostengünstiger Cloud-basierter Lösungen zu zusätzlichen Sicherheitsrisiken führt. Die Auswertung ergab, dass es eine deutliche Verschiebung hin zur Kompromittierung von Cloud-basierten E-Mail-Konten durch die Verwendung gestohlener Anmeldeinformationen gab. Darüber hinaus nehmen die Veröffentlichungsfehler in der Cloud Jahr für Jahr zu. Fehlkonfigurationen führten zu einer Reihe massiver, Cloud-basierter Daten-Kompromittierungen auf Dateiebene, von denen mindestens 60 Millionen der analysierten Datensätze im DBIR-Datensatz betroffen waren. Dies entspricht 21 Prozent der fehlerbedingten Daten-Kompromittierungen.
Zusammenfassend ist zu erkennen, dass Unternehmen neue digitale Arbeitsweisen einsetzen und sich dabei der damit verbundenen neuartigen Sicherheitsrisiken nicht in Gänze bewusst sind. Unternehmen benötigen unbedingt Zugang zu Cyber-Detection-Tools, um sich einen täglichen Überblick über ihre Sicherheitslage zu verschaffen und sie sollten dabei von Statistiken über die jüngsten Cyber-Bedrohungen unterstützt werden. Security muss als flexibles und intelligentes strategisches Gut angesehen werden, das den Unternehmen ständig zur Verfügung steht und das sich auf das Ergebnis des Unternehmens auswirkt.
Doch auch wenn wir sehen, dass sich bestimmte Ziele und Angriffsplätze ändern, bleibt die Taktik der Kriminellen letztlich die gleiche. Es besteht ein dringender Bedarf für Unternehmen aller Größen die Sicherheit und den Schutz von Kundendaten an die erste Stelle zu setzen. Oftmals verhindern schon einfache Sicherheitspraktiken und der gesunde Menschenverstand, dass sich Vorfälle zur Cyberkriminalität ereignen.