Anzahl der verletzten Datensätze steigt jährlich um 224 % an

Cyber Security News

Das Volumen der kompromittierten Datensätze ist weltweit seit 2017 im Durchschnitt jedes Jahr um 224 % gestiegen, wie neue Erkenntnisse von Imperva zeigen.

In Anbetracht des dritten Jahrestages der GDPR in dieser Woche hat das Datensicherheitsunternehmen Statistiken über Tausende von Datenschutzverletzungen in den letzten Jahren ausgewertet, um das sich entwickelnde Risiko für Unternehmen besser zu verstehen.

Allein im Januar 2021 wurden mehr Datensätze als kompromittiert gemeldet (878 Millionen) als im gesamten Jahr 2017 (826 Millionen).

Neben dem Anstieg dieser Zahl in den letzten vier Jahren gab es in diesem Zeitraum auch einen Anstieg der gemeldeten Sicherheitsverletzungen um 34 % und einen Anstieg der durchschnittlichen Anzahl der kompromittierten Datensätze pro Vorfall um 131 %, so der Sicherheitsforscher Ofir Shaty von Imperva.

“Wir leben in einer Ära der Digitalisierung, in der täglich mehr Dienste in Anspruch genommen werden, die meisten davon online. Immer mehr Unternehmen migrieren in die Cloud, was sie anfälliger macht, wenn sie nicht sorgfältig vorgehen. Die Menge an Daten, die da draußen ist, ist enorm, und sie nimmt jedes Jahr zu”, sagte er.

“Die Akzeptanz von Informationssicherheit ist langsamer als die Akzeptanz von digitalen Diensten, die von der Abhängigkeit und dem Konsum derselben Online-Dienste profitieren. Die steigende Anzahl von Sicherheitsverletzungen jedes Jahr ist ein Ergebnis dieser Lücke.”

Imperva geht davon aus, dass es in diesem Jahr rund 1500 Datenschutzverletzungen geben wird und 40 Milliarden Datensätze kompromittiert werden.

Diese sind nicht alle das Ergebnis von böswilligen Dritten, die Informationen von Opferorganisationen stehlen.

Auch die Fehlkonfiguration von Cloud-Diensten hat zu einem Anstieg der Datenlecks geführt. Von den 100 größten Vorfällen der letzten zehn Jahre stammten laut Imperva 42 % von Elasticsearch-Servern, ein Viertel (25 %) von AWS S3-Buckets und 17 % von MongoDB-Bereitstellungen.

Tools wie Shodan und Open-Source-Apps wie LeakLocker machen die Entdeckung solcher Lecks immer einfacher, warnte Shaty.

“Die Sicherheit einer Organisation ist nur so stark wie das schwächste Glied in der Sicherheitskette. Oftmals haben die ‘Mauern’, die Datenbanken schützen, Risse, die es Angreifern ermöglichen, sensible Daten in die Hände zu bekommen”, schloss er.

“In vielen Fällen würden eine bessere Architektur und organisationsübergreifende Sicherheitspraktiken Abhilfe schaffen, aber diese Praktiken sind nicht einfach zu implementieren und zu kontrollieren. Wir schlagen vor, dass Unternehmen Sicherheit für die Datenbanken implementieren, die sie verwalten, nicht nur für die Anwendungen und Netzwerke, die sie umgeben.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com