Cyberangriffe werden immer häufiger, ausgefeilter und teurer, so ein Bericht von Accenture und Ponemon Institute.
Die neunte jährliche Studie zu den Kosten der Cyberkriminalität ergab, dass die durchschnittlichen Kosten der Cyberkriminalität von 11,7 Millionen US-Dollar (etwa 8,6 Millionen £) im Jahr 2017 auf 13 Millionen US-Dollar (10,3 Millionen £) im folgenden Jahr gestiegen sind.
Dies entspricht einem Anstieg von 12% gegenüber dem Vorjahr und einem Anstieg von 73% über einen Zeitraum von fünf Jahren, was zeigt, wie schnell die Kosten für Cyberkriminalität steigen.
Die Anzahl der Vorfälle, die Organisationen erleben, ist ähnlich gestiegen, mit einem Anstieg von 11% gegenüber dem Vorjahr und einem Anstieg von 67% zwischen 2013 und 2018.
Der vielleicht besorgniserregendste Befund ist, wie Cyberkriminelle ihre Angriffe weiterentwickelt haben, wobei traditionelle Hacking-Methoden durch gezielte Angriffe auf Mitarbeiter ersetzt wurden.
Ihr schwächstes Glied
Mitarbeiter werden oft als das schwächste Glied einer Organisation bezeichnet, da immer die Gefahr besteht, dass sie sensible Informationen missbrauchen oder gefährden.
Sie könnten beispielsweise auf einen Phishing-Betrug hereinfallen, keine angemessenen Schutzmaßnahmen ergreifen, vertrauliche Informationen versehentlich löschen oder entsorgen.
Vorfälle wie diese sind besonders gefährlich, weil Organisationen nur so viel tun können, um sie zu verhindern. Neben der Sensibilisierung der Mitarbeiter müssen Sie sich auf strenge Richtlinien zur Informationssicherheit verlassen und hoffen, dass die Mitarbeiter diese befolgen.
Es ist also keine Überraschung, dass Cyberkriminelle zunehmend auf Mitarbeiter abzielen. Dies geschah hauptsächlich durch Ransomware, die normalerweise über infizierte Anhänge in Phishing-E-Mails zugestellt wird.
Die Studie ergab, dass die Zahl der Organisationen, die einen Ransomware-Angriff gemeldet haben, zwischen 2017 und 2018 um 15% gestiegen ist und die durchschnittlichen Kosten um 21% gestiegen sind.
Ransomware und böswillige Insider sind die am schnellsten wachsenden Angriffsmethoden in Bezug auf die Kosten.
Die Kosten für Vorfälle, die von böswilligen Insidern verursacht wurden, sind ebenfalls stark gestiegen, und zwar um 15% im Jahr 2018. Es gibt mehrere Gründe, warum ein aktueller oder ehemaliger Mitarbeiter seine eigene Organisation ins Visier nehmen würde.
Vielleicht wurden sie für eine Beförderung übergangen oder wurden kürzlich gefeuert und wollen ihren Arbeitgeber zurückschlagen. Alternativ könnte der Angriff finanziell motiviert sein, wobei der Insider Informationen stiehlt, um Betrug zu begehen oder im Dark Web zu verkaufen.
Erfahren Sie mehr über böswillige Insider >>
Kompromittierung sensibler Daten
Der Bericht ergab auch, dass es einen wachsenden Trend von Angriffen gibt, die nicht darauf abzielen, persönliche Daten zu stehlen, sondern sie zu kompromittieren.
Ein Angriff auf die Datenintegrität durch Zerstörung oder Sabotage der Daten kann für ein Unternehmen weitaus schädlicher sein als ein normaler Datenverstoß. Dies gilt insbesondere für Ransomware-Angriffe, bei denen Unternehmen das Ausmaß des Schadens prüfen und feststellen müssen, ob Informationen geändert wurden.
Dies ist etwas, was Einzelpersonen auch beachten sollten, wenn sie über Sicherheitsvorfälle lesen. Unternehmen spielen die Schwere eines Cyberangriffs oft herunter, indem sie Kunden versichern, dass keine persönlichen Daten gestohlen wurden.
Dies bedeutet jedoch nicht, dass der Angriff nicht erfolgreich war – oder dass Kunden nicht betroffen sind.
Sind Ihre Mitarbeiter vorbereitet?
Die Fähigkeit Ihrer Mitarbeiter, Betrügereien zu erkennen und angemessen zu reagieren, ist einer der wichtigsten Faktoren für Ihre Cybersicherheitspraktiken.
Es gibt nur so viel, was Technologie tun kann, um dieses Risiko zu mindern, daher ist es wichtig, dass Sie die gleichen Anstrengungen unternehmen, um das Bewusstsein der Mitarbeiter zu schärfen, wie Sie es bei Antivirensoftware und Penetrationstests tun.
Unsere komplette Staff Awareness E-Learning Suite ist ein idealer Ausgangspunkt. Diese umfassenden Schulungen befähigen Ihre Mitarbeiter, bessere Sicherheitsentscheidungen zu treffen.