Aktuelles, Branche - geschrieben von cp am Mittwoch, April 23, 2025 15:25 - noch keine Kommentare
Data Breach Investigations Report (DBIR) 2025 von Verizon: Systemangriffe in der EMEA-Region verdoppeln sich
Der aktuelle Bericht analysiert mehr als 22.000 Sicherheitsvorfälle
[datensicherheit.de, 23.04.2025] Verizon Business hat heute seinen Data Breach Investigations Report (DBIR) 2025 veröffentlicht, der einen erheblichen Anstieg der weltweiten Datenschutzverletzungen aufzeigt, wobei die EMEA-Region eine besonders starke Zunahme von Systemverletzungen zu verzeichnen hat. Die Zahl der Datenschutzverletzungen in der EMEA-Region ist sprunghaft angestiegen und hat sich in nur einem Jahr auf 53 % der Verstöße fast verdoppelt.
Der DBIR analysiert mehr als 22.000 Sicherheitsvorfälle
Der DBIR 2025, der mehr als 22.000 Sicherheitsvorfälle, darunter 12.195 bestätigte Datenschutzverletzungen, analysiert, stellt fest, dass sich die Beteiligung Dritter im diesjährigen Bericht auf 30 % verdoppelt hat und die Ausnutzung von Sicherheitslücken weltweit um 34 % gestiegen ist. In der EMEA-Region wurde fast ein Drittel (29 %) der Sicherheitsverletzungen von internen Akteuren verursacht – ein deutlicher Unterschied zu APAC, wo nur 1 % der Bedrohungen von internen Akteuren ausging, und Nordamerika, wo interne Bedrohungen nur 5 % der Sicherheitsverletzungen ausmachten. Obwohl die EMEA-Region den höchsten Prozentsatz an Sicherheitsverletzungen durch interne Akteure verzeichnete, ging die Zahl der internen Bedrohungen bis 2025 um 41 % zurück. Dieser Rückgang ist auf einen schnelleren Anstieg anderer Arten von Sicherheitsverletzungen zurückzuführen.
„Die alarmierende Zahl der von Mitarbeitern verursachten Sicherheitsverletzungen in der EMEA-Region unterstreicht die Notwendigkeit für Unternehmen, ihre interne Cybersicherheit zu verbessern. Unternehmen müssen über den Schutz vor externen Bedrohungen hinausgehen und eine Kultur des Sicherheitsbewusstseins und der Verantwortlichkeit innerhalb des Unternehmens fördern“, sagte Sanjiv Gossain, Group Vice President und Head of EMEA von Verizon Business. „Der Anstieg der Systemeinbrüche in der gesamten EMEA-Region ist eine deutliche Warnung an die Unternehmen, sowohl die externe Verteidigung als auch die internen Kontrollen durch umfassende Mitarbeiterschulungen, robuste Zugangskontrollen und Zero-Trust-Frameworks dringend zu verstärken.“
Die wichtigsten Erkenntnisse für die EMEA-Region:
- Bedrohungen durch Systemeinbrüche: Die Zahl der Angriffe auf Systeme ist auf 53 % gestiegen und hat sich damit gegenüber dem Vorjahr (27 %) fast verdoppelt.
- Insider-Leaks: 29 % der Sicherheitsverletzungen haben ihren Ursprung im eigenen Unternehmen, wobei 19 % auf unbeabsichtigte Fehler und 8 % auf Missbrauch zurückzuführen sind, z. B. die unbefugte Nutzung von Daten, die gegen die Unternehmensrichtlinien verstoßen.
- Social Engineering: Das zweithäufigste Angriffsmuster in der Region, wobei Phishing bei 19 % der Verstöße in der EMEA-Region ausmachte.
Die wichtigsten globalen Erkenntnisse:
- Ausnutzung von Schwachstellen: Für diesen Angriffsvektor wurde ein Anstieg von 34 % verzeichnet, wobei der Schwerpunkt auf Zero-Day-Exploits liegt, die auf Perimeter-Geräte und VPNs abzielen.
- Ransomware: Ransomware-Angriffe haben im Vergleich zum Vorjahr um 37 % zugenommen und machen nun 44 % aller Sicherheitsverletzungen aus, obwohl die durchschnittliche Höhe des gezahlten Lösegelds deutlich gesunken ist.
- Beteiligung Dritter: Der Anteil der Sicherheitsverletzungen durch Dritte hat sich verdoppelt, was die Risiken im Zusammenhang mit Lieferketten und Partner-Ökosystemen verdeutlicht.
- Menschliche Komponente: Die menschliche Beteiligung an Sicherheitsverletzungen ist nach wie vor hoch, wobei sich Social Engineering und der Missbrauch von Zugangsdaten deutlich überschneiden.
„Die Ergebnisse des DBIR unterstreichen die Bedeutung einer mehrschichtigen Verteidigungsstrategie“, so Chris Novak, Vice President, Global Cybersecurity Solutions, Verizon Business. „Unternehmen müssen in robuste Sicherheitsmaßnahmen investieren. Dazu gehören strenge Passwortrichtlinien, zeitnahes Patchen von Schwachstellen und umfassende Sicherheitsschulungen für Mitarbeiter.“
Branche im Mittelpunkt: Sechsfache Zunahme von Spionageangriffen auf das verarbeitende Gewerbe
Der DBIR 2025 zeigt beunruhigende Veränderungen im Bereich der Cybersicherheit auf, die weltweit wichtige Branchen betreffen. In der Fertigung hat sich die Zahl der Sicherheitsverletzungen aufgrund von Spionage dramatisch versechsfacht und ist von nur 3 % im letzten Jahr auf 20 % gestiegen. Auch der Gesundheitssektor sieht sich mit wachsenden Bedrohungen durch Spionage konfrontiert, während der Bildungs- und der Finanzsektor vor anhaltenden Herausforderungen im Bereich der Cybersicherheit stehen.
Im Einzelhandel ist die Zahl der Cybervorfälle seit 2024 um 15 % gestiegen, wobei sich die Angreifer von Zahlungskartendaten auf einfachere Ziele wie Kundendaten, Geschäftspläne und Berichte verlagert haben.
Sofort und entschlossen handeln
Die diesjährigen Ergebnisse sind eine wichtige Warnung für Unternehmen in der ganzen Welt – auch in der EMEA-Region –, sofortige und entschlossene Maßnahmen zu ergreifen. Unternehmen müssen ihre Cybersicherheitsmaßnahmen gegen diese sich entwickelnden Bedrohungen verstärken, um wichtige Ressourcen zu schützen, das Vertrauen ihrer Kunden zu erhalten und ihren nachhaltigen Erfolg in der heutigen digitalen Landschaft zu sichern.
„Die Ergebnisse des diesjährigen DBIR spiegeln eine Reihe unterschiedlicher Ergebnisse wider. Diejenigen, die das Glas halb voll sehen, können sich darüber freuen, dass die Zahl der Unternehmen, die kein Lösegeld gezahlt haben, gestiegen ist: 64 % haben nicht gezahlt, gegenüber 50 % vor zwei Jahren. Diejenigen, die das Glas halb leer sehen, werden im DBIR erkennen, dass Unternehmen, die nicht über die richtige IT- und Cybersicherheitsreife verfügen – oft kleine und mittelständische Unternehmen – den Preis für ihre Größe zahlen, da Ransomware in 88 % der Sicherheitsverletzungen vorhanden ist“, so Craig Robinson, Research Vice President, Security Services bei IDC. „Es gibt zwar keine Patentlösung für den Schutz vor Cyberangriffen, aber die führende Rolle von Verizon bei der Aufklärung der Öffentlichkeit über die Motive, Taktiken und Techniken von Angreifern ist ein wichtiger Schritt, um das globale Bewusstsein und die Cybersicherheit zu erhöhen.“
Aktuelles, Experten, Veranstaltungen - Mai 2, 2025 0:34 - noch keine Kommentare
Workshop der TH Wildau zur Umsetzung des EU AI Acts in KMU
weitere Beiträge in Experten
- Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
Aktuelles, Branche, Produkte - Mai 2, 2025 18:52 - noch keine Kommentare
IoC Scanner for SAP Zero-Day (CVE-2025-31324) available
weitere Beiträge in Branche
- Indicators of Compromise Scanner für SAP Zero-Day (CVE-2025-31324)
- Erkenntnisse aus dem Verizon Data Breach Investigation Report (DBIR) 2025
- World Password Day sollte überflüssig werden – in einer von Passwörtern befreiten Zukunft
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren