Unternehmen rüsten auf, investieren in zahlreiche Sicherheitsvorkehrungen, nutzen KI-Tools. Und trotzdem gelangen sensible Daten in die Hände von Cyberkriminellen. Diese haben scheinbar ein leichtes Spiel: Sie können sich einfach einloggen. Der Report „The Identity Crisis: An in-depth report of cyberattacks in 2024“ von Varonis Systems liefert dazu weitere Ergebnisse.
Aus den Untersuchungsergebnissen geht hervor, dass das Hauptziel von Cyberangriffen oftmals personenbezogene Daten (54 %) und Gesundheitsinformationen (23 %) sind. Und um an diese zu gelangen, greifen Cyberkriminelle vermehrt auf bereits kompromittierte Nutzerkonten zurück. Insgesamt betraf dies acht von neun der häufigsten Angriffsmethoden. Dabei ist der Einsatz von Ransomware der einzige Ausreißer, welcher nicht direkt mit der Identität zusammenhängt. Eine Analyse von 35 der US-amerikanischen Börsenaufsicht gemeldeten Cybervorfälle zwischen Januar und August 2024 ergab, dass dies insgesamt 57 Prozent der erfolgreichen Angriffe ausmache.
Die nachfolgenden Untersuchungen dauern häufig sehr lange. Auch Wochen und Monate nach dem Vorfall läuft die Angriffsanalyse bei 85 Prozent noch. Daraus ist zum einen die Komplexität der Untersuchungen selbst ersichtlich, zu der außerdem mangelnde Forensik-Möglichkeiten hinzukommen. Andererseits bedeutet dies ebenso, dass mehr als jede zweite Angriff über ein kompromittiertes Konto erfolgt sein könnte.
„Die Zahlen unterstrichen einen Trend, den unser Incident Response Team schon seit geraumer Zeit beobachtet: Cyberkriminelle brechen immer seltener ein, stattdessen nutzen sie ergaunerte Anmeldeinformationen, um sich in die Systeme ihrer Opfer einzuloggen“, erklärt Volker Sommer, Regional Sales Director DACH von Varonis.
Dadurch wird das Aufdecken dieser scheinbar legitimen Insider natürlich um einiges erschwert. Sie bewegen sich mit gewissen Rechten innerhalb der Infrastruktur weiter. Die Chance den Kriminellen dabei zügig auf die Schliche zu kommen, ist ohne den Einsatz einer intelligenten Analyse des Nutzerverhaltens kaum möglich.