Datenschutzverletzungen: Unternehmen wollen uns bezahlen lassen und kein Geld für Sicherheit ausgeben
Der neueste Bericht von IBM zu Datenschutzverletzungen zeigt, dass Angreifer jetzt mehr an Diebstahl interessiert sind persönliche Daten für Identitätsdiebstahl, als dass sie lediglich Kreditkartendaten stehlen. Es wurde auch festgestellt, dass große Unternehmen die Kosten lieber einfach an die Verbraucher weitergeben, als mehr dafür auszugeben Sicherheit …
Der X-Force Threat Intelligence Index 2023 sagt, dass Angreifer inzwischen mehr daran interessiert sind, die persönlichen Daten von Verbrauchern zu stehlen, als an Kreditkartendaten zu gelangen.
Fast jedes in den Daten analysierte Phishing-Kit versuchte zu 98 % Namen und zu 73 % E-Mail-Adressen zu sammeln, gefolgt von Privatadressen zu 66 % und Passwörtern zu 58 %. Kreditkarteninformationen, die im Jahr 2021 in 61 % der Fälle angegriffen wurden, gerieten bei Bedrohungsakteuren in Ungnade – Daten zeigen, dass sie im Jahr 2022 nur in 29 % der Phishing-Kits gesucht wurden, was einem Rückgang um 52 % entspricht.
In dem Bericht heißt es, dass dies ein schlechtes Zeichen sei, was darauf hindeutet, dass mehr Interesse am Identitätsdiebstahl als an unmittelbaren Gewinnen besteht.
Weniger Fälle von Phishing-Kits, die nach Kreditkartendaten suchen, deuten darauf hin, dass Phisher personenbezogene Daten (PII) priorisieren, was ihnen umfassendere und schändlichere Möglichkeiten bietet. PII können entweder gesammelt und im Dark Web oder anderen Foren verkauft oder für weitere Operationen gegen Ziele verwendet werden.
Phishing – bei dem Mitarbeiter dazu verleitet werden, sich auf einer gefälschten Version einer Website anzumelden – ist nach wie vor die häufigste Angriffsform, was darauf hindeutet, dass Unternehmen mehr tun müssen, um ihre Mitarbeiter davor zu warnen, auf Links in unerwarteten E-Mails zu klicken.
Phishing, ob über Anhang, Link oder als Dienst, bleibt der Hauptinfektionsvektor, der 41 % aller Vorfälle ausmachte […]
Bei den Penetrationstests für Kunden im Jahr 2022 stellte X-Force Red fest, dass etwa 54 % der Tests eine unsachgemäße Authentifizierung oder den Umgang mit Anmeldeinformationen aufdeckten.
Als Siliziumwinkel Wie das Unternehmen feststellt, scheinen Unternehmen hinsichtlich Datenschutzverstößen eher gelassen zu bleiben, da immer mehr von ihnen bereit sind, die Kosten einfach auf die Verbraucher abzuwälzen, anstatt Geld für Sicherheitsmaßnahmen auszugeben.
Dem Bericht zufolge sind sich Unternehmen uneinig darüber, wie sie mit den steigenden Kosten und der Häufigkeit von Datenschutzverletzungen umgehen wollen. Die Studie ergab, dass, obwohl 95 % der untersuchten Unternehmen mehr als einen Verstoß erlitten haben, die Wahrscheinlichkeit, dass verletzte Unternehmen die Kosten des Vorfalls an die Verbraucher weitergeben (57 %), höher ist, als dass sie ihre Sicherheitsinvestitionen erhöhen (51 %).
Foto: Kevin Matos / Unsplash