Zahl der US-Breach-Opfer springt im 1. Quartal 2021 um 564 % nach oben

Cyber Security News

Die Zahl der öffentlich gemeldeten Breach-Opfer in den USA ist von Ende 2020 bis zu den ersten drei Monaten dieses Jahres um 564 % gestiegen, so die neuesten Daten des Identity Theft Resource Center (ITRC).

Die Non-Profit-Organisation gab an, dass 51 Millionen Verbraucher von Vorfällen im ersten Quartal 2021 betroffen waren, gegenüber acht Millionen in den letzten drei Monaten des Jahres 2020.

Das Volumen der Verstöße stieg jedoch im gleichen Zeitraum nur um 12% oder 363. Die ITRC behauptet, dass diese Diskrepanz durch die Zunahme von Angriffen auf die Lieferkette erklärt werden kann, bei denen ein einziger Verstoß zur Kompromittierung mehrerer Organisationen und zu viel mehr Opfern führt, als normalerweise zu erwarten wäre.

Ein Beispiel hierfür ist der Cyberangriff auf Organisationen, die die Legacy-Dateiübertragungssoftware von Accellion einsetzen. Obwohl dies als eine einzige Sicherheitsverletzung gezählt wurde, waren tatsächlich zahlreiche Kunden betroffen.

Laut ITRC stiegen die Angriffe auf die Lieferkette zwischen dem vierten Quartal 2020 und dem ersten Quartal 2021 um 42 %, wobei im ersten Quartal 2021 27 solcher Vorfälle sieben Millionen Menschen betroffen waren.

Zuvor aufgedeckte Angriffe in der Lieferkette führen weiterhin zu neuen Meldungen über Datenschutzverletzungen: die berüchtigte Blackbaud-Verletzung führte zu 62 neuen Meldungen in Q1 2021, von denen rund 146.000 neue Personen betroffen waren. Über 12,8 Millionen Menschen und 555 Organisationen sind nun von dem Angriff betroffen, der erstmals Mitte 2020 gemeldet wurde.

Phishing und Ransomware sind laut dem Bericht weiterhin die Top-Quellen für Datenkompromittierungen in den USA.

“Während die Zahl der Datenkompromittierungen nur leicht ansteigt, ist der Anstieg der Angriffe auf die Lieferkette beunruhigend”, sagte Eva Velasquez, Präsidentin und CEO des ITRC.

“Lieferketten-, Phishing- und Ransomware-Angriffe spiegeln einen breiteren Trend wider, dass Cyber-Kriminelle mehrere Organisationen über einen einzigen Angriffspunkt ausbeuten wollen. Die wichtigste Maßnahme, die Menschen ergreifen können, um sich zu schützen, ist die Einhaltung guter Cyber-Hygiene-Gewohnheiten.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com