Über 300 erschreckende Statistiken und Trends zu Cyberkriminalität und Cybersicherheit [AUSGABE 2019]

Angesichts der weltweiten Schäden durch Cyberkriminalität, die bis 2023 voraussichtlich jährlich bis zu 6 Billionen US-Dollar kosten werden, müssen die richtigen Informationen aufgenommen und schnell darauf reagiert werden, um nicht vom Erdrutsch befallen zu werden.

Wir haben gesammelt und organisiert über 300 aktuelle Statistiken zur Internetkriminalität dieses Highlight:

• Das Ausmaß und die Auswirkungen von Cyberkriminalität
• Die Angriffstaktik wurde im vergangenen Jahr am häufigsten von schlechten Schauspielern angewendet
• Wie sich das Nutzerverhalten ändert und wie es sich ändert, ist es nicht
• Was Cybersecurity-Experten tun, um diesen Bedrohungen entgegenzuwirken?
• Wie es verschiedenen Ländern ergeht, wenn es darum geht, Blackhat-Hacker und andere Nationalstaaten abzuwehren
• Was kann getan werden, um Daten und Assets vor Betrug und Angriffen zu schützen?.

Durchforsten Sie diese überraschenden (und manchmal umwerfenden) Internet-Sicherheitsstatistiken, um zu verstehen, was global vor sich geht, und um herauszufinden, wie sich mehrere Länder schützen.

Der Artikel enthält eine praktische Infografik, in der Sie nachsehen können, wie die einzelnen Statistiken mit den anderen verknüpft sind, sowie zahlreiche visuelle Darstellungen der wichtigsten Fakten und Zahlen zur heutigen Informationssicherheit.

Schlagzeilenstatistik zur Internetkriminalität für 2023-2023

Angesichts der sich ständig ändernden Bedrohungslandschaft ist es wichtig zu verstehen, wie sich Cyber-Angriffe entwickeln und welche Sicherheitskontrollen und Schulungsmaßnahmen funktionieren.

• Diebstahl, Verlust oder Angriff von Informationen ist heute die häufigste Art von Straftat Überwältigung des physischen Diebstahls, der bis 2023 die häufigste Art des Betrugs gegen Unternehmen seit einem Jahrzehnt war (ENISA Threat Landscape Report 2023)
• Im Jahr 2023 gab es 137,5 Millionen neue Malware-Beispiele (AV-Test) und im Jahr 2023 waren es bereits 24,55 Millionen neue Beispiele (und es ist erst April 2023).
• Im Jahr 2023, 93% der beobachteten Malware war polymorph, Dies bedeutet, dass der Code ständig geändert werden kann, um der Erkennung zu entgehen (Webroot-Bedrohungsbericht 2023).
• Über 50% der Geräte, die einmal infiziert wurden, wurden im selben Jahr erneut infiziert (Webroot-Bedrohungsbericht 2023).

Im Jahr 2023 stellten wir fest, dass 93% der Malware nur auf einem einzelnen PC und von den infizierten Computern mehr als die Hälfte (54%) im Laufe des Jahres mehr als eine Infektion aufwies. Mehr als 39% der Verbraucherendpunkte, die mindestens einmal infiziert wurden, erlebten zwischen 2 und 5 Infektionen im Jahr 2023, während der Prozentsatz für Unternehmensendpunkte mit 35% etwas niedriger war..

Webroot-Bedrohungsbericht 2023

• Cyberkriminalität macht jetzt mehr als 50% aller Straftaten in Großbritannien (National Crime Agency)
• Böswillige Hacker greifen jetzt Computer und Netzwerke mit einer Geschwindigkeit von Ein Angriff alle 39 Sekunden (Universität von Maryland)
• 78% der befragten Organisationen waren 2023 von einem erfolgreichen Cyberangriff betroffen (Cyberthreat Defense-Bericht von Imperva 2023)

Fast zwei Drittel der IT-Sicherheitsexperten glauben, dass 2023 ein erfolgreicher Cyberangriff unmittelbar bevorsteht.

Imperva 2023 Cyberthreat Defense Report

• Spanien war 2023 das am stärksten von Cyberangriffen betroffene Land. 93,7% aller befragten Unternehmen wurden im vergangenen Jahr mindestens einmal kompromittiert (Imperva Cyberthreat Defense Report 2023).

Natürlich sind diese Fakten und Zahlen nur die Spitze des Eisbergs. Je tiefer wir in die Fülle von Berichten über Cybersicherheit eintauchen, desto klarer und nervender wird das Bild.

Ransomware-Statistik 2023

Die Ransomware-Infektionsraten sinken, aber fast die Hälfte der Opfer bezahlt das Lösegeld.

Ransomware war jahrelang das Hauptanliegen von Cybersecurity-Experten, aber im Jahr 2023 begann das Volumen schließlich zu sinken. Wir freuen uns jedoch noch nicht über Fortschritte, da immer mehr Unternehmen das Lösegeld zahlen, wenn sie getroffen werden.

• Im Jahr 2023 Unternehmen Ransomware um 12% erhöht, 81% aller erfolgreichen Ransomware-Infektionen (Internet Security Threat Report 2023 von Symantec)
• Insgesamt, Ransomware-Infektionsraten “ca. 60% gesunken zwischen März 2023 und Dezember 2023 mit zeitweiligen Erhöhungen in diesem Zeitraum “(Microsoft Security Intelligence Report, Band 24); Hier sind einige mögliche Faktoren, die daran beteiligt sind:

Es gibt wahrscheinlich viele Gründe für diesen allgemeinen Rückgang, obwohl Microsoft-Sicherheitsforscher vermuten, dass ein Hauptfaktor darin besteht, dass sowohl Endbenutzer als auch Unternehmen sich der Ransomware-Bedrohungen bewusster werden und mit ihnen intelligenter umgehen, einschließlich größerer Vorsicht und dem Sichern wichtiger Dateien Kann wiederhergestellt werden, wenn es mit Ransomware verschlüsselt ist. Wie bereits beschrieben, sind Cyberkriminelle opportunistisch.

Microsoft Security Intelligence Report, Band 24

• Thailand, Vereinigte Arabische Emirate und Iran sind die Länder mit dem höchsten Anteil an Nutzern, die von 2023 bis 2023 mit Ransomware angegriffen wurden. (KSN-Bericht: Ransomware und böswillige Kryptometer 2016-2023)
• Mobile Ransomware ist in die Höhe geschossen: es um 33% erhöht im Jahr 2023 (Internet-Sicherheitsbedrohungsbericht 2023 von Symantec)
• 257 neue Ransomware-Familien tauchte von Juli 2023 bis Juni 2023 auf, einschließlich GandCrab, der im ersten Halbjahr 2023 die häufigste Ransomware-Bedrohung darstellte. (Secureworks State of Cybercrime Report 2023)

Bericht über den Stand der Cyberkriminalität von Secureworks 2023

• Ransomware ist nicht nur für Unternehmen ein ernstzunehmender Grund zur Sorge, wie die Deloitte-NASCIO Cybersecurity Survey 2023 hervorhebt:

Was das Ransomware-Problem noch verschlimmerte, war die Beteiligung der Nationalstaaten. Untersuchungen ergaben, dass die Ransomware-Angriffskampagnen von WannaCry und NotPetya von nationalstaatlichen Akteuren inszeniert wurden. Sie haben möglicherweise 2023 begonnen, aber ihre Wirkung hielt 2023 an. Ziel war es, Informationen zu zerstören oder Ablenkungen zu verursachen, anstatt finanzielle Vorteile zu erzielen.

Der ENISA Threat Landscape Report 2023 zeigt, dass Ransomware für jede Art von Organisation in verschiedenen Sektoren, unabhängig von ihrer Größe und Komplexität, nach wie vor Anlass zur Sorge gibt:

• 39% der weltweiten Datenverletzungen durch Malware verursacht wurden Ransomware
• 17% der gesamten Gesundheitsdatenverletzungen im Vereinigten Königreich waren eigentlich Ransomware
• 64% aller schwerwiegenden Vorfälle im Zusammenhang mit industriellen Steuerungssystemen oder Netzwerke waren auch Ransomware
• Fast alles Cyberkriminalität mit Schwerpunkt auf Bildungseinrichtungen waren Ransomware – herum 70% von ihnen

Es gibt einige gute Nachrichten unter all diesen düsteren Ransomware-Statistiken:

58,8% der Befragten nach einem Sicherheitsvorfall verwendeten Tools zur Ransomware-Prävention, und 83% gaben an, dass diese Tools hilfreich waren

ENISA-Bericht zur Bedrohungslandschaft 2023

In demselben Bericht werden einige weitere interessante Fakten und Zahlen zu Cyberangriffen aufgeführt:

• 5,4 Milliarden WannaCry-Angriffe wurden blockiert im Jahr 2023, das ist eine erstaunliche Zahl für sich
• Bei so vielen Blöcken ist das klar Ich könnte heulen war die häufigste Ransomware-Attacke im Jahr 2023 bei 53,92%, mit GandCrab auf dem zweiten Platz mit 4,92% (boomte 2023, wie oben erwähnt)
• Selbst wenn 66% der Unternehmen Erpressersoftware ist eine ernsthafte Bedrohung, weniger als 13% von ihnen waren vorbereitet für einen solchen Angriff im Jahr 2023
• Trotz intensiven Fokus auf die Verhinderung dieser Angriffe, ungefähr 1% der infizierten Endpunkte wurden immer noch von Ransomware angegriffen
• Ransomware getroffen 15% der Unternehmen in den Top-10-Branchen, wie Bildung, IT / Telekommunikation, Unterhaltung, Finanzdienstleistungen, Baugewerbe, Regierung, Produktion, Verkehr, Gesundheitswesen und Einzelhandel.

Was ist mehr, 81% aller Ransomware-Infektionen entfielen auf Unternehmen das Unternehmen registriert. (Internet-Sicherheitsbedrohungsbericht 2023 von Symantec)

Einzelne Benutzer wurden auch nicht verschont: Bei 158.921 einzelnen Benutzern wurden Computer und Daten verschlüsselt mit Malware im zweiten Quartal 2023.

Die Bedrohung betraf auch mobile Plattformen: über 20.000 Installationen von mobilen Ransomware-Trojanern wurden im H1 2023 entdeckt.

In Bezug auf die Verbreitung ist E-Mail nach wie vor der bevorzugte Weg, um verschlüsselte Malware zu verbreiten:

• 65% der Ransomware-Angriffe wurden per E-Mail übermittelt und nur 35% über bösartige URLs
• 93% aller Phishing-E-Mails waren verwandt mit Verbreitung Ransomware
• 36% aller bösartigen E-Mails in Europa und Japan war verwandt mit – du hast es erraten! – Ransomware (ENISA Threat Landscape Report 2023).

Im Jahr 2023 waren E-Mail-Kampagnen die Hauptmethode zur Verbreitung von Ransomware. Unternehmen sind in der Regel stärker von E-Mail-basierten Angriffen betroffen, da E-Mail das wichtigste Kommunikationsmittel für Unternehmen bleibt.

2023 Internet Security Threat Report von Symantec

Die Zahlen zeigen, dass Ransomware in der Gesundheitsbranche weiterhin eine wachsende Bedrohung darstellt. Im Jahr 2023,  Mehr als 85% aller Malware, die von Gesundheitseinrichtungen infiziert wurde, war Ransomware. Ohne angemessene Abwehrmechanismen dürfte sich der Trend fortsetzen. (ENISA Threat Landscape Report 2023)

Cyber-Lösegeld war weiterhin die Hauptmotivation von Hackern und war der Grund für 51% der Angriffe.

Der Vertrauensfaktor von Radware

Während die Ransomware-Infektionsraten sinken, entscheiden sich immer mehr Unternehmen dafür, das Lösegeld zu zahlen. Fast die Hälfte der von Ransomware betroffenen Unternehmen zahlt, um ihre Daten freizuschalten.

Der Prozentsatz der Opferorganisationen, die Lösegeld gezahlt haben, stieg in diesem Jahr erheblich von 38,7% auf 45,0%.“Erwähnt Imperva in ihrem Cyberthreat Defense Report 2023.

Imperva 2023 Cyberthreat Defense Report

Laut dem Cyberthreat Defense Report von Imperva 2023 traf Ransomware Saudi-Arabien (87,8%), die Türkei (74%) und China (68,7%) im Jahr 2023 am härtesten.

Da Cybersicherheit eine Disziplin mit weit verbreiteten Auswirkungen und Abhängigkeiten ist, werden wir uns als Nächstes mit den wichtigsten Angriffsstrategien befassen. Die Berichte aus den Jahren 2023 und 2023 sind überfüllt mit Daten, die sowohl Unternehmen in verschiedenen Branchen betreffen als auch bestimmte Probleme angehen.

Zu den bevorzugten Taktiken für Cyberangriffe zählen Cryptojacking (+ 629%) und verschlüsselte Kommunikation (+ 300%).

Ransomware ist im Jahr 2023 möglicherweise leicht zurückgegangen, aber Kryptojacking Angriffe haben ein um 400% erhöhtes Volumen, Diebstahl im Rampenlicht (Internet Security Threat Report 2023 von Symantec).

Cyberkriminelle verbreiten jetzt Malware, die die Computer der Opfer infiziert, und verwenden ihre Verarbeitungsleistung unrechtmäßig, um Kryptowährung wie Bitcoin oder Monero abzubauen.

Der Wertverlust von Kryptowährungen hat möglicherweise das Interesse an Ransomware geschwächt, aber der Abbau virtueller Währungen ist nach wie vor von enormer Bedeutung.

Cyberkriminelle wechseln von Ransomware zu Cryptojacking. Während das Wachstum von Ransomware langsamer war, haben Bedrohungsakteure Cryptojacking eingeführt, da es für sie einfacher, rentabler und weniger riskant ist. Es wird erwartet, dass Cyberkriminelle Kryptojacking in großem Umfang nutzen, weiterhin Kryptomierungsfunktionen für Malware-Familien integrieren und sich hauptsächlich auf gezielte Ransomware-Kampagnen konzentrieren werden.

ENISA-Bericht zur Bedrohungslandschaft 2023

In ihrem Bericht stellt die ENISA fest, dass Cryptojacking-Malware um 629% in die Höhe geschossen (von 400.000 Proben im vierten Quartal 2023 auf 2,9 Millionen Proben im ersten Quartal 2023).

Im ersten Halbjahr 2023 wurde dies geschätzt Cryptominers haben für ihre Nutzer mehr als 2,5 Milliarden US-Dollar verdient. Smominru Mining-Botnet, das mehr als 500.000 Windows-Computer infiziert hat, hat Monero bereits abgebaut. Der Wert liegt zwischen 2,8 und 3,6 Millionen US-Dollar.

Es wurde geschätzt, dass Ein Gegner, der 2.000 Computersysteme für Opfer mit Minenarbeitern von Monero kontrolliert, könnte 500 US-Dollar pro Tag oder 182.500 US-Dollar pro Jahr generieren.

ENISA-Bericht zur Bedrohungslandschaft 2023

Cryptojacking ist jedoch nicht der einzige Angriff, der CISOs, CIOs und IT-Managern mehr Probleme bereitet, als sie bewältigen können. Statistiken zeigen, dass mehrere Bedrohungsvektoren Anlass zur Sorge geben.

• Cyberkriminelle finden schnell Wege, um die verstärkte Sicherheit zu umgehen. Angriffe auf die Lieferkette nahmen um 78% zu im Jahr 2023 (2023 Internet Security Threat Report von Symantec)
• Eine andere Studie bestätigt diese Einsicht und liefert mehr Kontext: „Unternehmen, die Erfahrung haben 50% oder mehr ihrer Verletzungen durch indirekte Angriffe– auf ihre Organisation ausgerichtet, aber von Partnerorganisationen initiiert – sind eher bereit, sich zusammenzuschließen oder Anstrengungen zu leiten, um die Vertrauenswürdigkeit der Internet-Wirtschaft zu gewährleisten. “(Accenture – Securing the Digital Economy)
• Cyberkriminelle Taktiken nutzen häufig die verfügbaren Informationen: 63 Prozent der Netzwerkeinbrüche sind das Ergebnis von kompromittierte Benutzerpasswörter und Benutzernamen. (Microsoft)
• Schädliche Dokumente sind auch ein bekannter Infektionserreger, der seine Popularität nicht verloren hat: Cisco hat dies in seinem jährlichen Cybersecurity-Bericht 2023 weltweit festgestellt, 38% der böswilligen E-Mail-Anhänge waren Microsoft Office-Formate wie Word, PowerPoint und Excel. (Cisco)
• Dateien archivieren, solche wie .zip und .jar, repräsentieren rund 37% aller bösartigen Dateierweiterungen Cisco beobachtete mit bösartige PDF-Dateien verantwortlich für 14% von der Gesamtmenge. (Cisco)

Neben den bereits klassischen Angriffsmethoden wollen Cyberkriminelle auch den Boom im E-Commerce und im Online-Shopping huckepack tragen:

Während Angriffe auf bekannte Namen Schlagzeilen machen, zeigt Symantecs Telemetrie, dass dies häufig der Fall ist kleine und mittlere Einzelhändler, Verkauf von Waren von Kleidung über Gartengeräte bis hin zu medizinischer Versorgung formjacking code auf ihren Websites injiziert. Dies ist ein globales Problem, das sich auf jedes Unternehmen auswirken kann, das Zahlungen von Kunden online akzeptiert.

2023 Internet Security Threat Report von Symantec

Die zunehmende Akzeptanz von Cloud-basierten Plattformen lässt die Cybersicherheitsspezialisten immer noch aufholen:

• 93% der Unternehmen beschäftigen sich mit der Nutzung von betrügerischen Cloud-Apps (Cyberthreat Defense-Bericht von Imperva 2023)
• 82% der Cloud-Benutzer haben Sicherheitsereignisse erlebt verursacht durch Verwirrung darüber, wer für die Sicherung der Implementierungen verantwortlich ist (Oracle und KPMG Cloud Threat Report 2023)

Imperva 2023 Cyberthreat Defense Report

Hier sind einige wichtige Statistiken, die die Vielfalt der böswilligen Taktiken und Strategien verdeutlichen:

• 35 Prozent der Unternehmen in einer globalen Umfrage wurden von einem anvisiert SSL- oder TLS-basierter Angriff (Gärtner)
• Bei 77% der erfolgreichen Kompromisse wurden dateilose Angriffe eingesetzt im Jahr 2023, weil sie sich der Entdeckung zunehmend entziehen; Infolgedessen wird der Trend voraussichtlich zunehmen (ENISA Threat Landscape Report 2023).
• Finanzielle Trojaner haben zwar stetig an Volumen verloren, sind aber immer noch eine der größten Bedrohungen für die Verbraucher. die am weitesten verbreiteten Finanz-Trojaner des Jahres 2023 sind Zeus, Emotet, URLzone, Ursnif und Trickbot (ENISA Threat Landscape Report 2023)
• Open-Source-Malware wird zunehmend von Cyberkriminellen eingesetzt von allen Ebenen und Hintergründen, um illegale Gewinne zu erzielen, da dadurch die Skalierung ihrer Operationen und Zuschreibungen erheblich vereinfacht wird (ENISA Threat Landscape Report 2023)
• Im Jahr 2023, polymorphe Malware entfielen 94% aller böswilligen ausführbaren Dateien (Webroot-Bedrohungsbericht 2023)
• Die Verwendung von verschlüsselte Command and Control (C2) -Kommunikation stieg 2023 um 300% (ENISA Threat Landscape Report 2023)

ENISA-Bericht zur Bedrohungslandschaft 2023

Auch physische Angriffe nehmen zu, Wie die Statistiken zur Internetkriminalität zeigen:

• 30% der gemeldeten Datenverstöße im Einzelhandel wurden verursacht durch Überfliegen von Zahlungskarten Angriffe (ENISA Threat Landscape Report 2023)
• 87% der gemeldeten Kartenskimming-Angriffe zielen auf Tankstellen (ENISA Threat Landscape Report 2023)
• Im Laufe des Jahres 2023 fast 3.600 physische Angriffe gegen Bankautomaten wurden berichtet in Europa, 20% mehr als 2016 (ENISA Threat Landscape Report 2023)
• Black-Box-ATM-Angriffe nahmen in Europa um 307% zu, Wie die Europäische Vereinigung für sichere Transaktionen (EAST) mit einem Anstieg der Verluste um 268% von 0,41 Mio. EUR auf 1,51 Mio. EUR meldet

ENISA-Bericht zur Bedrohungslandschaft 2023

Auch bei internen Bedrohungen steigen die Zahlen: 54% mehr Organisationen verzeichneten 2023 eine Zunahme von Insider-Bedrohungen (ENISA Threat Landscape Report 2023).

ENISA-Bericht zur Bedrohungslandschaft 2023

Die Motivationen ändern sich ebenfalls, von Geldverdienen über schändliche Taktiken bis hin zum Sammeln von Daten, mit denen sich mehrere nachfolgende Angriffe auszahlen lassen:

Der wahrscheinlichste Grund für eine Organisation war ein gezielter Angriff zu erleben Informationsbeschaffung, Welches ist das Motiv für 96 Prozent der Gruppen.

2023 Internet Security Threat Report von Symantec

 EY – Globale Umfrage zur Informationssicherheit 2023-2023

DDos-Angriffe nehmen sowohl in der Stärke als auch in der Häufigkeit zu

Mit mehr ungesicherten Geräten, die sich mit dem Internet verbinden als jemals zuvor, nutzen Cyberkriminelle ihre Rechenleistung voll aus. Einmal in Botnets rekrutiert, nutzen sie ihre kollektive Kraft, um mächtige DDoS-Angriffe zu starten, die Unternehmen kaum überleben können.

Hier einige Statistiken, die dieses wachsende Problem veranschaulichen:

• Im Jahr 2023, DDoS-Angriffe über 10 Gbit / s ist gestiegen 100%  (DDoS-Trends für das Gesamtjahr 2023 von Corero)

• Besorgniserregend mehr als Monatlich werden 400.000 DDoS-Angriffe gemeldet über den Globus. (Calyptix-Sicherheit)
• Im ersten Halbjahr 2023 hat die Branche mit die höchste Anzahl gemeldeter DDoS-Angriffe war das kabelgebundene Telekommunikations-Carrier-Industrie, mit fast 800.000 Angriffe während dieser Periode. (Calyptix-Sicherheit)
• DDoS-Angriffe dauern weniger als 90 Minuten erfunden 55,28% von der Summe, während diese länger dauern entfielen 44,72%. Kleine 4,62% ​​dauerten länger als 20 Stunden! (ENISA Threat Landscape Report 2023)
• Das Durchschnittliche Dauer eines DDoS-Angriffs im Jahr 2023 war 318,10 Minuten, Der längste Angriff dauerte schockierende 6 Tage, 5 Stunden und 22 Minuten (ENISA Threat Landscape Report 2023).

Cyber-Angriffe, die zu einem vollständigen Ausfall oder einer Unterbrechung des Dienstes führten, nahmen um 15% zu, und jedes sechste Unternehmen berichtete von einem Angriff mit 1 TBit / s.

Der Vertrauensfaktor von Radware

Phishing wächst um 250% und ist schwer zu erkennen

Böswillige Hacker und Betrüger sind immer geschickter darin, Phishing-E-Mails zu erstellen und zu senden, die selbst die vorsichtigsten Benutzer überlisten. Die Daten zeigen, dass dies ein ständiger Grund zur Besorgnis ist, ohne dass Anzeichen einer Verlangsamung der Wirksamkeit erkennbar sind.

• Betrüger und Angriffe senden aus Täglich 6,4 Milliarden gefälschte E-Mails (EY – Globale Umfrage zur Informationssicherheit 2023-2023)
• Fast 87% der Fortune 500-Unternehmen sind anfällig für Phishing, Betrug bei Kunden, Mitarbeitern und Markennamen (4. Quartal 2023: Trends bei E-Mail-Betrug und Identitätsbetrug von Agari)
• Nur 5% der Unternehmen haben eine Quarantänerichtlinie implementiert um Phishing-E-Mails an den Spam-Ordner zu senden. (4. Quartal 2023: Trends bei E-Mail-Betrug und Identitätsbetrug von Agari)
• Verizon meldet das 30 Prozent der Phishing-E-Mails in den USA werden geöffnet, 12 Prozent der von diesen E-Mails angesprochenen Personen klicken auf infizierte Links oder Anhänge (Verizon)
• Die Anzahl der Phishing-Nutzer in sozialen Medien hat sich im Jahr 2023 verdreifacht Angreifer haben das inhärente Vertrauen der Verbraucher in diese Plattformen genutzt (ENISA Threat Landscape Report 2023)
• Microsoft berichtete Zwischen Januar und Dezember 2023 stieg die Anzahl der Phishing-E-Mails um 250%, Analysieren Sie monatlich mehr als 470 Milliarden E-Mail-Nachrichten auf diese besondere Bedrohung und auf Malware. (Microsoft Security Intelligence-Bericht, Band 24)
• Das Volumen ist selbst für bestimmte Angriffe enorm: Eine einzige Kampagne wurde im ersten Quartal 2023 gesendet 550 Millionen Phishing-E-Mails in diesem Zeitraum von drei Monaten (EY – Global Information Security Survey 2023-2023)
• Auch die Geschäftswelt ist sich dieses gigantischen Problems bewusst: 22% der befragten Entscheidungsträger sehen Phishing als größte Bedrohung (EY – Globale Umfrage zur Informationssicherheit 2023-2023)
• 30% der Phishing-Sites verwendeten 2023 HTTPS Im Vergleich zu nur 5% im Jahr 2016 gehen Trendexperten von einem weiteren Wachstum aus (ENISA Threat Landscape Report 2023).
• Im Jahr 2023 wurden Phishing-Kampagnen als kurzlebig gemeldet: Phishing-Websites waren in der Regel 4 bis 8 Stunden online (ENISA Threat Landscape Report 2023)
• Was ist mehr, im Jahr 2023, Phisher verwendeten 28% mehr böswillige Anhänge als böswillige URLs in den von ihnen versendeten Phishing-E-Mails (ENISA Threat Landscape Report 2023)
• 41% der Phishing-Domains umfassen ein einzelner Zeichentausch, 32% haben ein zusätzlicher Charakter, und 13% haben Zeichen der führenden oder endgültigen Domain hinzugefügt oder entfernt ihre Opfer zu verwirren und zu täuschen (ENISA Threat Landscape Report 2023)

Der ENISA Threat Landscape Report 2023 erwähnt außerdem Folgendes:

Die 10 häufigsten Wörter in böswilligen E-Mails im Jahr 2023 waren:

• Lieferung (12,1%),
• Post (11,8%),
• Nachricht (11,3%),
• Absender (11,2%),
• Ihr (11,2%),
• Rückkehr (7,6%),
• fehlgeschlagen (7,6%),
• Rechnung (6,9%),
• Bilder (6,6%),
• und gescannt (6,5%)

Dienstag wurde beobachtet als der beliebteste Tag für Phisher ihre Kampagnen durchzuführen, während der unbeliebteste Tag der Freitag war.

Häufigste Wörter, die in BEC-Phishing-E-Mails verwendet werden sind:

• Zahlung (13,8%),
• dringend (9,1%),
• Anfrage (6,7%),
• Aufmerksamkeit (6,1%),
• wichtig (4,8%),
• vertraulich (2,0%),
• Sofortige Antwort (1,9%),
• Übertragung (1,8%),
• wichtiges Update (1,7%)
• und attn (1,5%).

Die beliebtesten Kategorien für Anhangsnamen verwendet in den Anhängen von BEC-Phishing-Angriffe wurden:

• Bestellung,
• Zahlung,
• Rechnung,
• Kassenbon,
• Unterhose,
• Rechnung,
• Rat
• und Transfer.

Phishing und andere Arten von E-Mail-Betrug hängen stark vom Identitätswechsel ab, um die Effektivität ihrer Angriffe zu erhöhen. Das Anzeigen gefälschter Anzeigenamen, um Opfer zu täuschen, wird von schlechten Darstellern gegenüber Tippfehlern oder Domain-Spoofing bevorzugt.

Von Juli 2023 bis Oktober 2023 deuten die Agari-Daten darauf hin 62% aller identitätsbetrügerischen Angriffe gingen auf die Täuschung von Anzeigenamen zurück Ziel ist es, sich als vertrauenswürdige Person oder Marke auszugeben – normalerweise als externer Anbieter, Lieferant oder Partner.

Q4 2023: Trends bei E-Mail-Betrug und Identitätsbetrug von Agari

• Die am häufigsten imitierten Marken sind Microsoft (35,87% der Zeit) und Amazon (26,79% der Zeit). (4. Quartal 2023: Trends bei E-Mail-Betrug und Identitätsbetrug von Agari)

Q4 2023: Trends bei E-Mail-Betrug und Identitätsbetrug von Agari

• Wenn es darum geht, Führungskräfte, Betrüger, Spammer und andere schlechte Akteure zum Narren zu halten, nutzen Sie das Vertrauen, das Menschen in Microsoft und Dropbox haben:

Q4 2023: Trends bei E-Mail-Betrug und Identitätsbetrug von Agari

Spam wird lokalisiert und nimmt auf Social-Media-Plattformen an Volumen zu

Die Kanäle können sich ändern, aber Spam ist eine der Angriffsmethoden, die uns auf absehbare Zeit und möglicherweise auch darüber hinaus begleiten werden.

Spam ist nach wie vor das führende Mittel, mit dem Kriminelle Malware ausliefern. Infektionen über Web-Exploit-Kits gingen weiterhin stark zurück, da Browser-Anbieter die Sicherheit verbesserten und der Einsatz von Technologien wie Flash und Java zurückging.

Bericht über den Stand der Cyberkriminalität von Secureworks 2023

• Das durchschnittliche tägliche Spam-Volumen stieg auf 295,62 Milliarden E-Mails. Vergleichen Sie dies mit dem Durchschnitt des täglichen legitimen E-Mail-Volumens von 51,18 Milliarden, und das Bild wird klar. Der Anteil legitimer E-Mails am gesamten E-Mail-Aufkommen beträgt nur 14,76%, während der Spam-Anteil 85,23% ausmacht. (ENISA Threat Landscape Report 2023)
• 75% von Spam In den meisten Fällen wird zwischen gesundheitsbezogenem Spam (26,6%), Malware, die Spam liefert (25,7%) und Spam für Online-Dating-Websites (21,4%) unterschieden. Die verbleibenden 25 Prozent umfassen: Aktien-Spam (4,6%), gefälschte Stellenangebote (3,5%), Phishing-Spam (2,1%), Finanz-Spam (1,9%) und Spam für Erwachsene (1,5%). (ENISA Threat Landscape Report 2023)

Und es kommt nicht nur Spam in großen Mengen an. Es wird auch lokalisiert und dadurch überzeugender.

Während vor einem Jahr 96% der Spam-Mails in englischer Sprache verschickt wurden, ist der Spam-Anteil in englischer Sprache auf 90% gesunken. Dies deutet auf einen Trend hin, bei dem Spam immer „internationaler“ und lokalisierter wird.

ENISA-Bericht zur Bedrohungslandschaft 2023

Cyberkriminelle geben sich nicht damit zufrieden, Milliarden von E-Mail-Adressen zu verwenden, die durch Datenverletzungen verloren gegangen sind. Sie validieren auch ihre Listen potenzieller Opfer und umgehen Spam-Filter auf immer clevere Weise:

Eine weitere interessante Technik, die Spammer im Berichtszeitraum einsetzten, war die Missbrauch von Abo-Formularen.

Spammer verwendeten ein Skript, das Abonnementformulare regulärer Websites automatisch ausfüllte, und fügten die Ziel-E-Mail-Adresse in das Formular “E-Mail” sowie eine Kurznachricht mit einem Spam-Link in Form des Namens ein. Auf diese Weise erhielten die Ziele eine automatische Bestätigungs-E-Mail mit der Aufschrift “Listenabonnement”, die anstelle ihres Namens einen Spam-Link enthielt.

Spammer wollten E-Mail-Filter täuschen, da in der Regel der Inhalt von Bestätigungs-E-Mails mit Listenabonnement zulässig ist.

ENISA-Bericht zur Bedrohungslandschaft 2023

• In China und Indien gibt es die produktivsten Spam-Bots In aller Welt werden gefälschte und böswillige E-Mails in überwältigendem Umfang versendet:

ENISA-Bericht zur Bedrohungslandschaft 2023

Wie zu erwarten war, haben Spammer auch auf soziale Medien zugegriffen. Von gefälschten Lotterien und Gutscheinen bis hin zu fiktiven Werbegeschenken von bekannten Einzelhändlern nutzen sie die Erfahrungen der Vergangenheit, um ahnungslose Opfer zu fesseln:

Eine kürzlich durchgeführte Umfrage hat dies berichtet 47% der Social-Media-Nutzer sehen mehr Spam in ihren Feeds (79% der Befragten glauben, dass Spam-Inhalte in sozialen Medien gefälschte Nachrichten enthalten.).

ENISA-Bericht zur Bedrohungslandschaft 2023

Die meisten Internetkriminalität nutzt jetzt mobile Kanäle

Mehr Geräte, mehr Probleme. Von BYOD bis hin zu bösartigen Apps mit Millionen von Downloads haben Cyberkriminelle zahlreiche Möglichkeiten, Opfer sowohl in Unternehmen als auch in privaten Umgebungen auszunutzen, zu betrügen und zu erpressen.

• Die meisten Internetkriminalität ist jetzt mobil. Über 60% des Online-Betrugs wird durch mobile Plattformen erreicht. zusätzlich, 80 Prozent des Handybetrugs wird durchgeführt durch mobile Apps anstelle von mobilen Webbrowsern. (RSA)
• Die schlechte Nachricht ist, dass es nicht an Online-Gefahren mangelt: 2023 blockierte Symantec im Durchschnitt von 10.573 bösartige mobile Apps pro Tag. Schädliche Apps sind am häufigsten in die folgenden Kategorien eingedrungen: Tools (39%), Lifestyle (15%) und Unterhaltung (7%). (Internet-Sicherheitsbedrohungsbericht 2023 von Symantec)
• Laut ThreatMatrix, Handy-Betrug stieg um 24 Prozent im Jahresvergleich Anfang 2023 mit über 150 Millionen globale Angriffe in der ersten Jahreshälfte. (ThreatMatrix)
• Die USA sahen das Schlimmste Betrugsrisiko im Mobilfunk, mit ein Plus von 44 Prozent gegenüber dem Vorjahr. (ThreatMatrix)
• In Unternehmenskontexten sind sich Entscheidungsträger des Problems bewusst: 83% von ihnen sagte das Ihre Organisation war durch mobile Bedrohungen gefährdet und 86% stimmte dem zu Mobile Bedrohungen nehmen schneller zu als andere (Verizon Mobile Security Index 2023)
• Was das Problem verstärkt, ist die mangelnde Bereitschaft: 67% der Organisationen gestand sie sind weniger zuversichtlich in Bezug auf die Sicherheit ihrer mobilen Assets als andere Geräte in ihrem Netzwerk (Verizon Mobile Security Index 2023)
• Trotz dieser Erkenntnisse, 48% der Unternehmen gaben an, die mobile Sicherheit geopfert zu haben 2023 „die Arbeit erledigen“ im Vergleich zu 32% im Jahr 2023 (Verizon Mobile Security Index 2023)
• Konsequenzen sind unvermeidlich: 33% der befragten Organisationen einen Kompromiss mit einem mobilen Gerät erlitten im Jahr 2023 mit erheblichen Auswirkungen (Verizon Mobile Security Index 2023)
• 62% der gefährdeten Unternehmen beschrieb den Vorfall als “schwerwiegend” (Verizon Mobile Security Index 2023)

EY Global Information Security Survey 2023-2023

• Das größte Volumen an mobiler Malware war In App Stores von Drittanbietern gehostet; Die meiste mobile Malware wurde im Bereich Lifestyle (27%) und Musik gefunden & Audio (20%) Kategorien (ENISA Threat Landscape Report 2023)
• Mobiler Betrug überholt Webbetrug. 65% der Betrugstransaktionen beginnen auf mobilen Geräten (RSA 2023 Aktueller Stand der Internetkriminalität)
• Seit 2015, Betrug durch mobile Apps um 600% gestiegen (RSA 2023 Aktueller Stand der Internetkriminalität)
• Phishing-Angriffe auf Handys Geräte haben im Jahresvergleich um durchschnittlich 85% gestiegen seit 2011 (ENISA Threat Landscape Report 2023)
• Über 26 Milliarden Robocalls wurden allein im Jahr 2023 auf US-Handys hergestellt, was für eine 46% mehr als im Vorjahr in Volumen (Hiya Robocall Radar 2023 Report)
• Betrugsanrufe, die auf mobilen Kanälen beginnen, werden angezeigt 80% aller Betrugsanrufe bis Ende 2023 (Bericht über Trends und Projektionen des ersten Orion-Betrugs im Herbst 2023)

Das Management von Sicherheitslücken in Bezug auf Cybersicherheit verbessert sich, bereitet Unternehmen und Ländern auf der ganzen Welt jedoch weiterhin Probleme

Software- und Hardware-Schwachstellen sind nach wie vor wichtige Themen für die Tech-Welt. Meltdown und Spectre sorgten 2023 für Schlagzeilen und das dürfte sich auch 2023 fortsetzen.

Sehen wir uns einige Highlights an, die sich von den zahlreichen Berichten der Cybersicherheitsunternehmen abheben, die zu diesem Thema erstellt wurden:

• Die Anzahl von Die im Jahr 2023 gemeldeten Schwachstellen in Anwendungen waren mehr als doppelt so hoch die im Jahr 2016 gefundene Nummer (2023 Application Security Research Update)
• Was mehr ist, ein sattes 90% der Anträge hatten mindestens ein Problem außerhalb des OWASP Top 10 2023 und 49% der getesteten Apps wiesen eine kritische oder schwerwiegende Schwäche auf, die auch außerhalb dieser Top 10 liegt (Update zur Anwendungssicherheitsforschung 2023)
• Obwohl die Sicherheitslücken bei der Integration oder beim Arbeiten mit diesen zunehmen Dritte, Nur 15% der Unternehmen verfügen über grundlegende Sicherheitskontrollen vorhanden, um dieses Problem zu lösen (EY Global Information Security Survey 2023-2023)
• 36% der befragten Organisationen sind sich der Schwachstellen von Drittanbietern bewusst durch Selbsteinschätzung (22%) oder unabhängige Einschätzung (14%) 64% der Unternehmen mit keiner Sichtbarkeit zu diesem Thema (EY Global Information Security Survey 2023-2023)
• 35% der größeren Unternehmen verfügen über ein offizielles und aktuelles Bedrohungsinformationsprogramm im Vergleich zu 25% der kleineren Unternehmen (EY Global Information Security Survey 2023-2023)

EY Global Information Security Survey 2023-2023

• 2023 war das dritte Jahr in Folge, in dem Organisationen davon sprachen App-Entwicklung und -Test als schwierigster Sicherheitsprozess für sie (Imperva 2023 Cyberthreat Defense Report)
• Auf der hellen Seite, 78,7% der Organisationen betrachtet ihre Organisation Verbesserungen beim Verwalten von Schwachstellen und beim Umgang mit Patch-Management (Cyberthreat Defense-Bericht von Imperva 2023)
• Immer noch vorbei 75 Prozent der großen Unternehmen (mehr als 500 Mitarbeiter) verlassen sich auf die vorinstallierte Antivirensoftware auf ihrer Computerausrüstung, die möglicherweise nicht die effektivste Gegenmaßnahme ist (NDIA 2023 Cybersecurity Report)

Berichte zeigen das Sicherheitslücken in Web-Apps sind weiterhin die Hauptursache für Sicherheitslücken, Damit steht dieses Problem weltweit ganz oben auf der Aufgabenliste der CISO.

Deloitte-NASCIO-Umfrage zur Cybersicherheit (2023)

Bei einem Vorfall waren die Gesundheitsakten von fast 100 Millionen Patienten weltweit durch Sicherheitslücken in einem der weltweit am häufigsten verwendeten Patienten- und Praxismanagementsysteme gefährdet.

EY – Globale Umfrage zur Informationssicherheit 2023-2023

Darüber hinaus ist das Thema so umfassend, dass sogar Länder an diesem Aspekt arbeiten:

Deloitte-NASCIO Cybersecurity Survey 2023

In Bezug auf Angriffe, mit denen Sicherheitslücken in Software und Hardware ausgenutzt werden sollen, gibt es eine Fülle von Taktiken:

• 51% der Angriffe auf Webanwendungen sind SQLi-Angriffe (ENISA Threat Landscape Report 2023)
• Lokale Dateieinbeziehung kommt auf den zweiten Platz mit 34% und Siteübergreifendes Scripting kommt an dritter Stelle mit 8% (ENISA Threat Landscape Report 2023)
• Ein anderer Bericht legt Siteübergreifendes Scripting beim 40% aller Webangriffe beobachtet im Jahr 2023 (Trustwave Global Security Report 2023)
• In EMEA, 42% aller Cyber-Angriffe konzentrierten sich auf die Gefährdung von Web-Apps (ENISA Threat Landscape Report 2023).

Es sind jedoch nicht alle Sicherheitslücken im Zusammenhang mit Software oder Hardware zu finden. EY berichtet in seiner Global Information Security Survey (2023-2023), dass 34% der Organisationen sehen sorglose oder ahnungslose Mitarbeiter als ihre größte Anfälligkeit.

Das Volumen der IoT-Angriffe bleibt konstant

Da sich die Anzahl der IoT-Geräte immer weiter vervielfacht, erhöhen sich auch die damit verbundenen Sicherheitsprobleme. Die Zahlen sprechen für sich.

Die Anzahl der mit dem Internet verbundenen Geräte wird sich voraussichtlich von 2015 bis 2023 verdoppeln, um sie zu erreichen 30 Milliarden Geräte weltweit.

Mozilla Internet Health Report 2023

Andere Berichte legen dies nahe die Anzahl der weltweit installierten IoT-Geräte von 2015 bis 2025 wird erreichen 75,44 Milliarden.

Statista

• Im ersten Halbjahr 2023, Kaspersky entdeckte dreimal so viele Malware-Beispiele für Smart-Geräte wie im gesamten Vorjahr (Kaspersky Lab)
• Cracking-Standard Telnet Passwörter war die beliebteste Angriffstaktik gegen Iot-Geräte (Kaspersky Lab)
• Malware aus der Mirai-Familie wurde bei 20,9% der IoT-Infektionen verwendet (Kaspersky Lab)

Kaspersky Lab

• Im Jahr 2023, Die Malware VPNFilter gefährdete rund 500.000 Geräte Aufbau eines riesigen Netzwerks, mit dessen Hilfe die Urheber anonym bleiben könnten (ENISA Threat Landscape Report 2023)

Das Gesamtvolumen der IoT-Angriffe blieb im Jahr 2023 hoch und im Vergleich zu 2023 konstant. Router und verbundene Kameras waren die am stärksten infizierten Geräte und machten 75 bzw. 15 Prozent der Angriffe aus.

2023 Internet Security Threat Report von Symantec

• Für Organisationen, Die drei wichtigsten Herausforderungen im Zusammenhang mit der IoT-Sicherheit kennen ihr Vermögen (14%), erkennen verdächtigen Datenverkehr (12%) und stellen sicher, dass die Sicherheitskontrollen den aktuellen Herausforderungen der Cybersicherheit entsprechen (11%) (EY Global Information Security Survey 2023-2023)

EY Global Information Security Survey 2023-2023

• Schätzungen gehen davon aus, dass IoT-Sicherheitsausgaben wächst mit einer durchschnittlichen jährlichen Wachstumsrate von 44% und wird erreichen bis 2023 fast 4,4 Milliarden US-Dollar (IoT-Sicherheitsmarktbericht 2023-2023)
• Zwischen 2015-2023 Die meisten Sicherheitsverletzungen im Internet der Dinge wurden durch Malware verursacht (IoT-Sicherheitsmarktbericht 2023-2023)

IoT-Sicherheitsmarktbericht 2023-2023

• Wie wir gesehen haben, sind Standardkennwörter die wichtigste Angriffsmethode die größten IoT-Sicherheitsprobleme das muss gelöst werden Authentifizierung / Autorisierung (32%), gefolgt von Zugangskontrolle (15%) und Datenverschlüsselung (14%) (IoT-Sicherheitsmarktbericht 2023-2023)

IoT-Sicherheitsmarktbericht 2023-2023

• 48% von Unternehmen sind nicht zu erkennen wenn einer von ihnen IoT-Geräte sind betroffen von a Sicherheitslücke (Gemalto Der Stand der IoT-Sicherheit 2023)
• 79% glauben Regierungen um die Welt sollten strengere Richtlinien vorsehen in Bezug auf die IoT-Sicherheit (Gemalto The State of IoT Security 2023)
• 19% verwenden die Blockchain-Technologie, um den Datenfluss durch IoT-Geräte zu sichern, Anstieg von 9% im Jahr 2023 (Gemalto The State of IoT Security 2023)
• 97% glauben, dass eine starke IoT-Sicherheit ein entscheidendes Wettbewerbsmerkmal sein kann (Gemalto Der Stand der IoT-Sicherheit 2023)
• 59% sind der Ansicht, dass die IoT-Sicherheitsbestimmungen die Verantwortung definieren und zuweisen sollten für diesen speziellen Aspekt (Gemalto The State of IoT Security 2023)

Gemalto Der Stand der IoT-Sicherheit 2023

Social-Media-Betrug und Angriffe breiten sich wie ein Lauffeuer aus

Mit Milliarden von Nutzern und einem rasanten Anstieg der täglichen Nutzung wurden Social-Media-Plattformen zu einer Goldmine für Cyberkriminelle und Betrüger.

Von Cambridge Analytica bis hin zu großen Datenverletzungen machten böswillige Akteure aller Art im Jahr 2023 fast täglich Schlagzeilen. In Wirklichkeit sieht 2023 nicht besser aus.

Die Einstellungen in Bezug auf soziale Medien scheinen sich zu ändern, aber das Verhalten passt nicht zusammen, sodass schlechte Akteure auf der ganzen Welt viele Möglichkeiten haben, Daten zu stehlen und Benutzer zu betrügen.

• 96% der Baby Boomer misstrauen den sozialen Medien wenn es darum geht, ihre Daten zu schützen, gefolgt von 94% der Gen Xer, 93% von Gen Z., und 92% der Millennials. (Die blendende Wirkung von Sicherheitshubris auf den Datenschutz von Malwarebytes)

Eine überwältigende Mehrheit aller Benutzer (94 Prozent) geben keine persönlichen Informationen in sozialen Medien weiter und 95 Prozent der befragten Nutzer empfanden allgemein Misstrauen gegenüber Social Media-Netzwerken. Wenn sie die Option haben, “das kleinere Übel zu wählen”, verzichten sie lieber auf die Verwendung sozialer Medien als auf Suchmaschinen.

Die blendende Wirkung von Sicherheitshubris auf den Datenschutz von Malwarebytes

• Angesichts dessen In den USA haben sich die Straftaten im Zusammenhang mit sozialen Medien zwischen 2015 und 2023 mehr als verdreifacht, Dies wird schnell zu einem der dringendsten Probleme in der Technologiewelt (Bromium Into The Web of Profit – Social Media-Plattformen und die Cybercrime-Wirtschaft).
• Vereinigtes Königreich Polizeistatistiken zeigen Social Media-fähige Kriminalität hat sich zwischen 2013 und 2023 vervierfacht (Bromium Into The Web of Profit – Social-Media-Plattformen und die Cybercrime-Wirtschaft)

Über 1,3 Milliarden Social-Media-Nutzer haben in den letzten fünf Jahren ihre Daten kompromittiert Zwischen 45 und 50% des illegalen Handels mit Daten zwischen 2023 und 2023 könnten mit Verstößen gegen soziale Medien wie LinkedIn und Facebook in Verbindung gebracht werden.

Bromium Into The Web of Profit – Social-Media-Plattformen und die Cybercrime-Ökonomie

• Das Thema Social Media geht noch tiefer: 59% halten es für unethisch, dass Social-Media-Plattformen Newsfeeds anpassen (RSA Datenschutz & Sicherheitsumfrage 2023)
• 67% von Großbritannien Verbraucher Empfehlungen basierend auf dem Kauf- / Browserverlauf halten wir für unethisch (RSA Data Privacy) & Sicherheitsumfrage 2023)
• Apropos Newsfeeds, wusstest du das schon? 30-40% der Social Media-Infektionen werden durch infizierte Anzeigen verursacht? (Bromium Into The Web of Profit – Social-Media-Plattformen und die Cybercrime-Wirtschaft)
• Cyberkriminelle nutzen auch soziale Medien, um ihre Hacking-Dienste zu bewerben: um 30-40% der Social-Media-Plattformen bieten Konten an, die Hacking-Aktivitäten anbieten (Bromium Into The Web of Profit – Social-Media-Plattformen und die Cybercrime-Wirtschaft)
• Kein Wunder 34% der Erwachsenen in den USA vertrauen überhaupt keinen Social Media-Unternehmen mit dem Schutz ihrer persönlichen Daten (Statista)

Statista

• Im Jahr 2023, 53% der beliebtesten Beiträge im Zusammenhang mit Betrug auf Facebook führte zu Kartendienste oder Kreditkartenbetrug (RSA 2023 Aktueller Stand der Internetkriminalität)
• Social Media Phishing stieg von 2016 bis 2023 um 200% wenn Angreifer versuchen, Informationen zu sammeln, die auf diesen Plattformen geteilt werden, um sie für spätere Angriffe zu verwenden (ENISA Threat Landscape Report 2023)
• Mindestens 20% der Infektionen mit sozialen Medien stammen von Add-Ons oder Plug-Ins für Social Media-Plattformen (Bromium Into The Web of Profit – Social Media-Plattformen und die Cybercrime-Wirtschaft)

Durch Datenverluste und -lecks werden alle gefährdet und werden für das nächste Jahrzehnt zum viertwichtigsten globalen Risiko

Es sind so viele persönliche und vertrauliche Daten in das Internet gelangt, dass dies zu einem gesellschaftlichen Problem wird. Die Aufsichtsbehörden auf der ganzen Welt versuchen, Lösungen dafür zu finden, aber bis dahin geht der Ansturm weiter.

• Im Jahr 2023 gab es insgesamt 1244 Datenschutzverletzungen (21% weniger als 2023), die ausgesetzt sind 446,52 Millionen Datensätze, eine erstaunliche Steigerung von 148% gegenüber 2023. (Statista)
• “Massiver Datenbetrug und -diebstahl” lautete das viertwichtigste globale Risiko für die nächsten 10 Jahre, gefolgt von Cyberangriffen auf Platz fünf (The Global Risks Report 2023 – World Economic Forum)
• Cybersicherheitsunternehmen RSA prognostiziert Verstöße gegen Massendaten werden weiterhin eine große Rolle bei Cybersicherheitsbedrohungen spielen. (RSA)
• 43% der Datenschutzverletzungen betrafen kleine Unternehmen als Opfer (Verizon 2023 Data Breach Investigations Report)
• 33% enthalten Social Engineering-Angriffe, mit Phishing, Vorwürfen und Bestechung als häufigste böswillige Handlung (Verizon 2023 Data Breach Investigations Report)
• 71% der Verstöße waren finanziell motiviert (Verizon 2023 Data Breach Investigations Report)
• Fehler verursachten 21% der Datenschutzverletzungen im Jahr 2023 (Verizon 2023 Data Breach Investigations Report)
• Die am häufigsten gefährdeten Datensätze bei Sicherheitsverletzungen sind interne Informationen, Anmeldeinformationen, persönliche Daten, medizinische Informationen und Zahlungsdetails (Verizon 2023 Data Breach Investigations Report)
• Im Jahr 2023, Wikileaks veröffentlicht ein Versteck von über 8.000 klassifizierte CIA-Dokumente. (New York Times)
• Im selben Jahr veröffentlichten Hacker 2 GB E-Mails des französischen Präsidentschaftskandidaten Emmanuel Macron. (Reuters)
• McAfee findet Die durchschnittliche Anzahl der durch Hacking verloren gegangenen Rekorde betrug im Jahr 2023 780.000 pro Tag. (McAfee)
• Aufgrund der wachsenden Anzahl von Datenschutzverletzungen ist es einfacher als je zuvor, personenbezogene Daten im dunklen Internet zu kaufen. Brom berichtet persönliche Daten (Angaben zur sozialen Sicherheit, Geburtsdatum, Wohnadresse usw.) kann so wenig s $ 3 kosten. (Bromium Into The Web of Profit – Das Wachstum der Cybercrime-Wirtschaft verstehen)
• Eine große Menge an privaten und gestohlenen Verbraucherinformationen wird online über Social-Media-Gruppen ausgetauscht, die auf solchen Aktivitäten aufbauen. Kreditkarten-Services machen 53% aus der in solchen Gruppen diskutierten Themen, gefolgt von Kontoübernahmen mit 16% (RSA)

Böswillige Cyber-Angriffe und milde Cybersicherheitsprozesse führten 2023 erneut zu massiven Verstößen gegen personenbezogene Daten.

Der größte Fall war in Indien zu verzeichnen, wo die ID-Datenbank der Regierung, Aadhaar, Berichten zufolge mehrfach gegen die Aufzeichnungen aller 1,1 Milliarden registrierten Bürger verstoßen hat.

Es wurde im Januar berichtet, dass Kriminelle 10 Minuten lang 500 Rupien (7,3 US-Dollar) für den Zugriff auf die Datenbank verkauften, während im März ein Leck bei einem staatlichen Versorgungsunternehmen jedem das Herunterladen von Namen und ID-Nummern ermöglichte.

Der Global Risks Report 2023 – Weltwirtschaftsforum

• Die am stärksten betroffenen Branchen durch Verstöße gegen Zahlungskartendaten werden Verkauf (17%), Finanzierung und versicherung (13%) und Gastfreundschaft (12%) (Trustwave Global Security Report 2023)
• 32% der Fachleute für Informationssicherheit gab das zu Verstöße betrafen mehr als die Hälfte ihrer Systeme mehr als doppelt so hoch wie 2016 (15%) (Cisco Annual Cybersecurity Report 2023)
• Neben finanziellen Kosten, 55% der Organisationen mussten die öffentliche Kontrolle übernehmen einer Sicherheitsverletzung (Cisco Annual Cybersecurity Report 2023)
• 17% der Organisationen nannten den Verlust der Kundendaten als ihre größte Angst (EY Global Information Security Survey 2023-2023)
• 56% der Verstöße Die Ermittlung dauerte mehrere Monate oder länger (Verizon 2023 Data Breach Investigations Report)
• Es gab eine 141% mehr in Nordamerika, ein Rückgang in Europa um 22%, und ein Rückgang in Asien um 36% in Bezug auf das Volumen der manipulierten Anmeldeinformationen, und das sind nur die Zahlen, die im letzten Jahr gemeldet wurden (ENISA Threat Landscape Report 2023)
• Fast 47% der Datenverstöße im öffentlichen Sektor wurden Jahre nach dem ersten Angriff entdeckt (Verizon 2023 Data Breach Investigations Report)
• Öffentliche Einrichtungen erlitt das höchste Volumen von Angriffen: von insgesamt 23.399 Vorfälle, 330 Verstöße vorgestellt bestätigte Datenfreigabe (Verizon 2023 Data Breach Investigations Report)
• 2 Millionen Identitäten wurden gestohlen und hat gefälschte Kommentare während einer US-Untersuchung zur Netzneutralität hinterlassen (EY Global Information Security Survey 2023-2023)
• Zwischen Januar 2023 und März 2023 wurden 1.946.181.599 Datensätze mit persönlichen und anderen sensiblen Daten kompromittiert (EY Global Information Security Survey 2023-2023).
• 3,62 Mio. USD sind die durchschnittlichen Kosten eines Datenverstoßes im Jahr 2023 (EY Global Information Security Survey 2023-2023)
• In dem Vereinigtes Königreich, Die durchschnittlichen Kosten eines Verstoßes betragen 3.100 GBP für kleine Unternehmen, 16.100 GBP für mittlere Unternehmen £ 22.300 für große Unternehmen (ENISA-Umfrage zu Cybersicherheitsverstößen 2023)
• Das Die durchschnittlichen globalen Kosten für einen Datenverstoß betragen 7.611 USD (Verizon 2023 Data Breach Investigations Report)
• Das Verletzen von Social-Media-Plattformen war für die höchste Anzahl von Datensätzen verantwortlich, die ins Internet gelangt sind im Jahr 2023 (56%).Auf Facebook entfielen über 2,2 Milliarden Datensätze und Twitter mit 336 Millionen Datensätzen (ENISA Threat Landscape Report 2023)
• Das Gesundheitswesen verzeichnet die meisten Datenschutzverletzungen (27%), wobei der schwerste Vorfall 3,5 Millionen Aufzeichnungen enthielt (ENISA Threat Landscape Report 2023)
• Im Gesundheitswesen, 60% der Angriffe auf Daten werden von Insidern ausgeführt, höher als in jeder anderen Branche (Verizon 2023 Data Breach Investigations Report)
• Identitätsdiebstahl bleibt mit 56% die Hauptart der Datenverletzung – wie schon seit 2013 (ENISA Threat Landscape Report 2023)

EY Global Information Security Survey 2023-2023

• Trotz dieser entsetzlichen Statistiken nur 17% der Organisationen melden Verstöße in ihren Informationssicherheitsberichten (EY Global Information Security Survey 2023-2023)
• Ein weiterer besorgniserregender Aspekt ist, dass “10% der britischen Gesundheitsorganisationen wurden im letzten Jahr mehr als zehnmal verletzt(ENISA-Bedrohungslandschaftsbericht 2023)
• 33% der Gesundheitsunternehmen zitieren sorglose oder ahnungslose Mitarbeiter als die Schwachstelle, die ihr Risiko in den letzten 12 Monaten am stärksten erhöht hat (EY Global Information Security Survey 2023-2023)
• Befehl und Kontrolle (C2) ist die häufigste Form von Angriffen (47%) bei Vorfällen mit Datenverletzungen, gefolgt von Ransomware mit 28% (Verizon 2023 Data Breach Investigations Report)
• 38% der Energieunternehmen gebe zu, dass es so wäre Es ist unwahrscheinlich, dass sie einen raffinierten Verstoß entdecken (EY Global Information Security Survey 2023-2023)
• Überraschenderweise, Geräteverluste machen rund 50% aller Verstöße aus (ENISA Threat Landscape Report 2023)
• Europol-Berichte Externe einzelne böswillige Akteure führten 73% der Verstöße aus, 50% entfielen auf organisierte Kriminalitätsgruppen (ENISA Threat Landscape Report 2023)
• 84% der Datenverletzungen werden durch Botnets verursacht 2023 entfielen 10% auf Finanzen und Versicherungen sowie 5% auf freiberufliche, wissenschaftliche und technische Dienstleistungen (Verizon-Bericht über Datenverletzungsuntersuchungen 2023).
• Datenverletzungen durch Botnet-Angriffe bedeckt 180 Länder und Gebiete im Jahr 2023 (Verizon 2023 Data Breach Investigations Report)
• 98,5% der Sicherheitsvorfälle und 88% der Datenschutzverletzungen kann in eine der eingestuft werden neun Muster IT-Sicherheitsexperte vor Jahren gegründet: POS-Einbruch, Web-App-Angriff, Missbrauch von Insidern und Privilegien, physischer Diebstahl oder Verlust, verschiedene Fehler, Crimeware, Skimmer für Zahlungskarten, Denial-of-Service, Cyberspionage (Verizon 2023 Data Breach Investigations Report)

Darüber hinaus belegen unsere eigenen Untersuchungen bei Comparitech dies Die Wall Street reagiert schnell auf Datenschutzverletzungen. Wir haben analysiert, wie sich Cybersicherheitsverstöße auf die Börsenkurse auswirken, und dabei Folgendes festgestellt:

• Im Durchschnitt, Aktien erleben sofort einen Rückgang von 0,43% im Aktienkurs nach einer Verletzung
• Langzeiteffekte umfassen ein viel langsamerer Aufschwung in Bezug auf die Aktienkurse. Wir beobachteten in den drei Jahren vor dem Bruch einen Anstieg der Aktienkurse um 45,6% und in den drei Jahren nach dem Kompromiss nur ein Wachstum von 14,8%
• Betroffene Unternehmen erholen sich nach 38 Tagen auf das Leistungsniveau vor dem Verstoß von NASDAQ im Durchschnitt, aber drei Jahre nach der Verletzung liegen sie immer noch um mehr als 40% unter dem Index
• Wenn sie einen Datenverstoß erleiden, Finanzorganisationen erleben einen sofortigen Rückgang des Aktienkurses wohingegen Internet-Unternehmen (E-Commerce, soziale Medien usw.) am häufigsten Langzeiteffekte ertragen
• Größere Verstöße wirken sich weniger negativ auf die Aktienkurse aus als kleinere Verstöße
• Verstöße gegen Kreditkartendaten und Sozialversicherungsnummern wirken sich stärker negativ auf die Aktienkurse aus als Lecks mit weniger vertraulichen Informationen wie E-Mail-Adressen.

Die gesamte Analyse zeigt andere interessante Konsequenzen für Unternehmen auf, die einen Verstoß darstellen, sowohl in finanzieller als auch in nichtfinanzieller Hinsicht, wie z. B. Reputation und Markenvertrauen.

Die Benutzer sind eher besorgt über Statistiken zur Internetkriminalität, setzen sich jedoch nicht für den Schutz ihrer Vermögenswerte ein

Statistiken zur Cybersicherheit zeigen deutlich, dass die Technologie ihre Grenzen in Bezug auf den Schutz von Vermögenswerten wie vertraulichen Daten und Geld hat. Um wirklich Fortschritte beim Schutz vor Cyberkriminellen und Online-Betrügern zu erzielen, muss auch das Benutzerverhalten verbessert werden.

• Bis zu 73% der Benutzer verwenden Kennwörter erneut über ihre Online-Konten, was inhärent zu einem höheren Risiko von Passwortdiebstahl und Missbrauch von Anmeldeinformationen führt. (RSA Datenschutz & Sicherheitsumfrage 2023)
• 66% von befragten Nutzern gaben sie an Überfliegen Sie einfach die Endbenutzer-Lizenzvereinbarungen oder lesen Sie sie nicht oder andere Einverständniserklärungen. (Die blendende Wirkung von Sicherheitshubris auf den Datenschutz von Malwarebytes)
• Nur 47% wissen, welche Berechtigungen ihre Apps haben. (Die blendende Wirkung von Sicherheitshubris auf den Datenschutz von Malwarebytes)
• 71% der Amerikaner befürchten den Diebstahl ihrer persönlichen Daten, ihrer Kreditkarten- oder Finanzdaten von böswilligen Hackern. (Statista)
• 78% der Menschen in Großbritannien sind die meisten besorgt über Identitätsdiebstahl, der zu finanziellen Verlusten führt. (RSA Datenschutz & Sicherheitsumfrage 2023)
• 96% der Menschen Umfrage für eine Studie erwähnen sie Sorge um ihre Privatsphäre, und 93% von ihnen verwenden Sicherheitssoftware. (Die blendende Wirkung von Sicherheitshubris auf den Datenschutz von Malwarebytes)
• 42% von Gen Z. gaben an, sie befürchteten Erpressung im Jahr 2023. Im Durchschnitt waren nur 34% aller Befragten besorgt über diese Bedrohung. (RSA Datenschutz & Sicherheitsumfrage 2023)
• 75% der Verbraucher begrenzen jetzt die Menge an persönlichen Informationen, die sie online weitergeben (RSA Datenschutz & Sicherheitsumfrage 2023)
• Und das aus gutem Grund: international, 36% der Menschen von RSA befragt sagte, ihre persönlichen Informationen wurden kompromittiert bei einem Datenverstoß in den letzten 5 Jahren und 45% der US-Befragten bestätigte das gleiche. (RSA Datenschutz & Sicherheitsumfrage 2023)
• Was ist mehr, 58% der US-Befragten kündigten an, sich von Unternehmen zu trennen, die den Schutz ihrer Daten missachten. (RSA Datenschutz & Sicherheitsumfrage 2023)
• Überraschenderweise, 76% der Verbraucher in 21 Ländern erkennen an, wie wichtig es ist, die Kontoinformationen sicher zu halten, und dass viele ihre Passwörter gemeinsam mit ihren Daten verwenden. Ein weiterer 35% lassen zu, dass mindestens ein Gerät ungeschützt und anfällig ist auf alle Formen von Viren und Malware. (Symantec)
• Aber es gibt auch eine gute Nachricht: etwas vorbei 53% der Menschen nutzen jetzt Passwort-Manager. ((Die blendende Wirkung von Sicherheitshubris auf den Datenschutz von Malwarebytes)
• Eine große Mehrheit der US-Verbraucher (80 Prozent) haben jetzt ein Heim-Internet-Netzwerk. Jeder zehnte hat auch einen Cyber-Angriff erlebt durch ihre Heimnetzwerke. (Hartford Dampfkessel)
• 72 Prozent der Menschen weltweit glauben, dass vernetzte Heimgeräte Hackern neue Möglichkeiten bieten, Daten zu stehlen. (Symantec)
• Aber der Nachteil ist das 41% der Menschen können nicht richtig Identifizieren Sie eine Phishing-E-Mail und sind sich oft nicht sicher, ob eine E-Mail legitim ist. (Symantec)
• Cyberbullying ist ein Hauptanliegen in der UNS, wo 64 Prozent der Eltern glauben, dass ihre Kinder eher gemobbt werden. Zum Vergleich: Nur 31 Prozent der Eltern in Deutschland teilen diese Sorge. (Symantec)
• Im vergangenen Jahr fast 700 Millionen Menschen in 21 Ländern haben irgendeine Form von Cyberkriminalität erlebt. (Symantec)

In einem organisatorischen Umfeld, ob privat oder öffentlich, sind die Probleme noch größer:

• Jeder dritte Mitarbeiter riskiert, Malware auf einem Arbeitscomputer auszuführen (Penetrationstests von Unternehmensinformationssystemen: Statistiken und Ergebnisse 2023 – Positive Technologies)
• Als Penetrationstester auf dem Feld waren, entdeckten sie das 1 von 7 Mitarbeitern im Dialog mit einem Betrüger beschäftigt und vertrauliche Informationen offengelegt (Penetrationstests von Unternehmensinformationssystemen: Statistiken und Ergebnisse 2023 – Positive Technologies)
• 1 von 10 Mitarbeitern gab die Zugangsdaten in einem gefälschten Authentifizierungsformular ein (Penetrationstests von Unternehmensinformationssystemen: Statistiken und Ergebnisse 2023 – Positive Technologies)
• 1.464 Regierungsbeamte in einem Zustand hat “Password123” als Passwort verwendet (EY Global Information Security Survey 2023-2023)
• Über 74 Prozent der befragten Kleinunternehmen geben an, noch nie Opfer eines erfolgreichen Cyberangriffs geworden zu sein (Im Gegensatz zu anderen Daten, die eine höhere Rate erfolgreicher Angriffe auf kleine Unternehmen melden). (NDIA 2023 Cybersecurity Report)

GDPR-Statistiken

Die DSGVO trat am 25. Mai 2023 in Kraft, und alle stritten sich, um die Bestimmungen einzuhalten, aus Angst vor hohen Bußgeldern und anderen rechtlichen Konsequenzen. Hat es wie erwartet geklappt? Lassen Sie uns überprüfen, was die Zahlen zu sagen haben.

So gingen beim britischen Informationskommissariat (ICO) zwischen dem 25. Mai 2023 (Inkrafttreten der neuen Verordnung) und dem 3. Juli 6.281 Beschwerden über den Datenschutz ein, nach 2.417 im gleichen Zeitraum des Vorjahres.

Quelle.

• Vom 25. Mai 2023 bis Mitte März 2023 meldeten Aufsichtsbehörden in den 31 Ländern des Europäischen Wirtschaftsraums 206.326 Fälle von Verstößen gegen die DSGVO (Europäischer Datenschutzausschuss)
• Die verhängten Bußgelder beliefen sich auf insgesamt 55.955.871 EUR, Das meiste davon war die riesige Geldstrafe, die Google in Frankreich erhalten hat (European Data Protection Board).

Europäischer Datenschutzausschuss

• Die Nationale Datenschutzkommission in Frankreich Geldstrafe von Google 50 Millionen EUR am 21. Januar 2023 (CNIL Frankreich)
• 52% der Berichte wurden bereits geschlossen und 1% stehen vor nationalen Gerichten (European Data Protection Board)

Europäischer Datenschutzausschuss

• 28% mehr selbst gemeldete Datenschutzverletzungen wurden im Zeitraum 2023-2023 im Vergleich zum Vorjahr als Ergebnis der Meldepflicht der DSGVO (ENISA Threat Landscape Report 2023) erfasst.
• Eine der weniger glücklichen Folgen der Regulierung war GDPR-Spam:

Im ersten Quartal 2023 wurde eine große Anzahl von Spam-E-Mails mit dem GDPR-Thema beobachtet. Diese Spam-Aktivität umfasste hauptsächlich bezahlte Seminare, Webinare und Workshops im Zusammenhang mit der neuen EU-Datenschutzverordnung.

ENISA-Bericht zur Bedrohungslandschaft 2023

• 49% der Organisationen in EMEA sagten, dass sie waren nicht gut vorbereitet für die DSGVO (Der Vertrauensfaktor von Radware)
• Mehr als 42.230 Beschwerden von Einzelpersonen wurden europaweit registriert (The European Data Protection Board)
• Die Datenschutzbehörde in Polen verurteilte ein Unternehmen mit einer Geldstrafe von über 187.000 GBP gemäß den Bestimmungen der DSGVO für die Erfassung öffentlicher Daten und deren kommerzielle Wiederverwendung ohne Benachrichtigung der jeweiligen Verbraucher (InfoSecurity Magazine)

GDPR heute

GDPR heute

Kosten für Statistiken zur Internetkriminalität

Es gibt eine Menge Daten zu untersuchen, wenn es um die finanzielle Belastung durch Cyberkriminalität geht. Die folgenden schockierenden Zahlen könnten dazu beitragen, proaktives Verhalten in Bezug auf Cyber-Abwehrmaßnahmen zu fördern.

Die Gesamtansicht ist das bis zu 0,80 Prozent des weltweiten BIP wird jetzt verloren durch Internetkriminalität, laut McAfee.

In den nächsten 5 Jahren riskieren Unternehmen des privaten Sektors einen geschätzten Verlust 5,2 Billionen US-Dollar bei Wertschöpfungsmöglichkeiten von der digitalen Wirtschaft – fast so groß wie die Volkswirtschaften Frankreichs, Italiens und Spaniens zusammen – bis hin zu Cybersicherheitsangriffen.

Accenture

Obwohl es sich um eine relativ neue kriminelle Wirtschaft handelt, erwirtschaftet die Internetkriminalität bereits jährlich Einnahmen in Höhe von mindestens 1,5 Billionen US-Dollar.

Bromium Into The Web of Profit – Das Wachstum der Cybercrime-Wirtschaft verstehen

Es ist völlig ausreichend, sich von diesen Zahlen etwas überwältigt zu fühlen. Selbst wenn man sich die jährlichen Entwicklungen ansieht, sind die Daten ein überzeugendes Argument für die Verbesserung von Cybersicherheitsstrategien.

In nur einem Jahr stiegen die anfänglichen Kosten für Cyberangriffe 52% zu 1,1 Millionen US-Dollar.

Der Vertrauensfaktor von Radware

Die vielfältigen Möglichkeiten, wie Cyberkriminelle diese großen Geldsummen aufbringen, reichen von massiven Operationen bis hin zu Sprüh- und Gebetsanschlägen. Letztere zielen auf eine große Anzahl von Opfern in der Hoffnung, dass sie einige von ihnen gefährden.

Die Umsatzgenerierung in der Cybercrime-Wirtschaft erfolgt auf verschiedenen Ebenen – von großen „multinationalen“ Unternehmen, mit denen Gewinne erzielt werden können über 1 Milliarde US-Dollar; zu kleineren, kleinen Betrieben, bei denen Gewinne von 30.000 bis 50.000 US-Dollar sind eher die Norm.

Bromium Into The Web of Profit – Das Wachstum der Cybercrime-Wirtschaft verstehen

Sie fragen sich, wie sie es schaffen, diese riesigen Summen zu bewegen, ohne erwischt zu werden? Aus den Studien geht Folgendes hervor:

Etwa 10% oder mehr der geschätzten 1,6 bis 2 Billionen US-Dollar an gewaschenem Geld, die weltweit im Umlauf sind, können auf Einnahmen aus Cyberkriminalität zurückgeführt werden – insgesamt bis zu 200 Milliarden Dollar.

Bromium Into The Web of Profit – Das Wachstum der Cybercrime-Wirtschaft verstehen

Böswillige Hacker und Betrüger geben jedoch auch Geld aus, um in Vermögenswerte zu „investieren“, mit denen ihre Angriffe effektiver werden können:

Ein Zero-Day-Exploit von Adobe kann 30.000 US-Dollar kosten.

Ein Zero-Day-iOS-Exploit kann bis zu 250.000 US-Dollar kosten.

Malware-Exploit-Kits kosten 200 bis 600 US-Dollar pro Exploit.

Blackhole-Exploit-Kits kosten 700 US-Dollar für das Leasing eines Monats oder 1.500 US-Dollar für ein Jahr.

Benutzerdefinierte Spyware kostet 200 US-Dollar.

Ein Monat SMS-Spoofing kostet 20 US-Dollar.

Ein Hacker zu mieten kostet ungefähr 200 US-Dollar für einen kleinen Hack.

Bromium Into The Web of Profit – Das Wachstum der Cybercrime-Wirtschaft verstehen

Andere Dinge, die im Dark Web zum Verkauf stehen, sind: Zugang zu gefährdeten Systemen und Organisationen. Preispunkte beginnen bei “50 Cent bis 400 US-Dollar für RDP-Zugriff, und grob 1.000 bis 20.000 US-Dollar für einen breiteren Zugang an eine kompromittierte Organisation “(Secureworks State of Cybercrime Report 2023).

Marktplätze sind größer, als man sich vorstellen kann: einfach 25 dunkle Websites Dies ermöglichte den Zugang zu Werkzeugen und Informationen für Cyberkriminelle über 3 Millionen registrierte Benutzer (ENISA Threat Landscape Report 2023)!

Es gibt ungefähr 6.300 Marktplätze, auf denen Ransomware im dunklen Netz mit 45.000 Produktlisten verkauft wird.

Telstra-Sicherheitsbericht 2023

Das hilft auch nichts Skrupelloses Hosting-Anbieter Ermöglichen Sie Cyberkriminellen, ihre Angriffe anonym auszuführen, indem Sie ihnen Zugriff auf anonymisierte Server und Internetzugang für so wenig wie möglich gewähren 100-300 $ / Monat (Secureworks-Bericht zum Stand der Cyberkriminalität 2023).

Während Schwachstellen, Tools und Hosting, die es schlechten Akteuren ermöglichen, sie auszunutzen, teuer sein können, sind personenbezogene Daten, die bei Angriffen verwendet werden, erschreckend billig:

Heutzutage können sich Anmeldeinformationen für nur 0,20 USD bis zu 15 USD verkaufen.

RSA 2023 Aktueller Stand der Internetkriminalität

Vollständige Datenprofile B. biografische Informationen und Zahlungskartendaten, brechen Sie auch nicht die Bank: Sie werden zu Preisen beworben, die so niedrig sind wie 10 bis 25 US-Dollar (Secureworks-Bericht zum Stand der Cyberkriminalität 2023).

Bericht über den Stand der Cyberkriminalität von Secureworks 2023

Ein anderer Bericht bestätigt diese Preise: „Ab März 2023, ca. 500.000 E-Mail-Konten mit Passwörtern kosten 90 US-Dollar im dunklen Netz “(ENISA Threat Landscape Report 2023).

Statistiken über aktuelle und zukünftige Cybersicherheitskosten gibt es zuhauf und decken mehrere Aspekte ab:

• 2,1 Billionen US-Dollar: Die Summe globale jährliche Kosten aller Datenverletzungen bis 2023, wie von Juniper Research vorgeschlagen. (Wacholderforschung)
• 1,5 Billionen US-Dollar: Das Cyberkriminelle lockten ihre Opfer zu einem Gesamtumsatz weltweit in 2023. (RSA)

Microsoft

• 15 Milliarden US-Dollar: das Wert der gestohlenen Kryptowährung von Online-Börsen zwischen 2012 und 2023 (Trustwave Global Security Report 2023)
• Kompromisse bei geschäftlichen E-Mails (BEC) und E-Mail-Konten (EAC) führten zu finanziellen Verlusten von bis zu 12,5 Milliarden US-Dollar zwischen Oktober 2013 und Mai 2023, wie vom FBI (Secureworks State of Cybercrime Report 2023) gemeldet
• 5 Milliarden Dollar: der Wert der damit verbundenen Verluste durch Kontoübernahmen im Jahr 2023, als sich diese Art von Angriffen verdreifachte (RSA 2023 Aktueller Stand der Cyberkriminalität)
• 5 Milliarden Dollar: ist die Schätzung für Schäden aus Ransomware Angriffe im Jahr 2023 (Europol Internet Organized Crime Threat Assessment, IOCTA 2023)
• 3,25 Milliarden US-Dollar: weltweiter Umsatz von Social Media-fähige Verbrechen (Bromium Into The Web of Profit – Social-Media-Plattformen und die Cybercrime-Wirtschaft)
• 3,2 Milliarden US-Dollar: das ist die Ebene, die globale Smart-Grid-Cybersicherheitsausgaben wird bis 2026 erreichen (Quelle)
• 1,7 Milliarden US-Dollar: ist wie viel Energie Dienstprogramme im Jahr 2023 für den Schutz ihrer Systeme ausgegeben von Cyber-Angriffen. (The Global Risks Report 2023 – Weltwirtschaftsforum)

Andere kriminelle Gruppen haben die ATM-Infrastruktur direkt ins Visier genommen.

Im März 2023 verhaftete Europol in Spanien „Denis K“, einen ukrainischen Staatsbürger und mutmaßlichen Malware-Entwickler, wegen seiner Beteiligung an einer Reihe von Diebstählen seit 2013, die Europol schätzte Banken in mehr als 40 Ländern eine Milliarde Euro gekostet hatten.

Das spanische Innenministerium berichtete zu der Zeit, dass Denis K persönlich etwa 15.000 Bitcoins (zum Zeitpunkt der Meldung etwa 120 Mio. USD) aus dieser Aktivität angesammelt hatte.

Bericht über den Stand der Cyberkriminalität von Secureworks 2023

• 530 Millionen US-Dollar: die Kosten der Januar 2023 Coincheck-Hack, der bisher größte Überfall auf Kryptowährung. (Zeit Geld)
• 1% der Führungskräfte, die Cyberkriminalität für den störendsten Betrug halten, haben mehr als verloren 100 Millionen US-Dollar als Ergebnis (Global Economic Crime and Fraud Survey 2023 von PWC)
• 50 Millionen Dollar: das Gesamtkosten der Internetkriminalität in 237 großen Unternehmen in 6 Ländern. (Mikrofokus)
• 13,5 Millionen US-Dollar (944 Millionen Rupien) gibt an, wie viel eine indische Bank “verloren hat, nachdem Hacker Malware auf ihrem Geldautomaten-Server installiert hatten, mit der sie betrügerische Abhebungen von Geldautomaten vornehmen konnten” (InfoSecurity Magazine).
• 4,6 Millionen US-Dollar: ist, wie viel Verlust zwei Personen durch Dirigieren verursacht groß angelegter CEO-Betrug. (Bewertung der Bedrohung durch die organisierte Kriminalität im Internet von Europol – IOCTA 2023)
• 3,8 Millionen US-Dollar: das durchschnittliche Kosten eines Datenverstoßes zu einem Geschäft. (Microsoft)
• 2,2 Millionen USD pro Monat: So viel Geld können Cyberkriminelle verdienen mit nur 10 gestohlenen Kreditkarten von den unterirdischen Märkten gekauft. Aus diesem Grund erlebt Formjacking als bevorzugte Angriffsmethode ein schnelles Comeback (Internet Security Threat Report 2023 von Symantec).
• 2 Millionen Dollar: das Durchschnittskosten eines DDoS-Angriffs in einem Unternehmen im Jahr 2023 (Kaspersky)
• 729.000 US-Dollar gibt an, wie viel ein Geschäftsmann in einem Betrug verloren hat, der Katphishing und Walfang kombiniert (EY Global Information Security Survey 2023-2023)
• 660.000 USD pro Stunde: Gibt an, wie viel E-Commerce-Betrug zu Verlusten führt. (RSA 2023 Aktueller Stand der Internetkriminalität)
• 500.000 US-Dollar: ist der durchschnittliche Schaden 53% der Angriffe Ursache. (Cisco Annual Cybersecurity Report 2023)

• 24.439 US-Dollar – das Durchschnittliche Kosten für einen Geschäfts-E-Mail-Kompromiss Hack (Verizon 2023 Data Breach Investigations Report)
• 292 US-Dollar: das durchschnittlicher Betrugswert nach einem Cyberkriminellen Übernahme des Mobile-Banking-Kontos eines Verbrauchers. (RSA)

Der finanzielle Wert ist zwar ein wichtiger Aspekt der Kosten der Internetkriminalität, Statistiken zeigen jedoch, dass auch andere Verluste zu berücksichtigen sind:

Cyberkriminalität war mehr als doppelt so häufig wie jeder andere Betrug, der als die störendste und schwerwiegendste Wirtschaftskriminalität eingestuft wurde, von der erwartet wird, dass sie Organisationen in den nächsten zwei Jahren trifft.

Global Economic Crime and Fraud Survey 2023 von PWC

• 40% der befragten Spezialisten siehe die Betriebsstörung als größte mögliche Folge eines Cyberangriffs; 39% befürchten den Kompromiss mit sensiblen Daten, und 32% führen eine Beeinträchtigung der Produktqualität an. (Umfrage 2023 von PWC zum weltweiten Stand der Informationssicherheit®)

Imperva 2023 Cyberthreat Defense Report

• 61% der Geschäftsführer glauben, dass Sicherheitsprobleme im Zusammenhang mit der digitalen Wirtschaft weit entfernt sindoo groß für ihre Organisation, um allein zu behandeln; Sie erwähnen auch, dass die Erhöhung der Budgets für Cybersicherheit das Problem nicht lösen wird (Accenture – Sicherung der digitalen Wirtschaft).
• 43% der Führungskräfte, sagte der Maßnahmen zur Behebung von Sicherheitsvorfällen waren „schwierig und teuer“. (Verizon Mobile Security Index 2023)
• 51% erwähnt sDie Ausgaben für Umweltschutz werden von den Haushaltsplänen der Vorjahre bestimmt (Cisco Annual Cybersecurity Report 2023)
• Kriminelle Einnahmen durch Social Media Betrug stieg 2023 um über 60% aus dem Vorjahr. (Bromium Into The Web of Profit – Social-Media-Plattformen und die Cybercrime-Wirtschaft)
• Cyberkriminelle schaffen es Betrug Benutzer auf dem Handy für den doppelten Betrag, den sie normalerweise ausgeben würden bei einer echten Transaktion auf demselben Kanal: $ 133 – durchschnittlicher echter Transaktionswert, $ 292 – durchschnittlicher Betrugswert (RSA 2023 Aktueller Stand der Internetkriminalität)

Unternehmen geben Geld wegen Internetkriminalität auf verschiedene Arten aus. Beispielsweise:

41% der befragten Führungskräfte gaben an, im Jahr 2023 mindestens doppelt so viel für Ermittlungen und damit verbundene Maßnahmen ausgegeben zu haben, wie durch Cyberkriminalität verloren gegangen war

PWC

Darüber hinaus bezahlen sie Kompromisse auch auf andere Weise. Ein Bericht erwähnt, dass „2 von 5 Unternehmen meldeten negative Kundenerfahrungen und Reputationsverluste nach einem erfolgreichen Angriff “(The Trust Factor von Radware).

Trends bei den Ausgaben für Cybersicherheit

Nahezu jeder fällt heutzutage Cyberangriffen zum Opfer. Einige Unternehmen (etwa ein Drittel) entdecken wöchentlich Angriffe und befragte Unternehmen (93%) geben zu, dass sie in den letzten 12 Monaten einen Cyberangriff erlebt haben (The Trust Factor von Radware).

Cyberkriminelle haben auch eine Art: Sie bevorzugen mittelständische Unternehmen mit 5.000-9.999 Mitarbeitern weil Sie sind am stärksten von erfolgreichen Cyber-Angriffen betroffen (88%) (Imperva 2023 Cyberthreat Defense Report).

• Trotzdem, 44% von 9.500 Führungskräften in 122 Ländern Umfrage von PWC sagen, sie keine übergreifende Informationssicherheitsstrategie haben (Umfrage 2023 von PWC zum weltweiten Stand der Informationssicherheit®)
• Das Problem geht tiefer als das: 48% Von diesen 9.500 Führungskräften bestätigten sie KEIN Sicherheitsbewusstseinstrainingsprogramm haben für ihre Mitarbeiter (The Global State of Information Security® Survey 2023 von PWC)
• 54% von ihnen haben keine Reaktion auf Vorfälle zur Bewältigung potenzieller Angriffe und Kompromisse (The Global State of Information Security® Survey 2023 von PWC)

EY Global Information Security Survey 2023-2023

• Ein Angreifer befindet sich durchschnittlich in einem Netzwerk von 146 Tage vor der Entdeckung. (Quelle: Microsoft)
• 86% der Führungskräfte sind der Ansicht, dass „die Steigerung der Geschäftsstabilität eine ehrgeizige neue Vision für das Internet erfordert“ (Accenture – Securing the Digital Economy)
• Im Durchschnitt, Die IT-Sicherheit macht 12,5% des gesamten IT-Budgets aus (Cyberthreat Defense-Bericht von Imperva 2023)
• 66% der befragten Führungskräfte Sicherheitsausgaben an den Einnahmen ausrichten für jeden Geschäftsbereich (The Global State of Information Security® Survey 2023 von PWC)
• Nur 1 von 10 Organisationen kann über 75% ihrer Sicherheitsereignisdaten verarbeiten (Oracle- und KPMG-Cloud-Bedrohungsbericht 2023)
• Rund 30% der angegriffenen Unternehmen konnten das Motiv nicht identifizieren (Der Vertrauensfaktor von Radware)
• Nur 35% der Organisationen haben eine Cyberversicherung die ihre aktuellen Bedürfnisse befriedigt (EY Global Information Security Survey 2023-2023)
• 43 Prozent der Cyberangriffe gegen Unternehmen weltweit kleine Unternehmen ansprechen (Symantec)
• 55% der Organisationen verfügen nur über reaktive Funktionen (EY Global Information Security Survey 2023-2023)
• Viele Unternehmen versuchen jedoch, mehr zu erreichen:77% der Organisationen streben jetzt danach, über den grundlegenden Schutz der Cybersicherheit hinauszugehen zur Feinabstimmung ihrer Fähigkeiten “(EY Global Information Security Survey 2023-2023)
• 41% der Führungskräfte gestehen, “mindestens doppelt so viel Geld für Ermittlungen und damit zusammenhängende Maßnahmen ausgegeben zu haben, wie durch Internetkriminalität verloren gegangen ist” (Global Economic Crime and Fraud Survey 2023 von PWC)
• Auch das organisatorische Selbstbewusstsein nimmt zu: Weniger als 1 von 10 Unternehmen geben an, dass ihre Informationssicherheitsfunktion ihren Anforderungen entspricht “Und viele sind besorgt, dass wichtige Verbesserungen noch nicht im Gange sind” (EY Global Information Security Survey 2023-2023)
• Nur 6% der Finanzdienstleistungsunternehmen sind zufrieden mit der Leistung ihres Cybersicherheitsprogramms (EY Global Information Security Survey 2023-2023)

Insgesamt sind 92% der Organisationen besorgt über ihre Informationssicherheitsfunktion in Schlüsselbereichen. Ressourcen sind ein zentrales Thema: 30% der Unternehmen haben mit Fachkräftemangel zu kämpfen, während 25% Budgetbeschränkungen angeben.

EY Global Information Security Survey 2023-2023

Einige der fehlenden Puzzleteile sind:

• Bessere Cloud-Sicherheit als 53% der Organisationen hosten mindestens 50% ihrer Infrastruktur in der Cloud (Cisco Annual Cybersecurity Report 2023)
• Upgrade auf neuere Software; beispielsweise, 50% der lokalen Behörden in Großbritannien verlassen sich auf nicht unterstützte Serversoftware (EY Global Information Security Survey 2023-2023)
• Eine Strategie oder ein Programm haben, wie 53% der Organisationen geben an, dass ihre aktuellen Einstellungen und Prozesse veraltet sind in verschiedenen Bereichen, unter anderem Bedrohungsinformationen, Erkennung von Sicherheitsverletzungen, Reaktion auf Vorfälle und Datenschutz (EY Global Information Security Survey 2023-2023)
• Nur 43% der Unternehmen verfolgen eine unternehmensweite Verschlüsselungsstrategie, mehr als die Hälfte bleibt offen, wenn Daten durch ihre Systeme fließen (ENISA Threat Landscape Report 2023)
• Schulung des Sicherheitsbewusstseins – Nur 20% der Unternehmen haben Mitarbeiter zu internen oder externen Cybersicherheitsschulungen geschickt in den letzten 12 Monaten (ENISA Cyber ​​Security Breaches Survey 2023)
• Nur 27% der britischen Unternehmen haben eine formelle Cybersicherheitspolitik oder bestehende Richtlinien (ENISA Cyber ​​Security Breaches Survey 2023)
• Personalbeschränkungen: Über 50% der Unternehmen bilden vorhandene IT-Mitarbeiter neu aus, um die Herausforderungen der Cloud-Sicherheit zu bewältigen. (Cyberthreat Defense-Bericht von Imperva 2023)

Statistiken zur Cybersicherheit zeigen, dass Unternehmen in mehreren Bereichen an Verbesserungen arbeiten:

• 85% der Unternehmen sind daran interessiert, Passwörter zu ersetzen mit neuen Authentifizierungsmethoden (Oracle und KPMG Cloud Threat Report 2023)
• “53% nutzen maschinelles Lernen für Cybersicherheitszwecke “(Oracle und KPMG Cloud Threat Report 2023)
• 86% der Unternehmen erkundete die Möglichkeit der Verwendung von Lösungen, die enthalten maschinelles Lernen und künstliche Intelligenz (Der Vertrauensfaktor von Radware)
• 51% der befragten Organisationen sind jetzt mehr in cyber analytics investieren (EY Global Information Security Survey 2023-2023)

Imperva 2023 Cyberthreat Defense Report

Um diese Verbesserungen und mehr zu erreichen, erhöhen Organisationen weltweit ihre Ausgaben. Die Zahlen zu den Ausgaben für Informationssicherheit zeigen jedoch, dass es viele Unterschiede zwischen Branchen und Unternehmensgrößen gibt.

• 53% bestätigen eine Aufstockung ihres Budgets im Jahr 2023 (EY Global Information Security Survey 2023-2023)
• 76% haben nach einem schwerwiegenden Verstoß ihr Budget für Cybersicherheit aufgestockt (EY Global Information Security Survey 2023-2023)
• Größere Unternehmen erhöhen mit größerer Wahrscheinlichkeit ihre Budgets für Informationssicherheit (EY Global Information Security Survey 2023-2023)

Die Hälfte des Gesundheitswesens und der Regierung & Organisationen des öffentlichen Sektors gaben an, in den letzten 12 Monaten mehr für Cybersicherheit ausgegeben zu haben, während 66% planen, in den nächsten 12 Monaten mehr Geld auszugeben.

EY Global Information Security Survey 2023-2023

• Wenn es darum geht Energieunternehmen, 57% von ihnen haben steigerte die Ausgaben zum Thema Cybersicherheit in den letzten 12 Monaten und 68% planen, die Investitionen in den nächsten 12 Monaten zu erhöhen (EY Global Information Security Survey 2023-2023)
• In der Tat, die durchschnittliches IT-Sicherheitsbudget ging von 11 Millionen Dollar auf 15 Millionen US-Dollar im Jahr 2023, Dies entspricht einem Anstieg von 27% (CSO US State of Cybercrime 2023)
• Der gleiche Bericht merkt das 15% der Unternehmen verfügen über ein IT-Sicherheitsbudget von über 10 Millionen US-Dollar während 37% von ihnen haben weniger als 250.000 USD zu ihrer Verfügung (CSO US State of Cybercrime 2023)

EY Global Information Security Survey 2023-2023

Dann gibt es andere Arten von Herausforderungen, mit denen sich CISOs und CIOs befassen müssen:

• 60% der befragten Organisationen zitiert, dass “Die Person, die direkt für die Informationssicherheit verantwortlich ist, ist kein Vorstandsmitglied(EY Global Information Security Survey 2023-2023)

Umgekehrt, nur 18% der Organisationen Sag das “Informationssicherheit beeinflusst die Geschäftsstrategie in vollem Umfang Pläne regelmäßig “(EY Global Information Security Survey 2023-2023).

Organisationen in Technologie, Medien & Unterhaltung und Telekommunikation habe eine andere Perspektive. Der gleiche Bericht erwähnt das 53% von ihnen betrachten die Cybersicherheit als einflussreiche Kraft für geschäftliche Entscheidungen.

Deloitte-NASCIO-Umfrage zur Cybersicherheit (2023)

Wachstum der Cybersecurity-Arbeitsplätze

Branchenschätzungen zufolge kann dies der Fall sein 3,5 Millionen unbesetzte Cybersicherheitsjobs bis 2023 (Cybersecurity Ventures).

Die Situation ist dringlich wie folgt:

Fast 70% der Befragten glauben, dass das Cybersecurity-Team ihres Unternehmens unterbesetzt ist, und über 20% der Befragten geben an, dass sie ihr Unternehmen als erheblich unterbesetzt empfinden.

ISACA State of Cybersecurity 2023, Teil 1

• 39% der Unternehmen erwähne das weniger als 2% ihrer gesamten IT-Mitarbeiter Arbeit in der Cybersicherheit (EY Global Information Security Survey 2023-2023)
• 84% der Unternehmen sind von einem Mangel an IT-Sicherheitskompetenzen betroffen, Anstieg von 81% im Jahr 2023 (Cyberthreat Defense-Bericht Imperva 2023)
• Frauen bilden nur 11% der infosec-mitarbeiter weltweit (2023 Global Information Security Workforce Study: Frauen in der Cybersicherheit)
• In den USA arbeiteten 715.715 Menschen im Bereich Cybersicherheit im Jahr 2023 (Cyberseek)
• Dort gab es 313.735 Stellenangebote für Informationssicherheitsspezialisten im Jahr 2023 in den Vereinigten Staaten (Cyberseek)
• Die drei am häufigsten nachgefragten Berufsbezeichnungen von Unternehmen in den USA waren im Jahr 2023: Cyber ​​Security Engineer, Cyber ​​Security Analyst und Network Engineer / Network Architect (Cyberseek)
• 57% der befragten Unternehmen sind am Überlegen Schulung ihrer Mitarbeiter Verbesserung ihres Cybersicherheitsprogramms (Comptia 2023 Trends in Cybersecurity)
• Das durchschnittliches Jahresgehalt für einen Sicherheitsingenieur in den USA ist 88.000 US-Dollar und die gleiche Rolle in Großbritannien zahlt sich aus £ 52.500 (69.139 US-Dollar) pro Jahr (Suche nach deinem ersten Job im Bereich Cybersicherheit)
• Ein Analyst für Informationssicherheit machte ein durchschnittliches Jahresgehalt von 95.510 US-Dollar im Jahr 2023 (US Bureau of Labour Statistics)
• 9 von 10 Unternehmen beauftragen verwaltete Sicherheitsdienstleister (MSSPs), um mindestens eine IT-Sicherheitsfunktion auszulagern (Imperva 2023 Cyberthreat Defense Report)
• 43% der Organisationen nutzen Drittfirmen gelegentlich für Informationssicherheitsprojekte (Comptia 2023 Trends in Cybersecurity)
• 59% von Organisationen erklären, dass Es ist zu teuer, Cybersicherheit auszulagern an spezialisierte Unternehmen (Comptia 2023 Trends in Cybersecurity)
• 51% von Organisationen glauben sie neue oder verbesserte Sicherheitsrichtlinien benötigen Verbesserung der Effektivität ihrer Sicherheitsteams (Comptia 2023 Trends in Cybersecurity)

Cybersicherheitsbedrohungen, -bereitschaft und -programme nach Ländern

Aus den unterschiedlichen Ergebnissen der Studien und Umfragen geht hervor, dass nicht alle Länder in Bezug auf Cybersicherheit und Internetfreiheit gleich sind. Viele sind schlecht gerüstet, um Cyberangriffe abzuwehren, andere sind besser gerüstet, werden jedoch häufiger gezielt eingesetzt.

Diese Datenvisualisierung enthält eine Reihe von Kennzahlen, die die Vielzahl der Bedrohungen veranschaulichen, denen wir online ausgesetzt sind. Dabei wird untersucht, welche Länder mit der höchsten Anzahl von Bedrohungen umgehen und wie sie sich in Bezug auf die Verteidigung verhalten.

Diese Karte, die im Global Cybersecurity Index (GCI) 2023 enthalten ist, zeigt, inwieweit sich Länder weltweit für die Vorbereitung auf Cybersecurity engagieren. Dunkelgrün bedeutet höchste Verpflichtung und Rot am wenigsten.

Australien, Kanada, Ägypten, Estland und Finnland sind führend, Mobilisierung von Ressourcen zum Aufbau und zur Umsetzung kohärenter Strategien für die Informationssicherheit im ganzen Land.

Länder wie China, Deutschland, Island, Polen oder Peru liegen im Mittelfeld, wie ihre Cybersicherheitsprogramme sind im Prozess der Reifung.

Gleichzeitig, El Salvador, Libanon, Sudan, der Vatikan, und eine lange Liste von anderen Ländern initiieren gerade oder Einrichtung ihrer Informationssicherheitsprogramme.

In demselben Bericht heißt es:Nur 38% der Länder verfügen über eine veröffentlichte Cybersicherheitsstrategie und nur 11% haben eine eigenständige Strategie. “.

Global Cybersecurity Index (GCI) 2023

Die gute Nachricht ist, dass 61% dieser Länder haben ein Notfallteam (d. h. CIRT, CSRIT und CERT) mit nationaler Verantwortung, um sie bei der Bewältigung der zahlreichen Cyberbedrohungen zu unterstützen.

Global Cybersecurity Index (GCI) 2023

Der Cyberthreat Defense Report von Imperva 2023 erwähnt dies Spanien war 2023 von allen Ländern am härtesten betroffen, 93,7% der Befragten melden erfolgreiche Angriffe (Imperva 2023 Cyberthreat Defense Report).

Nordamerika ist das beliebteste Ziel, verantwortlich für 57% der Verstöße und 72% der Aufzeichnungen enthüllt (ENISA Threat Landscape Report 2023).

Der gleiche Bericht stellt fest Ein Rückgang der Anzahl der Vorfälle in Europa um 36% aber gleichzeitig 28% mehr Rekordverletzung, “Mit britischen Organisationen, die in Europa am stärksten betroffen sind” (ENISA Threat Landscape Report 2023).

Wenn es darum geht, Kosten zu verletzen, Kanada litt unter den größten direkten Kosten während Die Vereinigten Staaten hatten die höchsten indirekten Kosten. Ein einziger kompromittierter Datensatz in Kanada kostete 81 USD und derselbe in den USA 152 USD (ENISA Threat Landscape Report 2023)..

In Bezug auf die Angriffsgeographie „waren die USA (45,87%), die Niederlande (25,74%), Deutschland (5,33%) und Frankreich (4,92%) die Top-4-Herkunftsländer für webbasierte Angriffe, Dies bedeutet nicht nur für jedes Land eine Steigerung gegenüber dem ersten Quartal 2023, sondern auch gegenüber 2023. “(ENISA Threat Landscape Report 2023).

ENISA-Bericht zur Bedrohungslandschaft 2023

Für die meisten Länder, Budget und Personal sind die größten Herausforderungen zur Entwicklung und Umsetzung einer wirksamen Informationssicherheitsstrategie:

Deloitte-NASCIO-Umfrage zur Cybersicherheit (2023)

Der Stand der IT-Sicherheit in Deutschland 2023

In dem gleichnamigen Bericht des Bundesamtes für Sicherheit in der Informationstechnik werden einige interessante Aspekte des Cybersicherheitsprogramms des Landes erwähnt.

Wenn es um Angriffstaktiken gegen staatliche Organisationen geht, ist E-Mail weit verbreitet:

Die am häufigsten entdeckten Angriffe auf die Bundesverwaltung betreffen E-Mails mit Malware. Mit automatisierten Antiviren-Maßnahmen wurden jeden Monat durchschnittlich 28.000 E-Mails dieser Art in Echtzeit abgefangen, bevor sie die Posteingänge der Empfänger erreichten.

Im Jahr 2023 stellten die deutschen Behörden jeden Monat durchschnittlich 500 Malware-Programme im HTTP-Verkehr fest, die anschließend blockiert wurden.

Im Jahr 2023 wurden insgesamt 157 SOFORTMELDUNGEN an die zentrale Meldestelle und das nationale IT-Lagezentrum gemeldet.

Ransomware war das Hauptthema der Benachrichtigungen im Jahr 2023. Es gab Berichte über die Ausnutzung von Telefon- / Videokonferenzsystemen für Malware-Infektionen. Mitte des Jahres fand ein Cyberangriff mit dem Verschlüsselungstrojaner NotPetya statt.

Deutschland hat einen hohen Bekanntheitsgrad in Bezug auf Cybersicherheit mit 92% der Organisationen voll bewusst, dass Cyber-Bedrohungen sind eine kritische Gefahr für ihren Betrieb.

Fast 90% der deutschen Unternehmen haben fortgeschrittene Cybersicherheitsmaßnahmen umgesetzt, wie Segmentierung oder Minimierung von Gateways und Malware-Kontrolle.

