Gefahr von innen: Proofpoint, Inc. hat heute den „Cost of Insider Threats Global Report“ für 2022 veröffentlicht. Im Rahmen dieser Studie wurden sowohl die Kosten als auch die neuesten Entwicklungen in Sachen fahrlässig oder böswillig handelnder Insider untersucht sowie die Auswirkungen von Account-Übernahmen durch Cyberkriminelle beleuchtet. Durchschnittlich investierten die betroffenen Unternehmen jährlich 15,4 Millionen US-Dollar für die Beseitigung von Schäden nach Sicherheitsvorfällen, die durch Insider verursacht wurden. Die mittlere Zeit, um einen solchen Vorfall einzudämmen, lag demnach bei 85 Tagen.
Die alle zwei Jahre vom Ponemon Institute unabhängig durchgeführte Studie wird nun in seiner vierten Edition veröffentlicht. Hierzu wurden mehr als 1.000 IT-Fachleute und IT-Sicherheitsexperten in Nordamerika, Europa, dem Nahen Osten, Afrika und dem asiatisch-pazifischen Raum befragt. Jedes Unternehmen, das an der Studie teilnahm, hatte einen oder mehrere Vorfälle zu beklagen, die durch einen Insider verursacht wurden. Der Bericht zeigt, dass in den letzten zwei Jahren die Häufigkeit sowie die Kosten im Zusammenhang mit Insider-Bedrohungen dramatisch zugenommen haben – dies gilt für alle drei Kategorien von Insider-Bedrohungen: unvorsichtig oder nachlässig handelnde Mitarbeiter/Auftragnehmer, kriminelle oder böswillige Insider sowie Cyberkriminelle, die über den Diebstahl von Zugangsdaten als Innentäter agieren können.
„Viele Monate des Arbeitens im Homeoffice bzw. in hybrider Form führen in vielen Unternehmen und ganzen Branchen aktuell zu einer großen Kündigungswelle. Dies erhöht das Risiko von Insider-Bedrohungen durch ausscheidende Mitarbeiter,“ so Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. „Alle Unternehmensinsider, darunter Mitarbeiter, Auftragnehmer und Drittanbieter, stellen zudem auch weiterhin ein attraktives Angriffsziel für Cyberkriminelle dar, da sie über weitreichenden Zugang zu kritischen Systemen, Daten und Infrastrukturen verfügen. Da diese Personen den de-facto Perimeter des Unternehmens darstellen, empfehlen wir zum Schutz eine mehrschichtige Verteidigungsstrategie. Dazu gehört vor allem eine spezielle Lösung für das Management von Insider-Bedrohungen sowie umfassende Schulungen zum Sicherheitsbewusstsein, um den bestmöglichen Schutz gegenüber dieser Art von Bedrohung zu gewährleisten.“
Zu den wichtigsten Ergebnissen des diesjährigen Cost of Insider Threats Global Report zählen:
Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, betont: „Insider-Vorfälle wachsen weiter an, sowohl was die Häufigkeit als auch die Kosten für ihre Behebung anbelangt. Besonders das Risiko bösartiger Insider-Bedrohungen nimmt weiter zu. Da immer mehr Benutzer ihrer Tätigkeit außerhalb des Büros nachgehen und dabei auf Unternehmensdaten zugreifen kann dies dazu führen, dass das Sicherheitsteam nicht mehr in der Lage ist, zwischen wohlmeinenden Mitarbeitern und böswilligen Insidern zu unterscheiden, wobei letztere versuchen, sensible Unternehmensdaten abzuschöpfen.“
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…
Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…
Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…
Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in…
Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.
Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden.