Cyberkriminelle haben im vergangenen Jahr insgesamt 22 Milliarden Datensätze entwendet. Gut ein Drittel davon im Zusammenhang mit Ransomware-Angriffen, wie aus einer aktuellen Studie hervorgeht.
Der Diebstahl von 22 Milliarden Datensätzen zwischen Januar und Oktober 2020 erfolgte anlässlich von 730 öffentlich bekannt gewordenen Angriffen, schreiben die Experten des Sicherheitsunternehmens Tenable in ihrer «Threat’s Landscape Retrospective 2020». Nach Branchen am stärksten von Sicherheitsvorfällen betroffen waren das Gesundheitswesen mit einem Anteil von 25 Prozent, gefolgt vom Technologie- und vom Ausbildungs-Sektor mit je 15,5 bzw. 13 Prozent. Allein im Gesundheitswesen wurden 8 Mrd. Datensätze entwendet.
Für den Berichtszeitraum identifizierten die Forscher zudem 18'358 sicherheitsrelevante Software-Schwachstellen, ein Plus von 6 Prozent gegenüber dem Vorjahr. Verglichen mit dem Jahr 2015, in dem 6‘487 festgestellt wurden, beträgt die Zunahme gar 183 Prozent.
Für die Spezialisten von Tenable besteht kein Zweifel, dass das Trendbarometer auch weiterhin nach oben zeigen wird − nicht nur in Bezug auf die Anzahl Sicherheitsvorfälle, sondern auch bezüglich der Anzahl erbeuteter Datensätze. Zunehmen werden nach ihrer Auffassung auch die Kosten für die Behebung der Sicherheitsprobleme. Gemäss Schätzungen von IBM belaufen sich die Gesamtkosten einer Datenpanne bereits heute auf durchschnittlich 3,86 Mio. USD, wobei sie im Gesundheitswesen mit 7,13 Mio. USD am höchsten liegen.
Ransomware-Angriffe als Hauptursache
Von allen 730 untersuchten, öffentlich bekannt gewordenen Angriffen, gehen über 35% auf das Konto von Ransomware. An zweiter Stelle folgen mit 14,4 Prozent gefälschte E-Mails. Geiselsoftware bleibt damit die schädlichste von allen Cyber-Bedrohungen. Laut den Autoren des Reports dienen neue Taktiken, wie der Betrieb von Webseiten auf denen Opfer öffentlich blossgestellt werden, den Angreifern immer häufiger als lukratives Mittel, um Lösegeld-Forderungen Nachdruck zu verleihen.
Um sich vor Angriffen zu schützen müssen Unternehmen entsprechende Massnahmen ergreifen, so der Bericht weiter. So gilt es unter anderem, Schwachstellen zu beheben und RDP-Anwendungen effizient zu schützen. Auch muss die Endpoint Security gewährleistet sein und Mitarbeitenden regelmässig hinsichtlich der Risiken geschult werden.
Ein Virenschutz beugt auch Ransomware-Attacken vor
Gebräuchliche Virenschutzprogramme, wie Bitdefender, schützen auch effizient vor Ransomware. Antiviren-Software blockiert nämlich verdächtige E-Mails, bevor sie überhaupt zu den Empfängern gelangen. Weil Ransomware-Angriffe aber häufig via E-Mail erfolgen, ist ein hohes Schutzniveau gewährleistet.
