Aktuelles, Branche - geschrieben von cp am Freitag, Mai 2, 2025 17:46 - noch keine Kommentare
Erkenntnisse aus dem Verizon Data Breach Investigation Report (DBIR) 2025
Der Bericht macht die Notwendigkeit eines ganzheitlichen Sicherheitsansatzes deutlich
[datensicherheit.de, 02.05.2025] Der Verizon Data Breach Investigation Report (DBIR) 2025 liefert einen umfassenden Überblick über die sich wandelnde Bedrohungslandschaft in der Cybersicherheit. Der Bericht wurde durch die Expertise zahlreicher Partner unterstützt, die entscheidend dazu beitrugen, kritische Muster und Schwachstellen aufzudecken und Unternehmen das nötige Wissen zur Abwehr aktueller und zukünftiger Cyberbedrohungen zu vermitteln.
Wesentliche Erkenntnisse aus dem Verizon Data Breach Investigation Report 2025
- Schwachstellenmanagement als Top-Priorität
Die Ausnutzung von Schwachstellen ist mit 20% der häufigste Einstiegspunkt für Sicherheitsverletzungen – ein signifikanter Anstieg um 34% im Vergleich zum Vorjahr. Besonders gefährdet sind Edge-Geräte und VPNs, die nun 22% der Ziele ausmachen, was einer achtfachen Zunahme gegenüber 2024 entspricht. Besorgniserregend ist die Diskrepanz zwischen der durchschnittlichen Behebungszeit von 32 Tagen und der Geschwindigkeit, mit der Angreifer bekannte Schwachstellen oft bereits am Tag der CVE-Veröffentlichung ausnutzen. Empfohlen werden risikobasierte Priorisierung, automatisierte Workflows und umfassende Asset-Verwaltung. - Ransomware: Verbreitung trotz sinkender Zahlungen
Die Präsenz von Ransomware ist um 37% gestiegen und war in 44% der untersuchten Fälle im Einsatz. Kleine und mittlere Unternehmen sind mit 88% der Ransomware-Vorfälle besonders betroffen. Obwohl die durchschnittlichen Lösegeldforderungen von 150.000$ auf 115.000$ gesunken sind, verweigern immer mehr Opfer (64%) die Zahlung. Zum Schutz sollten Unternehmen EDR-Lösungen, Bedrohungsdatenintegration und ransomware-spezifische Playbooks implementieren. - Wachsende Risiken durch Drittanbieter
Bei Sicherheitsrisiken durch Drittanbieter zeigt der Bericht eine Verdopplung der Beteiligung auf 30%. Hauptprobleme sind die Wiederverwendung von Zugangsdaten in externen Systemen und lange Behebungszeiten, die bei GitHub-Repositories durchschnittlich 94 Tage betragen. Empfohlen werden striktere Sicherheitsbewertungen von Partnern, automatisierte Geheimnisscans und kontinuierliche Überwachung der Drittanbieter-Sicherheitslage. - Spionage, Datenabfluss und nicht verwaltete Geräte
Spionage-Motive machen mittlerweile 17% aller Sicherheitsverletzungen aus, häufig initiiert über Schwachstellen. Alarmierend ist, dass 46% der kompromittierten Systeme mit Unternehmenszugang nicht verwaltet waren – oft BYOD-Geräte mit gemischter Nutzung. In 30% der Fälle wurden kompromittierte Systeme durch Infostealer-Malware identifiziert, während 54% der Ransomware-Opfer in Datenlecks auftauchten. - GenAI als neue Bedrohungsquelle Generative KI entwickelt sich zur neuen Bedrohungsquelle: 15% der Mitarbeiter nutzen sie über Unternehmensgeräte, oft ohne ausreichenden Schutz. Dabei verwendeten 72% private und 17% Unternehmens-E-Mail-Adressen ohne MFA. Zudem haben sich synthetisch generierte Phishing-E-Mails in den letzten zwei Jahren verdoppelt.
Zusammenfassung
Der DBIR 2025 macht deutlich, dass Unternehmen einen ganzheitlichen Sicherheitsansatz benötigen, der nicht nur Patch-Management und Schwachstellenbeseitigung umfasst, sondern auch neue Risiken durch Drittanbieter, Ransomware und KI-basierte Angriffe berücksichtigt.
Weitere Informationen zum Thema:
Qualys
The Verizon 2025 Data Breach Investigations Report (DBIR): Six Trends You Can’t Ignore
datensicherheit.de, 23.04.2025
Data Breach Investigations Report (DBIR) 2025 von Verizon: Systemangriffe in der EMEA-Region verdoppeln sich
Aktuelles, Experten, Veranstaltungen - Mai 2, 2025 0:34 - noch keine Kommentare
Workshop der TH Wildau zur Umsetzung des EU AI Acts in KMU
weitere Beiträge in Experten
- Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
Aktuelles, Branche, Produkte - Mai 2, 2025 18:52 - noch keine Kommentare
IoC Scanner for SAP Zero-Day (CVE-2025-31324) available
weitere Beiträge in Branche
- Indicators of Compromise Scanner für SAP Zero-Day (CVE-2025-31324)
- Erkenntnisse aus dem Verizon Data Breach Investigation Report (DBIR) 2025
- World Password Day sollte überflüssig werden – in einer von Passwörtern befreiten Zukunft
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren