US Breach-Volumen fiel 2020 um 19 %, während Ransomware zunahm

  • Die Zahl der öffentlich gemeldeten Datenschutzverletzungen und -lecks in den USA ist im vergangenen Jahr um 19 % gesunken, da sich die Angreifer weiterhin vom Massendiebstahl von Kundendaten auf lukrativere Taktiken wie Ransomware verlagern, so eine führende gemeinnützige Organisation.

    Das Identity Theft Resource Center (ITRC) hat seinen Jahresbericht aus Unternehmensankündigungen, Mainstream-Nachrichtenberichten, Regierungsbehörden, anerkannten Sicherheitsfirmen und Forschern sowie anderen gemeinnützigen Organisationen zusammengestellt.

    Insgesamt verzeichnete es 1108 Vorfälle, ein Rückgang um fast ein Fünftel gegenüber den Zahlen von 2019, während fast 301 Millionen Personen betroffen waren, ein Rückgang von 66 % gegenüber dem Vorjahr.

    Weiter aufgeschlüsselt gab es 1001 tatsächliche Verstöße und 107 Datenexponierungen, die oft aus einer Fehlkonfiguration von Cloud-Servern resultieren. Von letzteren waren mehr Menschen betroffen (156 Millionen) als von ersteren (145 Millionen).

    Das ITRC behauptet, dass die Statistiken zeigen, dass Cyber-Kriminelle zu Ransomware und gezielten E-Mail-Kompromittierungen tendieren, die zuvor gestohlene Log-Ins und Phishing-Taktiken verwenden, und weg vom Massendiebstahl persönlicher Daten.

    “Ransomware und Phishing erfordern weniger Aufwand, sind weitgehend automatisiert und generieren Auszahlungen, die viel höher sind als die Übernahme der Konten von Einzelpersonen”, heißt es weiter. “Ein Ransomware-Angriff kann in wenigen Minuten so viel Umsatz generieren wie Hunderte von einzelnen Identitätsdiebstahlversuchen über Monate oder Jahre.”

    Tatsächlich lag die durchschnittliche Ransomware-Zahlung laut Coveware im vierten Quartal 2020 bei 233.000 US-Dollar, gegenüber nur 10.000 US-Dollar im dritten Quartal 2018.

    Phishing kann Angreifern auch helfen, massive Gewinne durch Business Email Compromise (BEC) zu erzielen. Die Gesamtverluste für BEC im Jahr 2019 erreichten 1,8 Milliarden US-Dollar, was der Hälfte aller dem FBI gemeldeten Cyberkriminalitätsverluste entspricht.

    In Bezug auf die tatsächlichen Kompromittierungen verzeichnete das ITRC 878 Cyberangriffe, wobei die größte Anzahl (44 %) auf Phishing/Smishing und BEC entfiel, gefolgt von Ransomware (18 %).

    Trotz dieser Makro-Trends warnte ITRC-CEO Eva Velasquez, dass das Problem der Sicherheitsverletzungen nicht verschwinden wird, da immer noch Hunderte Millionen Verbraucher betroffen sind. Die Schlagzeilenzahlen für 2020 könnten auch durch die zunehmende Popularität von Angriffen auf die Lieferkette verzerrt worden sein, bei denen nur das ursprünglich betroffene Unternehmen gezählt wird, aber viele weitere Kunden betroffen sein können.

    Der Ransomware-Angriff auf Blackbaud im vergangenen Jahr betraf beispielsweise mehr als 475 seiner Firmenkunden und führte zur Kompromittierung von Informationen über 11 Millionen Personen.

    “Cyber-Kriminelle ändern einfach ihre Taktik, um einen neuen Weg zu finden, Unternehmen und Verbraucher anzugreifen”, argumentierte Velasquez. “Es ist von entscheidender Bedeutung, dass wir unsere Praktiken anpassen und Ressourcen verlagern, um den Bedrohungsakteuren immer einen Schritt voraus zu sein.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com