Zunehmende Cyber-Spionage laut Verizon Data Breach Report 2019

Angriffe und Vorfälle von Datenabfluss aufgeschlüsselt nach Sektoren der Quelle (Q: Verizon)
Angriffe und Vorfälle von Datenabfluss aufgeschlüsselt nach Sektoren der Quelle (Q: Verizon)
Der vor wenigen Tagen veröffentlichte, jährliche Verizon Data Breach Report (Kopie des Executive Reports) kommt zu dem Schluss, dass insbesondere Spionage-Vorfälle im Cyberspace zunehmen. Davon sind vor allem Einrichtungen der öffentlichen Verwaltung betroffen, die von allen beteiligten Einrichtungen und Unternehmen von denen Verizon Angaben zu Vorfällen erhalten hat mir Abstand die meisten Cyber-Attacken gemeldet haben. Als wichtigster Angriffspunkt zählt dabei nach wie vor das Erschleichen und Ausnutzen fremder Zugangsdaten und Credentials. Ingesamt umfasst der Bericht Auswertungen von ca 41.700 Cybersicherheitsvorfällen („incidents“) aus 73 Quellen und 86 Ländern mit etwas mehr als 2.000 Vorfällen bei denen auch Daten entwendet werden konnten („breaches“). Während viele Angriffe innerhalb von Minuten erfolgreich seien und zur Kompromittierung von Systemen führen dauert bei mehr als der Hälfte der beteiligten Unternehmen und Organisationen noch Wochen bis Monate ehe Vorfälle entdeckt werden. Neben diese Erkenntnissen verweist das Bericht jedoch auch darauf, dass Angreifer zunehmend subtiler vorgehen und in einem höheren Grad als zuvor Wert auf das verdeckte Eindringen und  Verstecken in infizierten Systemen legen. Die deutet drauf hin, dass Zugriffe in wachsendem Maße auf längere Verweildauer in Systemen ausgelegt sind, etwa um in Ruhe und vorsichtig nach relevanten Informationen zu suchen oder Aktivitäten auf den Systemen nachzuverfolgen (und auszunutzen). Der gesamte, ausführliche Bericht mit umfassenden Statistiken kann auf der verlinkten Webseite heruntergeladen werden.