Aktuelles, Branche, Studien - geschrieben von dp am Montag, Januar 13, 2025 20:13 - noch keine Kommentare
Cyber-Kriminellen bevorzugen Login statt Einbruch
Personenbezogene Daten Hauptziel der Cyber-Angreifer
[datensicherheit.de, 13.01.2025] Bei 57 Prozent der erfolgreichen Angriffe haben Cyber-Kriminelle nach aktuellen Erkenntnissen der Varonis Systems Inc. ein kompromittiertes Nutzerkonto missbraucht, um Zugang auf die Systeme zu erhalten. Dies habe die Analyse von 35 der US-amerikanischen Börsenaufsicht gemeldeten Cyber-Vorfälle zwischen Januar und August 2024 ergeben, welche von Varonis nach eigenen Angaben in dem Report „The Identity Crisis: An in-depth report of cyberattacks in 2024“ vorgestellt wird. Das Ziel der meisten Vorfälle seien dabei die wertvollen Unternehmensdaten gewesen – allen voran personenbezogene Daten (54%) gefolgt von Gesundheitsinformationen (23%).
Abbildung: Varonis Systems Inc.
„The Identity Crisis: An in-depth report of cyberattacks in 2024“ steht zum Download bereit (s.u.)
Untersuchungen der Cyber-Angriffe dauern oft Wochen und Monate an
Die Analyse habe zudem ergeben, dass auch Wochen und Monate nach dem Vorfall 85 Prozent der Angriffe noch untersucht würden. Dies deute zum einen auf die Komplexität der Untersuchungen gepaart mit mangelnden Forensik-Möglichkeiten hin, zum anderen bedeute dies auch, dass weitaus mehr als jeder zweite Angriff über ein kompromittiertes Konto erfolgt sein könnte.
Cyber-Kriminelle verschaffen sich mittels ergaunerter Anmeldeinformationen Zugang
„Die Zahlen unterstrichen einen Trend, den unser ,Incident Response Team’ schon seit geraumer Zeit beobachtet: Cyber-Kriminelle brechen immer seltener ein, stattdessen nutzen sie ergaunerte Anmeldeinformationen, um sich in die Systeme ihrer Opfer einzuloggen“, berichtet Volker Sommer, „Regional Sales Director DACH“ von Varonis.
Ohne intelligente Analyse des Nutzerverhaltens kaum eine Chance, sich cyber-krimineller Angriffe zu erwehren
Dies mache ihre Entdeckung prinzipiell schwieriger, da es sich ja um scheinbar legitime Insider handele, welche sich mit gewissen Rechten ausgestattet in der Infrastruktur bewegten. Sommer warnt abschließend: „Ohne eine intelligente Analyse des Nutzerverhaltens hat man kaum eine Chance, diesen Kriminellen schnell auf die Schliche zu kommen.“
Weitere Informationen zum Thema:
VARONIS
THE IDENTITY CRISIS / An in-depth report of cyberattacks in 2024
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Juni 20, 2026 0:27 - noch keine Kommentare
Heimnetz-Router laut neuer GI-Studie unterschätztes Sicherheitsrisiko
weitere Beiträge in Experten
- Nutzerkonten gefährdet: 24 Milliarden Datensätze einschließlich Benutzernamen und Passwörtern im Internet
- Kinder sind kein Content: eco lädt zu kostenfreiem Web-Seminar am 25. Juni 2026 ein
- Stärkung der Resilienz mittels verbindlicher KRITIS-Standards
- Cybernews-Studie zu KI-Spielzeug-Apps: Sammlung von Standort-, Kamera- und Mikrofondaten
- Embargo für Anthropic-KI-Modelle: eco moniert mögliche Folgen für Europas Cybersicherheit
Aktuelles, Branche, Studien - Juni 20, 2026 0:54 - noch keine Kommentare
Identitätsbetrug: FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar
weitere Beiträge in Branche
- CEO-Fraud 2.0: KI als Booster für Social Engineering und Deepfake-Angriffe
- eIDAS 2.0: Digitale Identität skaliert erst auf Basis vertrauenswürdiger Prozesse
- Realitätscheck zur souveränen europäischen KI
- Faktor Mensch bleibt laut aktueller Cyberversicherungsstudie zentraler Angriffsvektor
- Malwarebytes Scam Number Check: Kostenlose Rückwärtssuche für Telefonnummern zum Verbraucherschutz
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren