Zwei Drittel der großen Firmen werden angegriffen, da #COVID19 die Sicherheit behindert

Cyber Security News

Fast zwei Drittel der mittleren und großen Unternehmen wurden im vergangenen Jahr Opfer eines Cyberangriffs oder einer Sicherheitsverletzung, wobei die Sicherheitsbemühungen unter der Pandemie litten, so die neuesten Zahlen der Regierung.

Die Cyber Security Breaches Survey 2021 zeigte auf den ersten Blick eine leichte Verbesserung gegenüber dem letzten Jahr: 39% der britischen Unternehmen aller Größen gaben an, dass sie in den letzten 12 Monaten verletzt oder angegriffen wurden, gegenüber 46% im letzten Jahr.

Der Bericht vermutet zwar, dass dies darauf zurückzuführen sein könnte, dass viele Unternehmen ihre Handelsaktivitäten reduziert haben und daher für Angreifer weniger sichtbar sind, wahrscheinlicher ist jedoch, dass sie sich der Bedrohungsaktivitäten einfach weniger bewusst sind.

So setzen beispielsweise weniger Unternehmen Tools zur Sicherheitsüberwachung ein (35 % gegenüber 40 % im letzten Jahr) oder führen irgendeine Form der Benutzerüberwachung durch (32 % gegenüber 38 %).

Die Häufigkeit und die häufigsten Arten von Bedrohungsvektoren stimmten mit den Berichten der Vorjahre überein. Etwa ein Viertel (27 %) der Unternehmen wurde mindestens einmal pro Woche angegriffen, wobei Phishing (83 %) und Impersonation (27 %) am häufigsten vorkamen.

Ein Fünftel (21 %) der Unternehmen, die von Angriffen berichten, haben dadurch Geld, Daten oder andere Vermögenswerte verloren, und 35 % berichteten von anderen negativen Folgen wie Geschäftsunterbrechungen oder Produktivitätsverlusten der Mitarbeiter.

Positiv ist, dass diese Zahl niedriger ist als in den Vorjahren, was möglicherweise auf die weitverbreitete Einhaltung von Best Practices und GDPR-Regeln zurückzuführen ist, so der Bericht.

Es überrascht nicht, dass COVID-19 einen großen Einfluss auf die Cybersicherheit hatte: Viele Unternehmen berichteten, dass die Massen-Fernarbeit die Überwachung der Benutzer erschwert, Hardware- und Software-Upgrades kompliziert und die Ressourcen bis an die Grenzen belastet hat.

Es gibt noch viel Raum für Verbesserungen. Der Bericht stellte fest, dass weniger als die Hälfte der britischen Unternehmen derzeit über eine Cyberversicherung verfügen, Risikobewertungen durchführen, Mitarbeiter schulen und testen, Schwachstellenprüfungen durchführen, Lieferantenrisiken überprüfen und einen Plan zur Geschäftskontinuität haben.

Weniger als ein Viertel (23 %) haben Richtlinien, die Heimarbeit abdecken, so der Bericht.

Jamal Shakir, VP von Mimecast UK, stimmte zu, dass eine verteilte Belegschaft es für Unternehmen schwieriger macht, Angriffe zu erkennen und zu blockieren.

“In den letzten 12 Monaten gab es eine Zunahme von ausgeklügelten digitalen Täuschungskampagnen, bei denen Bedrohungsakteure COVID-19-bezogenes Social Engineering mit Multi-Channel-Kampagnen kombinieren, um Glaubwürdigkeit bei ihren Zielen zu erlangen, so dass sie dann dazu gebracht werden können, wertvolle Informationen oder Anmeldedaten preiszugeben”, argumentierte er.

“Organisationen dürfen den Fuß nicht vom Gas nehmen und müssen sicherstellen, dass sie über angemessene Tools und Schulungen verfügen, um mit diesen Angriffen umgehen zu können.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com