Plus 350 Prozent Ransomware: Consumer Identity Breach Report 2022 

B2B Cyber Security ShortNews

Beitrag teilen

ForgeRock, ein weltweit führendes Unternehmen im Bereich der digitalen Identität, gibt die Ergebnisse seines Consumer Identity Breach Report 2022 bekannt: Cyberkriminelle finden branchenübergreifend und über Ländergrenzen hinweg immer neue Angriffsmethoden.

Zusätzlich zu den Datenschutzverletzungen in Deutschland analysiert und beschreibt der Consumer Identity Breach Report von ForgeRock Angriffe in anderen Regionen, darunter in den USA, Großbritannien, Australien und in Singapur.

Anzeige

Zunahme von Datenschutzverletzungen in Deutschland

Die IT-Sicherheitslage in Deutschland war im vergangenen Jahr insgesamt angespannt. 2021 war geprägt von Angriffen auf kritische und öffentliche Infrastrukturen, sowie Behörden und auf Lieferketten. Die Zahl der Fälle von registrierten Cyberangriffen in Deutschland im Jahr 2021 stieg um mehr als 12 Prozent im Vergleich zum Vorjahr. Insbesondere Phishing-Angriffe nahmen von 2020 bis 2021 um 40 Prozent zu. Mit dem Anstieg der Cyberkriminalität wuchs auch der potenzielle Schaden von Ransomware-Angriffen rapide, von rund 5,3 Milliarden Euro im Jahr 2019 auf 24,3 Milliarden Euro im Jahr 2021. Das entspricht einem Anstieg von mehr als 350 Prozent.

Kombination von Ransomware und Data Leaks

Angriffe mit Ransomware bergen in der Regel das Risiko eines Datenlecks, das meist mit dem Abfluss personenbezogener Daten und einer entsprechenden Schweigegelderpressung einhergeht. In der Praxis verschwimmen diese beiden Ereignisse zunehmend, da Cyberkriminelle dazu neigen, die gestohlenen Daten aus einem Ransomware-Angriff auf DarkNet-Plattformen zu veröffentlichen. Dieser Trend spiegelt sich in der Zahl der monatlich aktiven Datenleckseiten wider, auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern für weitere Cyberangriffe zur Verfügung gestellt werden. Die Zahl solcher Seiten ist um fast 360 Prozent gestiegen.

Kosten von Datenschutzverletzungen

Wie in vielen anderen Ländern sind auch in Deutschland die mit einer Datenschutzverletzung verbundenen Kosten im letzten Jahr gestiegen, von 4,45 Millionen Dollar auf 4,89 Millionen Dollar. Das entspricht etwa 4,64 Millionen Euro. Im letzten Jahr wurde ein neuer Rekord für Bußgelder gegen diejenigen Unternehmen aufgestellt, die sich nicht an Compliance-Richtlinien, wie die der DSGVO, gehalten haben. Weltweit zahlten Unternehmen rund eine Milliarde Euro aufgrund von Compliance-Verstößen – ein deutlicher Anstieg im Vergleich zu knapp 170 Millionen Euro im Vorjahr. In Deutschland wurden im vergangenen Jahr Bußgelder in Höhe von rund 50 Millionen Euro verhängt.

🔎 Plus 350 Prozent Ransomware: Consumer Identity Breach Report 2022 (Bild: ForgeRock).

Die deutschen Daten aus dem Jahr 2021 zeigen deutlich, dass das Risiko, dass Zugangsdaten gestohlen und somit sensible Daten abgegriffen werden, höher ist als je zuvor. Die immer beliebter werdende Kombination aus Ransomware-Angriffen und durchgesickerten Daten auf DarkNet-Seiten erfordert die passwortlose Authentifizierung mit mobilen Authentifikatoren, wie zum Beispiel mit FIDO2-Sicherheitsschlüsseln oder Fingerabdrucklesern.

Wachsamkeit zahlt sich aus

„IT-Sicherheitteams müssen weiterhin wachsam sein, denn Cyberkriminelle werden immer dreister, um ihre Ziele zu erreichen“, bemerkt Fran Rosch, CEO von ForgeRock. „Exploits, die auf Benutzernamen und Passwörter von Personen abzielen, um in Unternehmen einzudringen, werden immer raffinierter. Mehr denn je müssen Unternehmen digitale Identitäts- und Zugriffsmanagementlösungen einsetzen, die ihre IT-Sicherheit stärken, ohne die Benutzerfreundlichkeit zu beeinträchtigen.“

Methodik des Reports

ForgeRock hat den Consumer Identity Breach Report auf der Grundlage von Datenschutzverletzungen in den USA, Großbritannien, Deutschland, Australien und Singapur erstellt. Die Daten stammen aus verschiedenen Quellen wie dem Bundeslagebild Cybercrime 2021 des Bundeskriminalamts (BKA), dem Lagebericht zur IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI), Auswertungen von Forrester Research sowie des Ponemon Institute und anderen. ForgeRock hat diese Daten zwischen dem 1. Januar 2021 und dem 31. Dezember 2021 erhoben.

Mehr bei ForgeRock.com

 


Über ForgeRock

ForgeRock ist ein weltweit führendes Unternehmen im Bereich der digitalen Identität, das moderne und umfassende Identitäts- und Zugriffsmanagementlösungen für Verbraucher, Mitarbeiter und Dinge anbietet, die einen einfachen und sicheren Zugang zur vernetzten Welt ermöglichen. Mit ForgeRock managen, verwalten und sichern mehr als 1.300 Kundenunternehmen weltweit den gesamten Lebenszyklus von Identitäten.


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen