Gefahr von innen: Proofpoint, Inc. hat heute den „Cost of Insider Threats Global Report“ für 2022 veröffentlicht. Im Rahmen dieser Studie wurden sowohl die Kosten als auch die neuesten Entwicklungen in Sachen fahrlässig oder böswillig handelnder Insider untersucht sowie die Auswirkungen von Account-Übernahmen durch Cyberkriminelle beleuchtet. Durchschnittlich investierten die betroffenen Unternehmen jährlich 15,4 Millionen US-Dollar für die Beseitigung von Schäden nach Sicherheitsvorfällen, die durch Insider verursacht wurden. Die mittlere Zeit, um einen solchen Vorfall einzudämmen, lag demnach bei 85 Tagen.
Die alle zwei Jahre vom Ponemon Institute unabhängig durchgeführte Studie wird nun in seiner vierten Edition veröffentlicht. Hierzu wurden mehr als 1.000 IT-Fachleute und IT-Sicherheitsexperten in Nordamerika, Europa, dem Nahen Osten, Afrika und dem asiatisch-pazifischen Raum befragt. Jedes Unternehmen, das an der Studie teilnahm, hatte einen oder mehrere Vorfälle zu beklagen, die durch einen Insider verursacht wurden. Der Bericht zeigt, dass in den letzten zwei Jahren die Häufigkeit sowie die Kosten im Zusammenhang mit Insider-Bedrohungen dramatisch zugenommen haben – dies gilt für alle drei Kategorien von Insider-Bedrohungen: unvorsichtig oder nachlässig handelnde Mitarbeiter/Auftragnehmer, kriminelle oder böswillige Insider sowie Cyberkriminelle, die über den Diebstahl von Zugangsdaten als Innentäter agieren können.
„Viele Monate des Arbeitens im Homeoffice bzw. in hybrider Form führen in vielen Unternehmen und ganzen Branchen aktuell zu einer großen Kündigungswelle. Dies erhöht das Risiko von Insider-Bedrohungen durch ausscheidende Mitarbeiter,“ so Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. „Alle Unternehmensinsider, darunter Mitarbeiter, Auftragnehmer und Drittanbieter, stellen zudem auch weiterhin ein attraktives Angriffsziel für Cyberkriminelle dar, da sie über weitreichenden Zugang zu kritischen Systemen, Daten und Infrastrukturen verfügen. Da diese Personen den de-facto Perimeter des Unternehmens darstellen, empfehlen wir zum Schutz eine mehrschichtige Verteidigungsstrategie. Dazu gehört vor allem eine spezielle Lösung für das Management von Insider-Bedrohungen sowie umfassende Schulungen zum Sicherheitsbewusstsein, um den bestmöglichen Schutz gegenüber dieser Art von Bedrohung zu gewährleisten.“
Zu den wichtigsten Ergebnissen des diesjährigen Cost of Insider Threats Global Report zählen:
Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, betont: „Insider-Vorfälle wachsen weiter an, sowohl was die Häufigkeit als auch die Kosten für ihre Behebung anbelangt. Besonders das Risiko bösartiger Insider-Bedrohungen nimmt weiter zu. Da immer mehr Benutzer ihrer Tätigkeit außerhalb des Büros nachgehen und dabei auf Unternehmensdaten zugreifen kann dies dazu führen, dass das Sicherheitsteam nicht mehr in der Lage ist, zwischen wohlmeinenden Mitarbeitern und böswilligen Insidern zu unterscheiden, wobei letztere versuchen, sensible Unternehmensdaten abzuschöpfen.“
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…