Arctic Wolf veröffentlicht Bericht zu Cybersecurity-Trends 2024: BEC und Ransomware als größte Bedrohungen
Einleitung und Überblick
Der jährliche State of Cybersecurity: 2024 Trends Report von Arctic Wolf®, einem weltweit führenden Anbieter von Security Operations, beleuchtet die aktuellen Trends und Herausforderungen in der Cybersicherheitslandschaft. Basierend auf einer weltweiten Umfrage unter über 1.000 IT- und Cybersecurity-Entscheidern aus fünfzehn Ländern, zeigt der Report, dass Business-E-Mail-Compromise (BEC) und Ransomware zu den größten Bedrohungen gehören. In der DACH-Region ist die Situation besonders kritisch.
Business E-Mail Compromise: Eine wachsende Gefahr
Business E-Mail Compromise (BEC) bleibt eine der größten Cyberbedrohungen für Unternehmen weltweit. Laut dem Bericht von Arctic Wolf waren fast drei Viertel (70 %) der befragten Unternehmen im letzten Jahr Ziel von BEC- oder E-Mail-Account Takeover-Angriffen. Besonders alarmierend ist die Situation in der DACH-Region, wo 82 % der Unternehmen von solchen Angriffen betroffen waren und 41 % erfolgreiche Vorfälle verzeichneten.
Diese Angriffe nutzen oft die Schwachstelle Mensch aus. Unbedarfte User werden manipuliert, um Aktionen auszuführen, die zu Sicherheitsvorfällen führen können. Dies zeigt, wie wichtig ein effektives Security-Awareness-Programm ist, um solche Bedrohungen zu minimieren.
Insider-Bedrohungen: Ein unterschätztes Risiko
Ein weiteres zentrales Thema des Reports sind Insider-Bedrohungen. Im letzten Jahr meldeten 61 % der Unternehmen eine solche Bedrohung, und in 29 % der Fälle führte dies zu einem Sicherheitsvorfall. Dr. Sebastian Schmerl von Arctic Wolf betont, dass nicht alle Insider-Bedrohungen böswillig sind. Oft handelt es sich um unbewusste Fehler von Mitarbeitenden, die von Angreifern ausgenutzt werden. Ein robustes Awareness-Programm kann auch hier Abhilfe schaffen.
Ransomware: Datenexfiltration im Fokus
Ransomware bleibt eine der größten Sorgen der Sicherheitsverantwortlichen. In der DACH-Region nannten 51 % der Befragten Ransomware als größte Bedrohung. Während früher die Verschlüsselung von Daten das Hauptziel war, liegt der Fokus nun zunehmend auf der Datenexfiltration. 45 % der Unternehmen, die Opfer eines Ransomware-Angriffs wurden, berichteten, dass erfolgreiche Datenexfiltration Teil der Angriffe war.
Dr. Schmerl erklärt, dass Angreifer durch die Exfiltration ein zusätzliches Druckmittel haben, um Unternehmen zur Zahlung von Lösegeld zu zwingen. Ein effektives Krisenmanagement-Team ist entscheidend, um den Schaden zu minimieren und die Geschäftskontinuität schnell wiederherzustellen.
Transparenz bei Sicherheitsvorfällen
Ein positiver Trend, den der Report hervorhebt, ist die steigende Transparenz bei der Kommunikation über Sicherheitsvorfälle. Zwei Drittel (66 %) der Unternehmen, die im letzten Jahr betroffen waren, haben die Informationen öffentlich geteilt. In der DACH-Region waren es sogar 75 %.
Die erhöhte Transparenz hilft der Cybersecurity-Community, effektiver zu reagieren und Maßnahmen zu ergreifen. Dies ist teilweise auf verschärfte Cybersicherheitsrichtlinien zurückzuführen, die eine Dokumentations- und Meldepflicht enthalten.
Fazit und Ausblick
Der State of Cybersecurity: 2024 Trends Report von Arctic Wolf bietet wertvolle Einblicke in die aktuellen Bedrohungen und Entwicklungen im Bereich Cybersicherheit. Unternehmen sollten weiterhin in Awareness-Programme und effektive Krisenmanagement-Teams investieren, um den Herausforderungen gewachsen zu sein. Die steigende Transparenz und die Anpassung an neue Richtlinien sind Schritte in die richtige Richtung, um die Cybersicherheitslandschaft insgesamt zu stärken.
- Top-Bedrohung: Business E-Mail Compromise (BEC) und Ransomware
- Regionale Unterschiede: DACH-Unternehmen sind besonders betroffen
- Insider-Bedrohungen: Oft unbewusste Fehler von Mitarbeitenden
- Datenexfiltration: Ein neues Druckmittel bei Ransomware-Angriffen
- Transparenz: Mehr Offenheit bei der Kommunikation über Sicherheitsvorfälle
Weitere Informationen und den vollständigen Report finden Sie auf der Website von Arctic Wolf.
FAQ
- Was ist Business E-Mail Compromise (BEC)?
BEC ist eine Form des Cyberangriffs, bei dem Angreifer E-Mail-Konten kompromittieren, um Unternehmen zu täuschen und finanzielle Gewinne zu erzielen. - Wie kann man sich gegen Ransomware schützen?
Regelmäßige Backups, ein robustes Sicherheitssystem und Awareness-Programme für Mitarbeitende sind essenziell, um sich gegen Ransomware zu schützen. - Warum ist Transparenz bei Sicherheitsvorfällen wichtig?
Transparenz hilft der Cybersecurity-Community, effektiver zu reagieren und Maßnahmen zu ergreifen, um zukünftige Angriffe zu verhindern.