Die meisten Unternehmen konzentrieren sich jedoch weiterhin auf reaktive Maßnahmen. In dem Bericht heißt es: “Diese Unternehmen berichten, dass sie sich besonders auf reaktive Maßnahmen konzentrieren, um auf einen Cyberangriff zu reagieren.”

Es ist großartig, das zu sehen 97% der Internetnutzer in Deutschland halten die Internetsicherheit für sehr wichtig. Weniger folgen durch.

Beispielsweise Nur etwa 30% lesen über Informationssicherheit. Gerade 45% von ihnen handeln, um ihre Daten zu schützen und nur 37% wenden die neuesten Updates schnell an.

Zusätzlich zu diesen riesigen Malware-Statistiken, die auf PCs abzielen, Jeden Monat wurden 690.000 neue Android-Malware-Programme entdeckt im gleichen Zeitraum.

Der Zustand der Cybersicherheit in Australien 2023

Auf der anderen Seite der Welt bietet der Telstra-Sicherheitsbericht 2023 einen Ausblick, der die Cybersicherheitsleistung des Landes mit globalen Daten vergleicht.

Aus Australien kommen einige gute Nachrichten: 97% der befragten Entscheidungsträger bestätigten, einen gewissen Einfluss zu haben über Entscheidungen für das Cyber-Sicherheitsprogramm des Unternehmens.

Telstra-Sicherheitsbericht 2023

Dies kann auch dazu beitragen, dass 83% der australischen Befragten gaben an, dass die Budgets für Cyber- und IT-Sicherheit im Jahr 2023 steigen, Die gleiche Tendenz verzeichneten 84% des APAC und Europa.

Das australische Geschäft priorisiert Sicherheitslösungen wie Betriebstechnologie (65%), Videoüberwachung und externe Videoquellen (61%), biometrische und physische Zugangssysteme (58%) und BAS, unterbrechungsfreie Stromversorgung (UPS) und Alarmierungssysteme (56%)..

Ihre Vorsicht ist gerechtfertigt, weil 60% der australischen Unternehmen hatten ihre Geschäfte unterbrochen durch eine Sicherheitsverletzung im vergangenen Jahr.

Telstra-Sicherheitsbericht 2023

In Bezug auf Angriffstaktiken, Business Email Compromise (BEC) und Phishing-Angriffe sind die am weitesten verbreiteten in Australien.

Die finanziellen Verluste im GJ2016 / 17 beliefen sich auf 20 Mio. AUD, eine Steigerung von über 230% gegenüber 8,6 Mio. AUD im GJ2015 / 16.

Telstra-Sicherheitsbericht 2023

Telstra-Sicherheitsbericht 2023

Im Asien, Zum Beispiel sind die beiden häufigsten Angriffstaktiken Ausbruch von Viren / Malware und Mitarbeiterfehler. Interessanterweise,  Europa bietet eine Kombination aus beidem: Phishing-Angriffe und Mitarbeiterfehler.

Ein berüchtigtes Beispiel aus Europa ist die Reederei Maersk, die Opfer eines Ransomware-Angriffs im Juni 2023 wurde. Die Infektion breitete sich über ihr globales Netzwerk aus

und beeinflusst die Schifffahrt über 76 Häfen.

Die Auswirkungen des Angriffs kosteten sie ca. 300 Millionen Dollar und zwang sie, ihre gesamte IT-Infrastruktur neu aufzubauen.

In der Region APAC interessieren sich Unternehmen für die Analyse des Verhaltens von Benutzern und Unternehmen (57%) und für Bedrohungsdatenplattformen (56%). In Europa stehen DevOps für Sicherheit (55%) und Sicherheit für das Internet der Dinge (ebenfalls 55%) im Vordergrund (Telstra Security Report 2023)..

Häufigste Cybersicherheitsbedrohungen 2023

Berichte über Cyberkriminalität sorgen weltweit weiterhin für Schlagzeilen, und es ist unwahrscheinlich, dass sich dies im Laufe des Jahres ändert.

Hier sind einige der Vorhersagen, die in Bezug auf das, was wir für den Rest des Jahres 2023 erwarten können, gemacht werden.

Der Global Risks Report 2023 des World Economic Forum bietet einen detaillierten Überblick darüber, wie die Dinge für einzelne Benutzer aussehen:

• 83% der Verbraucher gehen davon aus, dass Cyberangriffe, Datendiebstahl und Betrug im Jahr 2023 zunehmen werden
• 80% der Befragten gehen davon aus, dass die Unterbrechungen der Geschäftstätigkeit und der Infrastruktur im Jahr 2023 zunehmen werden
• 64% befürchten einen Anstieg des Diebstahls persönlicher Identität
• 63% der Einzelbenutzer geben an, sich Sorgen darüber zu machen, dass sie ihre Privatsphäre für 2023 an Unternehmen verlieren könnten
• 57% der Verbraucher befürchten den Verlust der Privatsphäre für die Regierungen im Laufe dieses Jahres.

In Bezug auf die Cyberkriminalitätstrends für das Jahr 2023 bietet die Bewertung der Bedrohung durch die organisierte Internetkriminalität (IOCTA) für das Jahr 2023 von Europol einen gut dokumentierten Ausblick:

In den nächsten fünf Jahren ist mit einer weiteren Fragmentierung der Darknet-Marktszene zu rechnen.

Während eine Reihe größerer Märkte mit mehreren Anbietern und Warenmärkten überleben kann, wird es eine zunehmende Anzahl von Anbietern und kleineren Sekundärmärkten geben, die bestimmte Nationalitäten oder Sprachgruppen bedienen.

Diese kleineren Märkte werden mit geringerer Wahrscheinlichkeit die koordinierte Reaktion der internationalen Strafverfolgungsbehörden anziehen, die größere Märkte einladen.

Einige Anbieter werden Web-Shops ganz aufgeben und ihr Geschäft auf verschlüsselte Kommunikations-Apps verlagern, ihre Shops in privaten Kanälen / Gruppen betreiben91 und den Handelsprozess mithilfe intelligenter Verträge und Bots automatisieren92.

Trotz der Bemühungen des Anbieters, solche Aktivitäten einzuschränken, meldet die Industrie und die Medien bereits einen Trend zum Missbrauch von Apps wie Telegramm oder Discord.

Gartner sagt das voraus, Bis 2023 werden 25 Prozent der Cyber-Angriffe auf Unternehmen IoT-Geräte umfassen.

In Bezug auf Bedrohungen werden im Bericht über globale Risiken des World Economic Forum (WEF) 2023 Cybersicherheitsbedrohungen wie folgt hervorgehoben einer der 5 Schlüsselbereiche. Das sagt es auch voraus “Massiver Datenbetrug und Diebstahl” wird über einen Zeitraum von 10 Jahren die viertgrößte globale Bedrohung darstellen Cyber-Attacken folgen auf Platz 5.

In Bezug auf die Ausgaben für Cybersicherheit geht die EY Global Information Security Survey 2023-2023 davon aus, dass 65% der Unternehmen für das nächste Jahr eine Aufstockung ihres Budgets vorsehen.

Ein Teil dieses Budgets soll für „Erweiterte Malware-Analyse, Next-Gen-Firewalls (NGFWs) und Täuschungslösungen“, Erwähnt der Cyberthreat Defense Report von Imperva 2023. Am gefragtesten ist jedoch die Technologie Biometrie, Wie der oben erwähnte Bericht hervorhebt, weil er wichtige Probleme bei der Sicherheit der Identitäts- und Zugriffsverwaltung angeht.

Der gleiche Bericht von Imperva zitiert das 4 von 5 Befragten sind der Ansicht, dass ML- und AI-Technologien im Kampf um die Erkennung fortgeschrittener Cyberthreats einen Unterschied machen..

7 einfache Möglichkeiten, um Ihre Privatsphäre und Sicherheit online zu verbessern

Wenn Sie im nächsten Jahresbericht keine weitere Statistik erstellen möchten, empfehlen wir Ihnen, einige einfache Schritte zum Schutz Ihrer Privatsphäre und Sicherheit im Internet zu unternehmen.

Antivirus

Aktivieren Sie Ihr Virenschutzprogramm. Es besteht eine gute Chance, dass auf Ihrem Computer bereits Antivirensoftware installiert ist. Wenn dies nicht der Fall ist oder Sie dies nicht für ausreichend halten, stehen zahlreiche kostenlose und kostenpflichtige Antivirenprogramme zur Verfügung.

Moderne Antivirenprogramme bieten in der Regel zwei Methoden zum Auffinden und Entfernen von Malware auf Ihrem System. Die erste ist eine einfache Systemüberprüfung, bei der der Virenschutz alle Dateien auf Ihrem Computer durchsucht, um nach Malware zu suchen, sie in Quarantäne zu stellen und sie zu entfernen. Die zweite Möglichkeit ist das Scannen in Echtzeit, bei dem laufende Prozesse und heruntergeladene Dateien so gescannt werden, wie sie auf Ihrem Computer angezeigt und entsprechend gekennzeichnet werden.

VPN

Ein VPN, kurz für Virtual Private Network, verschlüsselt Ihren gesamten Internetverkehr und leitet ihn über einen Remote-Server an einen Ort Ihrer Wahl weiter.

Kommerzielle VPNs sind in der Regel kostenpflichtige Abonnementdienste, die Sie verwenden können, indem Sie eine App auf Ihrem Gerät installieren. Sie haben zwei Hauptwirkungen.

Das erste ist, dass alle Ihre Daten in einem verschlüsselten Tunnel gesichert sind, bis sie den VPN-Server erreichen. Dies verhindert, dass Ihr ISP und Hacker in WLAN-Netzwerken Ihre Internetaktivität und das Endziel Ihres Datenverkehrs ausspähen.

Die zweite ist, dass Ihre IP-Adresse, eine eindeutige Nummer, mit der Sie Ihr Gerät und Ihren Standort identifizieren können, hinter der Serveradresse des VPN maskiert ist. Dies hilft bei der Anonymisierung Ihrer Internetaktivität.

In den meisten kommerziellen VPNs werden Dutzende oder sogar Hunderte von Benutzern unter einer einzigen IP-Adresse zusammengefasst, sodass die Aktivität nicht auf einen einzelnen Benutzer zurückgeführt werden kann.

VPNs können auch verwendet werden, um gesperrte Inhalte zu entsperren, auf die nur von bestimmten Ländern aus zugegriffen werden kann, z. B. von US Netflix oder Hulu.

Sichere Browsererweiterungen

Ihr Webbrowser ist das Fenster, über das Sie das Internet sehen. Er kann viele Aufgaben ausführen, ist aber auch anfällig für eine Vielzahl von Angriffen und Exploits.

Glücklicherweise können einige Browsererweiterungen zum Schutz Ihrer Privatsphäre und zur Verbesserung der Online-Sicherheit beitragen. Hier ist eine kurze Liste der von uns empfohlenen Browser-Erweiterungen:

• HTTPS Everywhere – wählt die SSL-verschlüsselten Versionen von Webseiten, wenn diese verfügbar sind
• Disconnect oder Privacy Badger – Verhindert, dass Websites Tracking-Cookies und ähnliche Technologien verwenden, um Ihr Online-Verhalten zu überwachen
• Ad Block Plus – Werbung ist ein gängiger Angriffsvektor, mit dem Benutzer Malware- und Phishing-Anzeigen erhalten. Ein guter Werbeblocker kann sie in Schach halten.
• NoScript oder ScriptSafe – verhindert standardmäßig, dass Javascript in Ihren Browser geladen wird. Dies verhindert Drive-by-Downloads, die Ihren Computer mit Malware infizieren können

Firewall

Eine Firewall ist ein wesentlicher Schutz gegen unerwünschten Internetverkehr, der von Ihrem Computer ausgeht oder kommt.

Firewalls sind auf fast allen modernen Betriebssystemen und NAT-Firewalls auf den meisten Routern installiert. Lassen Sie sie eingeschaltet und wählen Sie gezielt Programme aus, mit denen Sie über die Firewall nach Hause telefonieren können.

Passwörter

Verwenden Sie sichere, eindeutige Kennwörter. Beauftragen Sie Ihren Passwortgenerator mit der Erstellung zufälliger, eindeutiger Passwörter für jedes Ihrer Konten. Wenn Sie sich auf einen Passwort-Manager verlassen, müssen Sie sich diese weder merken noch aufschreiben.

Wenn Sie diese Route nicht wählen möchten, verwenden Sie mindestens eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen und versuchen Sie, sie so zufällig wie möglich zu gestalten.

Verwenden Sie niemals dasselbe Passwort für alle Ihre Konten. Verwenden Sie niemals Ihre persönlichen Daten, die ein Hacker herausfinden könnte.

Gute Passwörter tragen wesentlich zum Schutz Ihrer Konten bei.

Phishing

Neben einem guten Spam-Filter gibt es kaum Schutz vor Phishing-Versuchen. Sie müssen nur wissen, wie man sie erkennt.

Öffnen Sie keine Links oder Anhänge in unerwünschten E-Mails oder Textnachrichten. Suchen Sie auf Websites, auf denen Sie ein Kennwort oder Finanzinformationen eingeben müssen, immer nach gültigen HTTPS-Zertifikaten.

Wenn Sie sich bei einer E-Mail nicht sicher sind, wenden Sie sich auf andere Weise an den Absender, oder stellen Sie eine Frage, die nur er zur Überprüfung seiner Identität wissen würde.

Geben Sie niemals Passwörter oder andere private Informationen in einer E-Mail, einer SMS oder einer Sofortnachricht heraus.

Lesen Sie mehr: Häufige Phishing-Attacken und wie Sie sie vermeiden können.

Sicherheitsupdates

Ignorieren Sie Sicherheitsupdates nicht. Auch wenn sie ärgerlich sein können, gefährdet das Nicht-Aktualisieren Ihrer Software nicht nur Ihr Gerät, sondern jeden in Ihrem Netzwerk.

Sobald ein Sicherheitsupdate veröffentlicht wurde, richten sich Hacker gezielt an die Software und Benutzer, die die Sicherheitsupdates ignorieren. Aktualisieren Sie also immer, sobald es praktisch ist.

So melden Sie Internetkriminalität

Wenn Sie Opfer von Internetkriminalität waren, finden Sie unter den folgenden Links weitere Informationen zur Meldung von Internetkriminalität:

USA: FBI, IC3

Großbritannien: ActionFraud, National Crime Agency

Europa: Europol

Australien: ACORN

Kanada: Öffentliche Sicherheit Kanada

Möglicherweise gefällt Ihnen auchVPNWas ist ein VNC und wie unterscheidet es sich von einem VPN? VPNDer ultimative Leitfaden zum Schutz der digitalen Privatsphäre für LehrerVPNWie können Sie die Anzeigenverfolgung aus den größten Werbenetzwerken deaktivierenVPNWird Ihr VPN protokolliert? 123 Aufgedeckte VPN-Protokollierungsrichtlinien