München (btn/Netwrix) – Netwrix, ein Anbieter von Cyber Security, der die Datensicherheit vereinfacht, veröffentlichte heute weitere Ergebnisse seines 2020 Cyber Threats Report. Netwrix führte diese Online-Umfrage im Juni 2020 durch, um zu verstehen, wie die Pandemie und die darauffolgenden Work-from-Home-Initiativen die IT-Risikolandschaft verändert haben.
Der Netwrix-Bericht enthüllte auch, dass externe Bedrohungen dem öffentlichen Sektor die meisten Sorgen bereiten, obwohl die eigentlichen Vorfälle hauptsächlich mit Insidern zusammenhängen.
Angesichts der Pandemie ist der öffentliche Sektor in Hinblick auf Cyberangriffe äußerst besorgt. Nahezu alle Befragten (98 %) machen sich Sorgen über eine Kompromittierung der Lieferkette. 95 % nannten die VPN-Exploitation als größte Bedrohung und 82 % führten Credential Stuffing an.
Eine weitere drastische Verschiebung betrifft die Fehlkonfiguration von Cloud-Diensten: 88 % der Regierungsbehörden geben an, dass die Fehlkonfiguration von Clouds eine der größten Sicherheitsbedrohungen darstellt. Vor der Pandemie bezeichneten dies nur 25 % als kritisch. Jedoch wurden nur 11 % der in den ersten drei Monaten der Pandemie gemeldeten Vorfälle tatsächlich durch dieses Szenario verursacht.
In Wirklichkeit betrafen die meisten Vorfälle in diesem Zeitraum den Faktor Mensch: 53 % der Befragten gaben an, mindestens einen Phishing-Angriff erlebt zu haben, und 18% berichteten von unsicherem Austausch sensibler Daten. Besonders besorgniserregend ist, dass der unzulässige Datenaustausch für Regierungsbehörden besonders schwer zu erkennen war: Nahezu alle Organisationen benötigten Tage (42 %), Wochen (32 %) oder sogar Monate (21 %) zu dessen Erkennung.
Weitere Ergebnisse dieser Umfrage:
- 29 % der Regierungsbehörden fühlen sich jetzt einem größeren Sicherheitsrisiko ausgesetzt als vor der Pandemie. 86 % von ihnen machen sich Sorgen über schwerere oder häufigere Cyberangriffe. Dies ist der höchste Prozentsatz von allen im Bericht untersuchten Branchen.
- Die Besorgnis über die VPN-Exploitation stieg von 10 % vor der Pandemie auf 95 %.
- 26 % der Regierungsbehörden gaben an, Ransomware oder andere Malware erlebt zu haben.
- 6 % erlebten Datendiebstahl durch Mitarbeiter. Niemand war in der Lage, diesen innerhalb von Minuten zu erkennen, und nur 5 % konnten den Vorfall nach Stunden melden. Der Rest (95 %) benötigte Tage, Wochen oder sogar Monate.
„Regierungsbehörden sollten ihre Cybersicherheitsbemühungen auf die Minderung der Insider-Bedrohung konzentrieren, insbesondere wenn viele Mitarbeiter und Auftragnehmer remote auf die Netzwerke zugreifen. Unternehmen müssen sicherstellen, dass jeder Benutzer die grundlegenden Cybersicherheitsregeln versteht und regelmäßig Sicherheitsschulungen durchführt. IT-Teams sollten nach Lösungen suchen, um die Erkennung von Bedrohungen zu beschleunigen und die Untersuchung von Vorfällen zu optimieren. Darüber hinaus sollten sie bewährten Sicherheitsmethoden, wie Netzwerksegmentierung, Rechtebestätigung, kontinuierlicher Prüfung auf böswillige Aktivitäten in Daten-Repositories sowie Warnmeldungen zu verdächtigen Aktivitäten und Änderungen folgen“, sagte Ilia Sotnikov, Vice President Product Management bei Netwrix.
Die vollständigen Ergebnisse des Netwrix 2020 Cyber Threats Report finden Sie hier.
Über Netwrix: Die Netwrix Corporation war der erste Anbieter einer Sichtbarkeits- und Governance-Plattform für hybride Cloud-Sicherheit. Mehr als 160.000 IT-Abteilungen weltweit verlassen sich auf Netwrix, wenn es darum geht, Insider-Bedrohungen in Gebäuden und in der Cloud zu erkennen, Compliance-Audits mit weniger Aufwand und Kosten durchzuführen und die Produktivität von IT-Sicherheits- und Operations-Teams zu steigern. Netwrix wurde 2006 gegründet und erhielt mehr als 100 Branchenauszeichnungen und wurde sowohl in die Inc. 5000- als auch in die Deloitte Technology Fast 500-Liste der am schnellsten wachsenden Unternehmen in den USA aufgenommen.
