Angriffsziel öffentlicher Sektor

B2B Cyber Security ShortNews

Beitrag teilen

Der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und simuliertes Phishing, hat seinen Bericht über die häufigsten und am weitesten verbreiteten Cyberverbrechen im Jahr 2023 mit Schwerpunkt auf dem öffentlichen Sektor veröffentlicht.

Der Bericht untersucht Trends, Statistiken und reale Beispiele der Cyberkriminalität auf globaler Ebene und schlüsselt sie nach Ländern und Regionen auf, während er gleichzeitig mögliche Schutzmaßnahmen aufzeigt. Der öffentliche Sektor wird für Cyberkriminelle überall ein zunehmend attraktives Ziel.

Anzeige

Cyberkriminelle suchen persönliche Daten

Dies überrascht nicht, da Regierungsbehörden und öffentliche Dienste persönliche Daten über die große Mehrheit der Menschen speichern, Informationen, die für Cyberkriminelle von unschätzbarem Wert sind. Der Bericht enthält zahlreiche alarmierende Fakten und Statistiken, die den starken Anstieg von Cyberangriffen in diesem Sektor verdeutlichen. Einige davon sind:

  • Cyberangriffe auf Regierungsbehörden und öffentliche Dienste haben im zweiten Quartal 2023 um 40 % zugenommen, verglichen mit dem ersten Quartal.
  • Regierungsbehörden und Anwaltskanzleien verzeichneten mit 95 % im dritten Quartal 2023 den größten Anstieg bei Ransomware-Angriffen.
  • Die weltweiten Ransomware-Angriffe stiegen im dritten Quartal 2023 um 95 % im Vergleich zum selben Zeitraum im Jahr 2022.
  • Die Kosten einer Datenschutzverletzung stiegen innerhalb von drei Jahren um 15 %.
  • Generative KI wird zunehmend von Cyberkriminellen eingesetzt, um ausgeklügelte Social-Engineering-Angriffe zu entwickeln.

Im heutigen digitalen Zeitalter sind gängige und ständig aktualisierte Social-Engineering-Taktiken wie Phishing, Vishing, Spear-Phishing und Smishing nach wie vor die häufigsten und effektivsten Taktiken, die von Cyberkriminellen eingesetzt werden, um sich Zugang zu Systemen zu verschaffen und ihre Angriffe zu initiieren. Es besteht die dringende Notwendigkeit, den menschlichen Aspekt der Cybersicherheit in Unternehmen durch umfassende Security Awareness Trainings zu stärken. Es ist eine unbestreitbare Tatsache, dass Mitarbeiter, die letzte Verteidigungslinie, unbeabsichtigt zum schwächsten Glied in der Sicherheitskette werden können.

Geschulte Mitarbeiter verteidigen mit

„Durch geeignete Schulungsinitiativen kann dieser kosteneffektive und unkomplizierte Ansatz Social-Engineering-Taktiken wirksam entgegenwirken“, so Stu Sjouwerman, CEO von KnowBe4. „Da jedoch die Raffinesse von Angriffen, die den menschlichen Faktor ausnutzen, zunimmt, ist die kontinuierliche Stärkung einer widerstandsfähigen Sicherheitskultur ein unverzichtbares Instrument für eine dauerhafte digitale Verteidigung und betriebliche Kontinuität.“

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Oracle veröffentlicht im Januar 318 Sicherheitsupdates

Die Liste der 318 Sicherheitsupdates zeigt zwar nicht sofort die Risikobewertungen mit CVSS-Werten, aber ein Blick in die Beschreibungen zeigt ➡ Weiterlesen

Schwachstelle in Firewall von Fortinet

Ein Threat-Research-Team hat Anfang Dezember 2024 eine Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate Firewall-Geräten beobachtet. Indem sie sich Zugang ➡ Weiterlesen

Ransomware & Co: Neue Malware-Machtverteilung 

Der aktuell ausgewertete Bedrohungsindex aus dem Dezember zeigt die Bedrohung durch FunkSec, eine Ransomware-Gruppe, die mit KI agiert. In Deutschland ➡ Weiterlesen

Trojaner Sliver-Implant zielt auf Unternehmen

Wie die Webseite Tarnkappe.info berichtet, zielt der Trojaner Sliver-Implant auf Unternehmen ab. In Windows Link-Dateien LNK versteckt sich Malware, die ➡ Weiterlesen

SAP Patches im Januar schließen kritische Lücken

SAP hat seine Januar-Liste mit Schwachstellen veröffentlicht, darunter zwei kritische mit dem CVSS-Wert 9.9 von 10, sowie drei hochgefährliche Lücken ➡ Weiterlesen

Hacker zielen verstärkt auf Bitcoin-Wallets

Kryptowährungen werden immer beliebter. Das ist auch Cyberkriminellen nicht entgangen. Seit ungefähr drei Jahren sind Crypto-Drainer im Umlauf, mit denen ➡ Weiterlesen

Moxa-Industrie-Switch mit kritischer 9.2 Schwachstelle

Der Anbieter von industriellen Switchen Moxa meldet in seinem Security-Advisory eine kritische Schwachstelle mit dem CVSS-Basis-Score 9.2 von 10. Per ➡ Weiterlesen

BSI: Zero-Day Angriffe auf Ivanti Connect Secure

Das BSI warnt: Es gibt kritische Schwachstellen Ivanti-Produkten Connect Secure (ICS), Policy Secure und ZTA Gateway. Dazu hat der Hersteller ➡ Weiterlesen