zephyr_p – Inventory.adobe.com
Die jährliche DBIR-Bewertung der Sicherheitslandschaft von Verizon zeigt einen beispiellosen Anstieg der Ransomware-Volumen, zur Überraschung von niemandem
Durch
- Alex Scroxton, Sicherheitsredakteur
Gedruckt: 24 Mai zusätzlich Messe 2022 15:45
Cyber-Sicherheitsexperten hätten gerne die meiste Zeit des vergangenen Jahres damit verbracht, sich unter einem Felsen zu verstecken, um den Anstieg des Volumens profitabler Ransomware-Angriffe bis 2021 jedoch zu übersehen zu Zahlen, die gerade in diesem Moment in Verizons 2022-Ermittlungen zu Wissensverletzungen veröffentlicht wurden (DBIR), der Anstieg von Jahr zu Jahr (YoY) im letzten Jahr wurde höher als in den vorangegangenen 5 Jahren zusammen.
Das Threat Compare Advisory Center (VTRAC) von Verizon erzielte zusammen mit mehr als 80 unvoreingenommenen Branchenexperten eine Steigerung von 13 %. Anstieg der Ransomware-Verstöße im letzten Jahr. Es räumte ein, dass sich Ransomware durch die Nutzung immer ausgefeilterer Instrumente durch Cyberkriminelle als besonders profitabel bei der Ausnutzung – und Monetarisierung – des unrechtmäßigen Zugangs zu Wissen erwiesen hat.
Vor fünfzehn Jahren veröffentlichte Verizon sein wegweisendes DBIR Aufzeichnung. Für die traditionellste Version wurde das Wissen aus insgesamt 23.895 Sicherheitsvorfällen gewonnen, von denen 5.212 als Sicherheitsverletzungen bestätigt wurden.
Verizons Team räumte ein, dass es möglich sei, etwa 80 % davon zuzuschreiben Verstöße gegen die organisierte Kriminalität, wobei externe Akteure etwa viermal häufiger dafür anfällig sind, Verstöße in einer Organisation zu negieren als böswillige Insider. Auf der anderen Seite stellte es auch fest, dass es sich mit rund 82 % von ihnen in ein „menschliches Element“ verwandelte, das größtenteils auf etwa eine Komponente zurückzuführen ist – Social Engineering, Missbrauch von Privilegien und einfaches menschliches Versagen.
2021 wurde auch bemerkenswert für das Auftreten von Sicherheitsvorfällen, die in der Versorgungskette des Opfers begannen – die Verletzungen von SolarWinds und Kaseya sind die krassesten Beispiele für solche Angriffe, wobei solche Organisationen als „Machtmultiplikatoren“ für Cyberkriminelle fungieren. Die VTRAC-Crew fand heraus, dass 62 % der Maschinenangriffe von einem Partner eines Unternehmens ausgingen.
„In den letzten Jahren hat die Pandemie einiges über ein bedeutendes Problem aufgedeckt, zu dem Unternehmen gezwungen waren Navigieren Sie in der genauen Zeit. Trotzdem steht nirgends das Muss m
Hier weiter zum Artikel
Ransomware-Volumen,wuchs
