Schlagwort: Sicherheitsreport

Veröffentlicht am

IBM Sicherheitsreport: Anzahl gestohlener Datensätze in 2017 gesunken

Im vergangenen Jahr sank die Anzahl gehackter Datensätze um fast 25 Prozent, da Cyberkriminelle den Schwerpunkt auf Ransomware-Angriffe verlagerten – wie IBM Security in den Ergebnisse des X-Force Threat Intelligence Index 2018 bekannt gab: Letztes Jahr wurden allerdings immer noch mehr als 2,9 Milliarden Datensätze gehackt, gegenüber 4 Milliarden im Jahr 2016. Während die Anzahl der gehackten Datensätze damit noch immer signifikant war, dominierte 2017 das Phänomen Ransomware, da Angriffe wie WannaCry, NotPetya und Bad Rabbit versuchten, Chaos über mehrere Branchen hinweg zu stiften.

Andere wichtigen Studienergebnisse beinhalten einen historischen 424-prozentigen Anstieg bei Hacks im Zusammenhang mit falsch konfigurierter Cloud-Infrastruktur, hauptsächlich aufgrund menschlicher Fehler. Mit 27 Prozent aller Angriffe, zählt die Finanzbranche erneut als Spitzenreiter unter den Angriffszielen.
Der IBM X-Force Threat Intelligence-Index umfasst Erkenntnisse und Beobachtungen aus Daten, die über Hunderte von Millionen von geschützten Endpunkten und Servern in nahezu 100 Ländern analysiert wurden. IBM X-Force unterhält Tausende von Spam-Traps auf der ganzen Welt und überwacht täglich Millionen von Spam- und Phishingangriffen.
Um betrügerische Aktivitäten und Missbrauch zu erkennen, werden dabei Milliarden von Website und Bildern analysiert.
Menschliches Versagen ist für zwei Drittel aller kompromittierten Datensätze verantwortlich, ebenso für den Rekordanstieg bei falsch konfigurierten Cloud-Infrastrukturen von 424 Prozent
Menschliches Versagen ist für zwei Drittel aller kompromittierten Datensätze verantwortlich, ebenso für den Rekordanstieg bei falsch konfigurierten Cloud-Infrastrukturen von 424 Prozent

„Obwohl die Anzahl von Hacks ein Anzeichen für die Aktivitäten von Cyberkriminellen sind, erzählen sie nicht die ganze Geschichte von 2017 aus Security-Perspektive“, sagt Caleb Barlow, Vice President Threat Intelligence von IBM Security. „Letztes Jahr hatten Kriminelle einen klaren Fokus darauf, Daten durch Ransomware-Angriffe zu verschlüsseln. Diese Angriffe werden nicht anhand der Anzahl gestohlener Datensätze gemessen, sondern stellen sich für Unternehmen als noch kostspieliger dar gegenüber traditionellen Datenhacks: Die Fähigkeit, diese Angriffe zu antizipieren und dagegen vorbereitet zu sein, wird von entscheidender Bedeutung sein, da Cyberkriminelle ihre Taktiken dahin weiterentwickeln werden, wo sie sich als am lukrativsten erweisen. “ „IBM Sicherheitsreport: Anzahl gestohlener Datensätze in 2017 gesunken“ weiterlesen
Veröffentlicht am

Neuer IBM IT-Sicherheitsreport: Gesundheitsdaten ziehen Kriminelle besonders an

Ein aktueller IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen „Cyber Security Intelligence Index 2016“ hervor, dass Cyberangriffe auf die Gesundheitsbranche ein nie dagewesenes Ausmaß erreicht haben und betroffene Organisationen auch weiter in Atem halten werden. Auch haben Cybergefahren, die von Insidern – oft Mitarbeitern oder Vertragspartnern in Unternehmen – ausgehen, 2015 weiter zugenommen. Insgesamt konnten die IT-Experten von IBM Security 64 Prozent mehr schwere Sicherheitsvorfälle aufdecken als noch 2014.

„2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5 “, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Das hat sich im Laufe des Jahres 2015 rasant geändert – heute ist die Gesundheitsbranche aus handfesten Gründen das beliebteste Angriffsziel von Cyberkriminellen, noch vor der Fertigungsindustrie und der Finanzwirtschaft.“

Die Jagd auf Patientendaten ist eröffnet

Fünf der acht schwersten IT-Sicherheitsvorfälle auf die Gesundheitsbranche der letzten fünf Jahre ereigneten sich im ersten Halbjahr 2015. Jedes Mal waren über eine Million Datensätze gefährdet, 100 Millionen im gesamten Jahr. Damit ist der Gesundheitssektor laut IBM Cyber Security Intelligence Index 2016 das attraktivste Angriffsziel für Cyberkriminelle. Auf den Plätzen zwei bis fünf folgen die Fertigungsindustrie, die Finanzwirtschaft, Behörden und das Transportwesen.
Patientenakten zum Beispiel sind mittlerweile eine heiße Ware auf dem Internetschwarzmarkt. Der Grund dafür ist die Haltbarkeit dieser Beute: Lässt sich eine Kreditkartennummer leicht ändern, sind in Patientendaten einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder gar ärztliche Diagnosen. Auf Basis dieser Beute verüben Cyberkriminelle gerne auch weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung. „Neuer IBM IT-Sicherheitsreport: Gesundheitsdaten ziehen Kriminelle besonders an“ weiterlesen